Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Domäne-Benutzer soll Admin auf einem bestimmten Server werden

Mitglied: kawumm

kawumm (Level 1) - Jetzt verbinden

08.11.2013 um 09:55 Uhr, 1684 Aufrufe, 12 Kommentare, 2 Danke

Hallo!

Ich möchte einen bestimmten "normalen" Domänen-Benutzer auf einem bestimmten Server zum Admin machen.
Wie geht das?

Domäne ist Win2008 R2.
Mitglied: certifiedit.net
08.11.2013 um 09:56 Uhr
Zitat von kawumm:
Hallo!

Ich möchte einen bestimmten "normalen" Domänen-Benutzer auf einem bestimmten Server zum Admin machen.
Wie geht das?

Domäne ist Win2008 R2.

Kawuumm, ein (weiteres) riesen Loch in der Sicherheitsstrategie. Name ist Programm.

Ansonsten: Lokales Administratorenkonto, dort den gewünschten Benutzer hinzufügen.
Bitte warten ..
Mitglied: kawumm
08.11.2013 um 10:08 Uhr
Das lokale Admin-Konto hab ich schon angelegt. Finde das aber irgendwie unschön, da ja die Domäne die Benutzerverwaltung übernehmen soll.
Bitte warten ..
Mitglied: certifiedit.net
08.11.2013 um 10:11 Uhr
Dann die erste Frage: Wozu der Admin Account?
Bitte warten ..
Mitglied: Th0mKa
08.11.2013 um 10:12 Uhr
Zitat von kawumm:
Das lokale Admin-Konto hab ich schon angelegt. Finde das aber irgendwie unschön, da ja die Domäne die Benutzerverwaltung
übernehmen soll.

Moin,

das Konto des Domänenbenutzer muß in die Gruppe der lokalen Administratoren auf dem Server.

VG,

Thomas
Bitte warten ..
Mitglied: goscho
08.11.2013 um 10:16 Uhr
Moin,
warum fügst du denn den Domänen-Benutzer auf dem Server nicht in die Gruppe der lokalen Administratoren hinzu?

Wie schwer kann das denn sein?

@kawumm
ich kann ebenso wenig verstehen, warum man normale User auf Servern zu Admins machen muss.
Bitte warten ..
Mitglied: SlainteMhath
08.11.2013 um 10:28 Uhr
Zitat von goscho:
@kawumm
ich kann ebenso wenig verstehen, warum man normale User auf Servern zu Admins machen muss.
Manchmal gibt es eben Konstellationen wo das sein muss (Nicht IT-Getriebenes Softwareprojekte z.b. usw). Was ich aller _richtig_ bedenklich finde ist das der "Administrator" solche Trivialitäten in einem Forum nachfragen muss..

Zum Glück ist heute Freitag
Bitte warten ..
Mitglied: Lochkartenstanzer
08.11.2013, aktualisiert um 10:36 Uhr
Zitat von goscho:
ich kann ebenso wenig verstehen, warum man normale User auf Servern zu Admins machen muss.

Damit der sich da drauf anmelden und den als Terminalserver mißbrauchen darf? Das ist einer der Gründe, den mir jemand mal genannt hat, warum die User da als Admin auf einen (betsimmten) Serevr draufdürfen.

lks
Bitte warten ..
Mitglied: DerWoWusste
08.11.2013, aktualisiert um 10:42 Uhr
Hi.

Und noch ein Hinweis: Sollte der Server nicht gerade der letzte Schrei (2012 R2) sein, dann kann ein lokaler Admin jederzeit die Kennwörter anderer Admins, die den Server nutzen selbst nach deren Abmeldung vom Server in Plaintext auslesen, denn diese sind im RAM. Also: Achtung! So macht er sich schnell zu einem Domänenadmin, sollten sich Domänenadmins auf eben diesem Server anmelden können.
Bitte warten ..
Mitglied: goscho
08.11.2013 um 10:43 Uhr
Zitat von Lochkartenstanzer:
Damit der sich da drauf anmelden und den als Terminalserver mißbrauchen darf? Das ist einer der Gründe, den mir jemand
mal genannt hat, warum die User da als Admin auf einen (betsimmten) Serevr draufdürfen.
Dafür muss der User auf dem Server kein Admin werden.
IdR macht man das, wenn jemand etwas auf dem Gerät administrieren soll oder weil irgend ein saudämliches Programm nicht ohne Admin-Rechte läuft.
Bitte warten ..
Mitglied: Lochkartenstanzer
08.11.2013 um 10:54 Uhr
Zitat von goscho:
Dafür muss der User auf dem Server kein Admin werden.

Was glaubst Du wie Nebenbeiadmins das Problem lösen, wenn ihnen der Server sagt, daß sich auf der Kiste nur Admins anmelden dürfen nd keine normalen Benutzer?

IdR macht man das, wenn jemand etwas auf dem Gerät administrieren soll oder weil irgend ein saudämliches Programm nicht
ohne Admin-Rechte läuft.

Wenn man ein "vernünftiger Admin ist. Aber wie gesagt, ich habe auch schon die o.g. "Lösung" gesehen, weil offensichtlich derjenige sich die 2 TCALs sparen wollte. Nunja, wurde dann nach dem Hinweis auf die lizenzrechtliche Problematik geändert, aber wie gesagt, die Leute sind oft "einfallsreich", wenn es ums spraen geht (war ein schwäbischer Betrieb. )

lks
Bitte warten ..
Mitglied: schmitzi
08.11.2013 um 19:06 Uhr
Hi,

schade, dass hier immer nur irgendwelche Grundsatz-Diskussionen geführt, aber kaum Lösungen gebracht werden
bzw. es nur selten wirklich um die Beantwortung der Fragen selber geht....

Das ein "Admin" eine solche Frage stellt halte ich allerdings auch für seltsam >>:O)

Wenn der "normale" User wirklich die Berechtigung bekommen soll könnte man eine Domänengruppe
zB "ServerXY-Admins" anlegen, dort diesen User hinzufügen, und diese Gruppe am betroffenen Server in die Gruppe
der Lokalen Admins hinzufügen. Somit kann man später, sofern andere "nornale" User dies nachträglich auch
noch mal benötigen sollten, diese einfach zu dieser neu erstellten Gruppe hinzufügen.
Damit wäre das dann auch wie gewünscht "zentral" in der AD managebar (und nicht nur am Server selber)

Gruss RS
Bitte warten ..
Mitglied: certifiedit.net
08.11.2013 um 19:12 Uhr
Hallo schmitzi,

wurde doch schon in meinem ersten Beitrag erwähnt. Wen der Admin selbst nicht soweit denken kann gehört er nicht in den Job (hast du ja selbst unterstrichen). Von daher schlägt dein Beitrag nur in die selbe Kerbe

Wünsche ein schönes Wochenende,

Christian
Bitte warten ..
Ähnliche Inhalte
Microsoft Office
Word bestimmt Sprache selbst
gelöst Frage von honeybeeMicrosoft Office1 Kommentar

Hallo, habe in Word 2016 ein nerviges Problem: Auf meinem Computer (Windows 10) sind zwei Sprachen installiert: Deutsch und ...

Mac OS X
Safari öffnet bestimmt Seite nicht
Frage von tomi93Mac OS X2 Kommentare

Hallo , ich habe an einem iMac bei uns im Unternehmen das Problem das Safari dort eine bestimmte Seite ...

Outlook & Mail

Outlook: sendet keine Anhänge an bestimmt Adresse

Frage von F4ms11Outlook & Mail3 Kommentare

Hallo Leute, ich habe folgendes Problem: Einer unserer Mitarbeiter kann aus seinem Outlook 2010 keine Mail mit Anhang an ...

Router & Routing

Juniper SSG5 routing für bestimmt Clients im selben Subnetz

Frage von netnup18Router & Routing1 Kommentar

Hallo, ich hab eine juniper ssg5 im Einsatz. Im Netz 192.168.2.0/24 befinden sich Server und Clients. Alle werden über ...

Neue Wissensbeiträge
Exchange Server

ACHTUNG: Ungepatchte Exchange Server aktuell im Visier von Angreifern!

Tipp von vibrations vor 6 StundenExchange Server

Wer es noch nicht mitbekommen haben sollte: Exchange-Server Systeme werden gerade vermehrt auf eine Sicherheitslücke mit der sich das ...

Microsoft Office

Office 365 Makro Schutz nicht immer per GPO möglich

Information von sabines vor 3 TagenMicrosoft Office5 Kommentare

Der zum Schutz gegen Verschlüsselungstrojaner wichtige Makroschutz lässt sich wohl in Office 365 nicht immer per GPO einstellen. Für ...

Netzwerkmanagement
How To Mikrotik Netinstall
Erfahrungsbericht von areanod vor 5 TagenNetzwerkmanagement

Jedes Mal wenn ich Netinstall längere Zeit nicht benutzt habe stolpere ich über die „Besonderheiten“ dieser Software. Das ist ...

Microsoft
Microsoft: LDAPS per Update als Default
Information von em-pie vor 5 TagenMicrosoft2 Kommentare

Hallo, Microsoft wird mit einem der zukünftigen Updates LDAP auf LDAPS per Default umstellen. Admins von angebundenen Systemen die ...

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Reichweite bei Netzwerkdruckern mit Kupfer
gelöst Frage von OIOOIOOIOIIOOOIIOIIOIOOONetzwerkgrundlagen41 Kommentare

Guten Tag, aus gegebenem Anlass, möchte ich euch fragen, was aus eurer Sicht, eine akzeptable Reichweite bei einem Netzwerkdrucker ...

DSL, VDSL
Gigabit Leitung - niedrige Geschwindigkeit
Frage von Ghost108DSL, VDSL26 Kommentare

Hallo zusammen, ich bin vor kurzem auf den Tarif Vodafone Cable Max 1000 umgestiegen. Techniker war vor Ort und ...

Visual Studio
Aufgabenplaner führt Programm inkorrekt aus
gelöst Frage von TallerBiskusVisual Studio23 Kommentare

Hallo Leute :) Ich habe ein sehr seltsames Phänomen. Folgende Gegebenheiten : Wir haben einen Windows Server 2012 R2 ...

Hardware
Stromausfalllogger
Frage von certifiedit.netHardware21 Kommentare

Guten Nachmittag, welche Geräte könnt Ihr empfehlen um Stromausfälle, optimalerweise auch Frequenzstörungen zu loggen? Geht hier um keinen konkreten ...