Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Domäne-Benutzer soll Admin auf einem bestimmten Server werden

Mitglied: kawumm

kawumm (Level 1) - Jetzt verbinden

08.11.2013 um 09:55 Uhr, 1666 Aufrufe, 12 Kommentare, 2 Danke

Hallo!

Ich möchte einen bestimmten "normalen" Domänen-Benutzer auf einem bestimmten Server zum Admin machen.
Wie geht das?

Domäne ist Win2008 R2.
Mitglied: certifiedit.net
08.11.2013 um 09:56 Uhr
Zitat von kawumm:
Hallo!

Ich möchte einen bestimmten "normalen" Domänen-Benutzer auf einem bestimmten Server zum Admin machen.
Wie geht das?

Domäne ist Win2008 R2.

Kawuumm, ein (weiteres) riesen Loch in der Sicherheitsstrategie. Name ist Programm.

Ansonsten: Lokales Administratorenkonto, dort den gewünschten Benutzer hinzufügen.
Bitte warten ..
Mitglied: kawumm
08.11.2013 um 10:08 Uhr
Das lokale Admin-Konto hab ich schon angelegt. Finde das aber irgendwie unschön, da ja die Domäne die Benutzerverwaltung übernehmen soll.
Bitte warten ..
Mitglied: certifiedit.net
08.11.2013 um 10:11 Uhr
Dann die erste Frage: Wozu der Admin Account?
Bitte warten ..
Mitglied: Th0mKa
08.11.2013 um 10:12 Uhr
Zitat von kawumm:
Das lokale Admin-Konto hab ich schon angelegt. Finde das aber irgendwie unschön, da ja die Domäne die Benutzerverwaltung
übernehmen soll.

Moin,

das Konto des Domänenbenutzer muß in die Gruppe der lokalen Administratoren auf dem Server.

VG,

Thomas
Bitte warten ..
Mitglied: goscho
08.11.2013 um 10:16 Uhr
Moin,
warum fügst du denn den Domänen-Benutzer auf dem Server nicht in die Gruppe der lokalen Administratoren hinzu?

Wie schwer kann das denn sein?

@kawumm
ich kann ebenso wenig verstehen, warum man normale User auf Servern zu Admins machen muss.
Bitte warten ..
Mitglied: SlainteMhath
08.11.2013 um 10:28 Uhr
Zitat von goscho:
@kawumm
ich kann ebenso wenig verstehen, warum man normale User auf Servern zu Admins machen muss.
Manchmal gibt es eben Konstellationen wo das sein muss (Nicht IT-Getriebenes Softwareprojekte z.b. usw). Was ich aller _richtig_ bedenklich finde ist das der "Administrator" solche Trivialitäten in einem Forum nachfragen muss..

Zum Glück ist heute Freitag
Bitte warten ..
Mitglied: Lochkartenstanzer
08.11.2013, aktualisiert um 10:36 Uhr
Zitat von goscho:
ich kann ebenso wenig verstehen, warum man normale User auf Servern zu Admins machen muss.

Damit der sich da drauf anmelden und den als Terminalserver mißbrauchen darf? Das ist einer der Gründe, den mir jemand mal genannt hat, warum die User da als Admin auf einen (betsimmten) Serevr draufdürfen.

lks
Bitte warten ..
Mitglied: DerWoWusste
08.11.2013, aktualisiert um 10:42 Uhr
Hi.

Und noch ein Hinweis: Sollte der Server nicht gerade der letzte Schrei (2012 R2) sein, dann kann ein lokaler Admin jederzeit die Kennwörter anderer Admins, die den Server nutzen selbst nach deren Abmeldung vom Server in Plaintext auslesen, denn diese sind im RAM. Also: Achtung! So macht er sich schnell zu einem Domänenadmin, sollten sich Domänenadmins auf eben diesem Server anmelden können.
Bitte warten ..
Mitglied: goscho
08.11.2013 um 10:43 Uhr
Zitat von Lochkartenstanzer:
Damit der sich da drauf anmelden und den als Terminalserver mißbrauchen darf? Das ist einer der Gründe, den mir jemand
mal genannt hat, warum die User da als Admin auf einen (betsimmten) Serevr draufdürfen.
Dafür muss der User auf dem Server kein Admin werden.
IdR macht man das, wenn jemand etwas auf dem Gerät administrieren soll oder weil irgend ein saudämliches Programm nicht ohne Admin-Rechte läuft.
Bitte warten ..
Mitglied: Lochkartenstanzer
08.11.2013 um 10:54 Uhr
Zitat von goscho:
Dafür muss der User auf dem Server kein Admin werden.

Was glaubst Du wie Nebenbeiadmins das Problem lösen, wenn ihnen der Server sagt, daß sich auf der Kiste nur Admins anmelden dürfen nd keine normalen Benutzer?

IdR macht man das, wenn jemand etwas auf dem Gerät administrieren soll oder weil irgend ein saudämliches Programm nicht
ohne Admin-Rechte läuft.

Wenn man ein "vernünftiger Admin ist. Aber wie gesagt, ich habe auch schon die o.g. "Lösung" gesehen, weil offensichtlich derjenige sich die 2 TCALs sparen wollte. Nunja, wurde dann nach dem Hinweis auf die lizenzrechtliche Problematik geändert, aber wie gesagt, die Leute sind oft "einfallsreich", wenn es ums spraen geht (war ein schwäbischer Betrieb. )

lks
Bitte warten ..
Mitglied: schmitzi
08.11.2013 um 19:06 Uhr
Hi,

schade, dass hier immer nur irgendwelche Grundsatz-Diskussionen geführt, aber kaum Lösungen gebracht werden
bzw. es nur selten wirklich um die Beantwortung der Fragen selber geht....

Das ein "Admin" eine solche Frage stellt halte ich allerdings auch für seltsam >>:O)

Wenn der "normale" User wirklich die Berechtigung bekommen soll könnte man eine Domänengruppe
zB "ServerXY-Admins" anlegen, dort diesen User hinzufügen, und diese Gruppe am betroffenen Server in die Gruppe
der Lokalen Admins hinzufügen. Somit kann man später, sofern andere "nornale" User dies nachträglich auch
noch mal benötigen sollten, diese einfach zu dieser neu erstellten Gruppe hinzufügen.
Damit wäre das dann auch wie gewünscht "zentral" in der AD managebar (und nicht nur am Server selber)

Gruss RS
Bitte warten ..
Mitglied: certifiedit.net
08.11.2013 um 19:12 Uhr
Hallo schmitzi,

wurde doch schon in meinem ersten Beitrag erwähnt. Wen der Admin selbst nicht soweit denken kann gehört er nicht in den Job (hast du ja selbst unterstrichen). Von daher schlägt dein Beitrag nur in die selbe Kerbe

Wünsche ein schönes Wochenende,

Christian
Bitte warten ..
Ähnliche Inhalte
Microsoft Office
Word bestimmt Sprache selbst
gelöst Frage von honeybeeMicrosoft Office1 Kommentar

Hallo, habe in Word 2016 ein nerviges Problem: Auf meinem Computer (Windows 10) sind zwei Sprachen installiert: Deutsch und ...

Mac OS X
Safari öffnet bestimmt Seite nicht
Frage von tomi93Mac OS X2 Kommentare

Hallo , ich habe an einem iMac bei uns im Unternehmen das Problem das Safari dort eine bestimmte Seite ...

Microsoft

Über VPN nur bestimmt große Daten übertragen

gelöst Frage von Peter007Microsoft5 Kommentare

Hallo zusammen, gibt es eine Möglichkeit bei Außendienstmitarbeitern die über VPN angebunden sind, die übertragbare Datenmenge zum Fileserver über ...

Outlook & Mail

Outlook: sendet keine Anhänge an bestimmt Adresse

Frage von F4ms11Outlook & Mail3 Kommentare

Hallo Leute, ich habe folgendes Problem: Einer unserer Mitarbeiter kann aus seinem Outlook 2010 keine Mail mit Anhang an ...

Neue Wissensbeiträge
Datenschutz

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Tipp von freesolo vor 1 TagDatenschutz1 Kommentar

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ...

Sicherheit
Adminrechte dank Intel-Grafikkarte
Information von DerWoWusste vor 1 TagSicherheit1 Kommentar

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 2 TagenInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 2 TagenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Heiß diskutierte Inhalte
Microsoft Office
Sharepoint 2016 mag keine Umlaute in .docx-Titeln
gelöst Frage von DerWoWussteMicrosoft Office14 Kommentare

Moin Kollegen. Nutzt hier jemand Sharepoint? Könnt Ihr, unabhängig von der Sharepointversion, bitte einen Test machen? Ladet ein .docx ...

Basic
VBS soll alle Ordner auswählen, die im Startmenu angezeigt werden
Frage von Senseless-CreatureBasic12 Kommentare

Guten Morgen - gibt es eine Möglichkeit, per VBS das Startmenu in Win10 zu modifizieren? Ich beherrsche VBS mittlerweile ...

Video & Streaming
GO PRO 7 Black 4K 60 FPS MP4 HEVC(H.265) Codier Probleme
gelöst Frage von REN0XXVideo & Streaming10 Kommentare

Mahlzeit, ich habe mir Letztens Die GoPro Hero Black 7 gekauft, da diese nun auch 4K und 60FPS unterstützt ...

Virtualisierung
Physikalischen Linux-Rechner (Debian) in VM umziehen
Frage von fbronkoVirtualisierung10 Kommentare

Moin, ich möchte zu Testzwecken einen physikalisch vorhandenen Linux-Rechner auf Debian-Basis in eine VM umziehen. Ich habe mittlerweile schon ...