rezwiebel
15.11.2009
view3492
view1
0
Goto Top

Domainuser Zugriff nur auf einen DC gewähren, nicht auf alle

FrageMicrosoft
Hallo zusammen,

wir haben 2 DCs. DC2 ist ein Windows 2003 Server, der künftig auch noch als 2. Dominoserver fungieren soll.

Ein externer Mitarbeiter soll per RDP auf DC2 zugreifen können um dort den Domino-Cluster installieren zu können.
Lokalen Administrator gibts ja auf einem DC nicht. Wie kann ich aber den user anlegen ohne ihm gleich volle Kontrolle
über die Domäne als Admin zu gewähren. Er soll eigentlich nur die Software installieren und konfigurieren können.
Alles andere nicht.

Ist das zu realisieren?

Gruß
René
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 129402

Url: https://administrator.de/contentid/129402

Ausgedruckt am: 22.11.2024 um 22:11 Uhr

1 Kommentar
Goto Top
DerWoWusste
DerWoWusste 15.11.2009 um 14:24:38 Uhr
Goto Top
Ein Domänenadmin kann alles* rückgängig machen und etwas anderes als ein Dom.Admin wird auf einem DC nichts installieren können - es sein denn, Du gestattest jedem mit erhöhten Rechten zu installieren. Dazu muss der Windows Installer immer mit erhöhten Rechten laufen: http://technet.microsoft.com/en-us/library/cc940899.aspx . Dazu sollten jetzt natürlich keine anderen Nutzer dies ausnutzen dürfen, niemand sonst sollte anmeldeberechtigt sein (was Standard ist).

*zum Beispiel die Einstellung "Zugriff auf diesen Rechner vom Netzwerk verbieten", eine Sicherheitsoption als Policy: http://technet.microsoft.com/en-us/library/cc758316(WS.10).aspx
FrageMicrosoft
Mehr von rezwiebelrezwiebelDd.mm.YYYY Datum bei Import richtig in SQL-Server übernehmenrezwiebel - 4 KommentarerezwiebelSQL Mehrfacheinträge selektierenrezwiebel - 1 KommentarrezwiebelSeltsame Fehlermeldung - DNS - Der Server mit dieser IP-Adresse ist für die erforderliche Zone nicht autorisierendrezwiebel - 1 KommentarrezwiebelDomänenübergreifende Remoteunterstützung nach Vertrauensstellungrezwiebel - 4 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 KommentareZZaaiiggaaEDIFACT - Keins vorhanden ?ZZaaiiggaa - 11 Kommentare