Domainuser Zugriff nur auf einen DC gewähren, nicht auf alle
Hallo zusammen,
wir haben 2 DCs. DC2 ist ein Windows 2003 Server, der künftig auch noch als 2. Dominoserver fungieren soll.
Ein externer Mitarbeiter soll per RDP auf DC2 zugreifen können um dort den Domino-Cluster installieren zu können.
Lokalen Administrator gibts ja auf einem DC nicht. Wie kann ich aber den user anlegen ohne ihm gleich volle Kontrolle
über die Domäne als Admin zu gewähren. Er soll eigentlich nur die Software installieren und konfigurieren können.
Alles andere nicht.
Ist das zu realisieren?
Gruß
René
wir haben 2 DCs. DC2 ist ein Windows 2003 Server, der künftig auch noch als 2. Dominoserver fungieren soll.
Ein externer Mitarbeiter soll per RDP auf DC2 zugreifen können um dort den Domino-Cluster installieren zu können.
Lokalen Administrator gibts ja auf einem DC nicht. Wie kann ich aber den user anlegen ohne ihm gleich volle Kontrolle
über die Domäne als Admin zu gewähren. Er soll eigentlich nur die Software installieren und konfigurieren können.
Alles andere nicht.
Ist das zu realisieren?
Gruß
René
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 129402
Url: https://administrator.de/forum/domainuser-zugriff-nur-auf-einen-dc-gewaehren-nicht-auf-alle-129402.html
Ausgedruckt am: 23.12.2024 um 09:12 Uhr
1 Kommentar
Ein Domänenadmin kann alles* rückgängig machen und etwas anderes als ein Dom.Admin wird auf einem DC nichts installieren können - es sein denn, Du gestattest jedem mit erhöhten Rechten zu installieren. Dazu muss der Windows Installer immer mit erhöhten Rechten laufen: http://technet.microsoft.com/en-us/library/cc940899.aspx . Dazu sollten jetzt natürlich keine anderen Nutzer dies ausnutzen dürfen, niemand sonst sollte anmeldeberechtigt sein (was Standard ist).
*zum Beispiel die Einstellung "Zugriff auf diesen Rechner vom Netzwerk verbieten", eine Sicherheitsoption als Policy: http://technet.microsoft.com/en-us/library/cc758316(WS.10).aspx
*zum Beispiel die Einstellung "Zugriff auf diesen Rechner vom Netzwerk verbieten", eine Sicherheitsoption als Policy: http://technet.microsoft.com/en-us/library/cc758316(WS.10).aspx