Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage zu AD

Mitglied: MarkusO

MarkusO (Level 1) - Jetzt verbinden

19.03.2006, aktualisiert 20.03.2006, 5236 Aufrufe, 3 Kommentare

Brauche Hilfe mit Active Directory!!!
Bin Student und habe sozusagen eine Hausübung bekommen. Sollte einen Windows 2003 SRV aufsetzten mit AD, DNS und DHCP. Das alles funktioniert einwandfrei habe jedoch Probleme bei bestimmten Anforderungen zu einen Domänenacount.

Folgendes Szenario:
Ein User soll mit Admin Rechte haben auf einen entfernten XP Rechner und soll weiters eine bestimmte OU in der Domäne verwalten dürfen.
Weiters soll ein Account "Adminsklave" eingerichtet werden, der allen Benutzern in einer bestimmten OU die Kennwörter von Benutzern und Computern zurücksetzten darf. Dazu ist ihm ein Admin Tool zu konfigurieren, das nur diese Punkte enthält und in einer leicht verständlichen Task-Pad View präsentiert.
Geben Sie bei diesen Aufgaben streng nach der Empfehlung zum Aufbau einer optimalen Gruppenstuktur (A-G-DL-P) vor!

Ich bin mit also nicht sicher wie ich das angehen soll.
1. Wie kann ich einen User Admin Rechte auf einen entfernten Rechner geben. (das mit der OU verwalten weiß ich wies geht).
2. Wie kann ich ein Admin Tool konfigurieren und in Task Pad View präsentieren.
3. Was bedeutet eigentlich A-G-DL-P und wie ist das gemeint.

Bitte entschuldigt meine Rechtschreibfehler, falls vorhanden, und helft mit bei meinen Problem!!!
Mitglied: cykes
19.03.2006 um 06:40 Uhr
Hi,

zu 1. vetehe ich so, daß der User zwar lokale aber keine Domainen-Admin Rechte haben soll.

zu 3. Da habe ich per Google z.B. folgendes gefunden: http://kohnlehome.de/w2kserv/w2kserv_AGDLP_Formular.pdf

Gruß

cykes
Bitte warten ..
Mitglied: RibbelRabbel
20.03.2006 um 10:22 Uhr
Also der Anfang ist echt schwer zu verstehen was gemeint ist. Ich versteh das so, dass ein Domänenaccount (Domänenbenutzer) auf einem bestimmten PC als lokaler Admin eingerichtet werden soll. Am einfachsten geht dies über die Computerverwaltung (Start-Ausführen-"compmgmt.msc" eingeben). Dann mit dem PC verbinden und über System-Loakle Benutzer und Gruppen-Gruppen den gewünschten Domänenaccount dort einfügen. Natürlich machst du das mit einen Account der auch Adminrechte auf diesem Rechner besitzt, z.B. der Domänen-Admin. Dieser ist normalerweise in dieser Gruppe enthalten. Das mit der "Objektverwaltung zuweisen" hast du ja wohl schon gelöst.

Zu 3 hab ich folgendes:

A G DL P steht für das Platzieren von Benutzerkonten (A für Accounts) in globalen Gruppen (G) und das Platzieren von globalen Gruppen in lokalen Gruppen der Domäne (DL). Den loakeln Gruppen werden Berechtigungen (P für Permissions) gewährt. Mit dieser Strategie bleiben Sie auch bei Netzwerkerweiterungen flexibel und müssen zudem seltener Zugriffsberechtigungen festlegen.
Verwenden Sie die A G DL P-Strategie bei einer Gesamtstruktur mit einer oder mehreren Domänen, der möglicherweise noch weitere Domänen hinzugefügt werden sollen.

Vorteile:
Die Domänen sind flexibel.
Ressourcenbesitzer benötigen weniger Zugriff auf Active Directory, um ihre Ressourcen flexibel zu sichern.

Nachteil:
Die Einrichtung einer Verwaltungsstruktur mit mehreren Ebenen ist zwar zunächst aufwändig, erleichtert jedoch später die Verwaltung

Quelle: 2145A Verwalten einer MS Windows Server 2003 Umgebung, MS Official Course

Es handelt sich hierbei also um Empfehlungen von MS für die Gruppenverwaltung im AD. Es gibt natürlich noch weitere Strategien (A G P, A DL P ...usw) die halt für andere Konstellationen empfohlen sind. Das ganze macht auch wirklich Sinn und ich empfehle dir das auch für später mal beizubehalten. Man erspart sich viel Aufwand

So nun zu 2.

Ich würde das mit der Management-Console lösen. (Start-Ausführen-"mmc" eingeben).
In dieser Konsole kannst du dann über Datei-"Snap-In hinzufügen" z.B. das Snap-In "Active Directory Benutzer und Computer hinzufügen" Somit hat er dann nur Zugriff auf dieses Snap-In um seine Aufgaben (Kennwörter zurücksetzen usw.) zu erledigen. Die Konsole dann entsprechend abspeichern und dem user zur Verfügung stellen.

Ich hoffe einigermaßen geholfen zu haben.

Gruß
Bitte warten ..
Mitglied: MarkusO
20.03.2006 um 10:27 Uhr
Ja Danke ist super, werd ich gleich einmal versuchen.
Bitte warten ..
Ähnliche Inhalte
Windows Server
AD Struktur
gelöst Frage von winlinWindows Server8 Kommentare

Hallo Leute, wir planen gerade die AD Struktur und ich habe ein paar Fragen. Aktuelles Beispiel: DOMAIN.COM OU=Standort1 OU=Standort2 ...

Windows Server
AD verstehen
gelöst Frage von homermgWindows Server4 Kommentare

Hey Leute, ich versuche gerade eine AD vom Vorgänger zu analysieren und verstehen. Folgendes habe ich rausgefunden: wir haben ...

Windows Server
AD Aufsetzen
gelöst Frage von WPFORGEWindows Server5 Kommentare

Ich habe mehrere Rechner bei Amazon (EC2). Diese laufen jeweils mit Windows Server 2016. Die IPs sind willkürlich. Nehmen ...

Windows Server
AD Auswertug
gelöst Frage von hscheipWindows Server14 Kommentare

Hallo zusammen, ich würde gerne etwas umsetzenfinde aber nichts passenden o. verwende vll. die falschen Begriffe bei meiner Suche. ...

Neue Wissensbeiträge
Sicherheits-Tools
Putty hat heftige Bugs korrigiert!
Information von Lochkartenstanzer vor 17 StundenSicherheits-Tools5 Kommentare

Moin, Wie man aus herauslesen kann, sind in den Versionen vor 0.71 gravierende Bugs, die es angeraten erscheinen lassen, ...

Off Topic
Sachen die die Welt nicht braucht - Platz 1
Tipp von brammer vor 3 TagenOff Topic14 Kommentare

Hallo, ich habs als Tipp angelegt als Erfahrungsbericht nein Danke brammer

Humor (lol)
Spirit of Health-Kongress in Berlin
Information von AnkhMorpork vor 3 TagenHumor (lol)5 Kommentare

tgif! Beim dritten Spirit of Health-Kongress trafen sich am Wochenende Alternativmediziner und Naturheilkundler im Maritim Hotel Berlin, um sich ...

Windows 7

Updates zum Nachrüsten des SHA-2-Support für Windows 7 SP1, Windows Server 2008 (R2) und WSUS 3.0 SP2 sind da

Information von kgborn vor 5 TagenWindows 7

Wie bereits früher angekündigt (Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019) hat Microsoft die ...

Heiß diskutierte Inhalte
Cloud-Dienste
Remotedesktopverbindungen beeinflussen sich gegenseitig
gelöst Frage von Samy89Cloud-Dienste15 Kommentare

Moin, ich habe mehrere RDPs gleichzeitig laufen, auf denen jeweils ein Script via Powershell läuft. In diesem Prozess benutzt ...

Netzwerkgrundlagen
Reicht 10GBit Uplink Port für Stacking für ein 10GBit Switch?
gelöst Frage von walnickNetzwerkgrundlagen12 Kommentare

Hallo, Ich habe eine frage. Ich überlege gerade 2 neue Switche von CiscoSG350XG-24F  zu kaufen und die als Core ...

LAN, WAN, Wireless
Switch als Verbindung von 2 Netzwerken
gelöst Frage von Lutz-ReLAN, WAN, Wireless12 Kommentare

Guten Tag Ich hab folgendes Problem 2 Rechner und 2 IP Kameras sind ohne dhcp in einen IP4 Netzwerk ...

DNS
Größere DNS Probleme nach zweitem DC. Eigentlich sollte es auch dadurch besser werden
Frage von TeWutzDNS12 Kommentare

Hallo zusammen, nachdem ich letzte Woche erfolgreich einen zweiten DC ) an den Start gebracht habe melden sich weiterhin ...