Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Gruppenrichtlinie mit externem PC verwalten

Mitglied: Kloppi

Kloppi (Level 1) - Jetzt verbinden

15.12.2019 um 01:16 Uhr, 335 Aufrufe, 4 Kommentare

Guten Tag liebe Leute,

Ich suche gerade nach einer Möglichkeit die Gruppenrichlinie von einem externen, Domainfremden PC aus zu verwalten.

Hintergrund ist ganz einfach, dass ich im Notdienst am Wochenende z.B. die Zeit die ich eh vorm PC hänge sinnvoll nutzen und auch etwas sinnvolles tun will :D

Da wir ein kleiner Dienstleister für mehrere Firmen sind ist das Einbuchen in einzelne Domains zur Verwaltung der GPO nicht sinnvoll und ich suche einen Weg wie ich von meinem normalen Win 10 PC aus die GPO in mehreren Firmen managen kann.

Ich habe bereits folgendes Script ausgemacht welches ganz gut Funktioniert:

runas /netonly /user:Domäne\Nutzername “mmc dsa.msc /server=DC“

Leider jedoch nicht für die GPO. Hier kommt immer die Meldung, dass ich mich am PC mit einem Domainkonto anmelden soll. Dies ist aus genannten Gründen jedoch zu umständlich.

Übersehe ich hier etwas? Oder hat jemand vielleicht eine bessere, effektivere lösung für das ganze?

Grüße euer Kloppi
Mitglied: em-pie
15.12.2019 um 11:26 Uhr
Moin,

Zitat von Kloppi:

Guten Tag liebe Leute,

Ich suche gerade nach einer Möglichkeit die Gruppenrichlinie von einem externen, Domainfremden PC aus zu verwalten.
Wozu?

Da wir ein kleiner Dienstleister für mehrere Firmen sind ist das Einbuchen in einzelne Domains zur Verwaltung der GPO nicht sinnvoll und ich suche einen Weg wie ich von meinem normalen Win 10 PC aus die GPO in mehreren Firmen managen kann.
Das geht ganz einfach:
  • VPN-Tunnel aufbauen (das musst du ja ohnehin machen)
  • per mstsc (/admin) am DC anmelden
  • die entsprechende MMC öffnen
  • GPOs setzen
  • testen
  • am DC ausloggen
  • VPN-Tunnel trennen
  • auf zum nächsten Kunden...

Oder habt ihr den Port 389 in der Firewall geöffnet, sodass jeder Hans und Franz mit eine BruteForce-Attacke sich gegen den DomAdmin versuchen kann, anzumelden?
Wenn dem so ist, wäret ihr zumindest nicht mehr mein Dienstleister

Gruß
em-pie
Bitte warten ..
Mitglied: serial
15.12.2019, aktualisiert um 12:46 Uhr
Aua, Frage ist doch, warum man als "IT-Dienstleister" nicht selbst weiß welche Voraussetzungen hierfür nötig sind, Stichwort TrustedHosts usw. das sind doch absolute Basics in einer Windows Domain 🙃?!
Bitte warten ..
Mitglied: Kloppi
15.12.2019, aktualisiert um 16:07 Uhr
Au Back,

Ich weis was ich vergessen habe. Entschuldigt die verwirrung.

Bei einer Normalen Windows Server Umgebung wäre das natürlich alles kein problem richtig.
Ich hatte vergessen zu erwähnen, dass wir uns eher auf kleine Unternehmen spezialisiert haben und diesen kostengünstige Lösungen anbieten wollen und daher alles auf Samba-Basis läuft. So sachen wie RDP oder ähnliches fallen deswegen raus, da es auch keine richtige Serveroberfläche gibt. Ports sind keine geöffnet. Es läuft natürlich alles über VPN ;)
Bitte warten ..
Mitglied: emeriks
15.12.2019, aktualisiert um 18:16 Uhr
  1. VPN-Tunnel aufbauen
  2. Verbindung zu \\dc\netlogon mit Admin-Konto herstellen (z.B. mittels "net use \\dc\netlogon /user:domäne\administrator")
  3. mmc starten
  4. AD- oder GPO-Snapin starten
  5. Plugin mit diesem DC verbinden
  6. administrieren

E.

Edit:
"runas" fällt hier aus, weil es ja keine Vertrauensstellung zwischen diesem PC un der Zieldomäne gibt.
Bitte warten ..
Ähnliche Inhalte
Server-Hardware

StorageWorks Ultrium 1840 extern am PC betreiben?

Frage von PhischiServer-Hardware2 Kommentare

Moin, ich habe ein kaputtes HP Ultrium LTO4 Laufwerk bekommen, zwei Zahnräder ersetzt und jetzt scheint es wieder das ...

Instant Messaging

Skype4B soll nach extern und von extern erreichbar sein

Frage von IT-twakInstant Messaging1 Kommentar

Hallo, ich sags im Vorfeld: ich habe schon ein paar Quellen studiert, aber da ich noch recht neu mit ...

Router & Routing

Interner Webserver von extern

gelöst Frage von petermarcRouter & Routing11 Kommentare

Hallo zusammen, mein interner Webserver mit der IP 192.168.156.200:8080 soll aus dem Internet erreichbar sein. Auf meiner Firewall ist ...

Windows Server

RDWeb Zugriff von Extern

Frage von GrueneSosseMitSpeckWindows Server6 Kommentare

Hi, ich hab gerade ein RD Web Deployment ausprobiert. Ziel des ganzen ist daß ein Webinterface zum Anmelden an ...

Neue Wissensbeiträge
Viren und Trojaner
Emotet: IT-Totalschaden beim Kammergericht Berlin
Information von StefanKittel vor 23 StundenViren und Trojaner7 Kommentare

Interne Daten wurden geklaut und "ein kompletter Neuaufbau der IT-Infrastruktur wird angeraten", heißt es im forensischen Bericht zum ...

Viren und Trojaner
Avast verkauft anscheinend browserdaten
Tipp von magicteddy vor 1 TagViren und Trojaner14 Kommentare

Moin, da es immer wieder Anfragen zu Virenscannern gibt denke ich das der Artikel von Heise Avast verkauft Bowserdaten ...

Router & Routing

Statische Route dauerhaft einrichten unter Ubuntu 18.04 LTS

Erfahrungsbericht von the-buccaneer vor 3 TagenRouter & Routing2 Kommentare

"Kann ja nicht so schwer sein, unter Ubuntu 18.04 LTS ne statische Route einzurichten", denkt der Windows-Admin und gelegentliche ...

Microsoft

Effect on customer websites and Microsoft services and products in Chrome version 80 or later

Information von Dani vor 3 TagenMicrosoft

Guten Abend zusammen, The Stable release of the Google Chrome web browser (build 80, scheduled for release on February ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Installation USG
Frage von jo23487LAN, WAN, Wireless47 Kommentare

Hallo zusammen, nach den beiden anderen Fragen habe ich mir den Cloud Key und auch ein USG gekauft - ...

Microsoft
All-Cloud für KMU (Management, Backup, etc.)
Frage von NRGNRGMicrosoft20 Kommentare

Hallo zusammen, kurze Interessensfrage an Euch in die Runde, da ich hierzu gerade interessante Diskussionen mit Kollegen habe: Szenario: ...

Router & Routing
NAS im VPN zu langsam mit FritzBox 7490
Frage von holger3208Router & Routing19 Kommentare

Hallo, ich habe eine Telekom VDsl Leitung mit einer 50/10 Leitung. Einen Qnap NAS TS-231P2 (4GB RAM) Eine FritzBox ...

TK-Netze & Geräte
Empfehlung DSL Modem
Frage von CorraggiounoTK-Netze & Geräte18 Kommentare

Hi Leute, könntet ihr mir eine Empfehlung für ein DSL Modem aussprechen? Provider ist die Telekom dahinter steht gleich ...