OU-Admin zum lokalen Admin auf einem Server 2003 machen?
Gegebenheiten:
Konzernstruktur, unser LAN ist eine OU einer OU im Gesamtkonzern. Kein gesamt-Domänenadmin bekannt, nur OU-Admin. Server alle 2003 R2 SP2, ADS nativ 2003
Hi Spezialisten
Habe ein kleines, auch nicht besonders wichtiges Problem:
Aufgrund Konzernstruktur haben wir keinen Domänenadmin, nur OU-Administrationsrechte über einen eigenen User (bsp.: OU-AdminX). Lokale Administratoren für die NICHT-DC's sind vorhanden. Natürlich kann ich mich am Server als OU-AdminX anmelden, habe dann aber lokal keine Rechte. Wenn ich mich mit dem lokalen Admin anmelde, habe ich zwar Rechte, muss aber bei jeder noch so einfachen Abfrage/Funktion die ins Netz geht den etwas umständlich benannten OU-Admin authentifizieren. Bei manchen Installationen - von denen nun mehrere auf diversen neuen Servern anstehen - ist das dann etwas mühsam.
Leider gibts ja auf dem Server nicht wie bei XP die Möglichkeit, einem Domänenbenutzer einfach eine lokale Gruppe (in diesem Falle Administratoren) zuzuweisen... Oder doch???
Hab es auf alle Fälle nicht gefunden, und vorher auch noch nie benötigt... Wie mache ich den OU-Admin zum lokalen Admin???
Wer hat nen Tipp???
Danke schon mal
Konzernstruktur, unser LAN ist eine OU einer OU im Gesamtkonzern. Kein gesamt-Domänenadmin bekannt, nur OU-Admin. Server alle 2003 R2 SP2, ADS nativ 2003
Hi Spezialisten
Habe ein kleines, auch nicht besonders wichtiges Problem:
Aufgrund Konzernstruktur haben wir keinen Domänenadmin, nur OU-Administrationsrechte über einen eigenen User (bsp.: OU-AdminX). Lokale Administratoren für die NICHT-DC's sind vorhanden. Natürlich kann ich mich am Server als OU-AdminX anmelden, habe dann aber lokal keine Rechte. Wenn ich mich mit dem lokalen Admin anmelde, habe ich zwar Rechte, muss aber bei jeder noch so einfachen Abfrage/Funktion die ins Netz geht den etwas umständlich benannten OU-Admin authentifizieren. Bei manchen Installationen - von denen nun mehrere auf diversen neuen Servern anstehen - ist das dann etwas mühsam.
Leider gibts ja auf dem Server nicht wie bei XP die Möglichkeit, einem Domänenbenutzer einfach eine lokale Gruppe (in diesem Falle Administratoren) zuzuweisen... Oder doch???
Hab es auf alle Fälle nicht gefunden, und vorher auch noch nie benötigt... Wie mache ich den OU-Admin zum lokalen Admin???
Wer hat nen Tipp???
Danke schon mal
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 115443
Url: https://administrator.de/contentid/115443
Ausgedruckt am: 25.11.2024 um 15:11 Uhr
3 Kommentare
Neuester Kommentar
Servus,
doch, auf Mitgliedsservern gibt es die lokale Administratoren-Gruppe ebenfalls (Systemsteuerung-Verwaltung-Computerverwaltung). Die dort eingetragenen Benutzer können sich LOKAL an dem Server anmelden und haben dann volle Admin-Rechte auf dieser Maschine.
Auf einem Domänencontroller gibt es diese Gruppe so nicht. Dort gibt es die BuiltIn\Administratoren Gruppe.
Einfach zur entsprechenden Gruppe hinzufügen.
Viele Grüße
Yusuf Dikmenoglu
Wer hat nen Tipp???
Danke schon mal
Zitat von @Bodenseehost:
Leider gibts ja auf dem Server nicht wie bei XP die Möglichkeit,
einem Domänenbenutzer einfach eine lokale Gruppe (in diesem Falle
Administratoren) zuzuweisen... Oder doch???
Leider gibts ja auf dem Server nicht wie bei XP die Möglichkeit,
einem Domänenbenutzer einfach eine lokale Gruppe (in diesem Falle
Administratoren) zuzuweisen... Oder doch???
doch, auf Mitgliedsservern gibt es die lokale Administratoren-Gruppe ebenfalls (Systemsteuerung-Verwaltung-Computerverwaltung). Die dort eingetragenen Benutzer können sich LOKAL an dem Server anmelden und haben dann volle Admin-Rechte auf dieser Maschine.
Auf einem Domänencontroller gibt es diese Gruppe so nicht. Dort gibt es die BuiltIn\Administratoren Gruppe.
Hab es auf alle Fälle nicht gefunden, und vorher auch noch nie
benötigt... Wie mache ich den OU-Admin zum lokalen Admin???
benötigt... Wie mache ich den OU-Admin zum lokalen Admin???
Einfach zur entsprechenden Gruppe hinzufügen.
Viele Grüße
Yusuf Dikmenoglu
Wer hat nen Tipp???
Danke schon mal
Hallo,
ergänzend vielleicht noch prüfen, ob die Mitglieder dieser Gruppe evtl. durch eine Richtlinie gesetzt werden. Ist dem so, werden die manuell hinzugefügten Mitglieder regelmäßig entfernt.
Grüße, Steffen
Einfach zur entsprechenden Gruppe hinzufügen.
ergänzend vielleicht noch prüfen, ob die Mitglieder dieser Gruppe evtl. durch eine Richtlinie gesetzt werden. Ist dem so, werden die manuell hinzugefügten Mitglieder regelmäßig entfernt.
Grüße, Steffen