12
Server2016 DC benutzer Admin geben
Hallo,
ist es möglich auf einem 2016er DC einem bestimmten Benutzer Admin Rechte nur auf diesem System zu geben? Will dem User nicht gleich kompletten Domainzugriff gewähren.
Bräuchte das für einen externen Dienstleister.
Gruß
ist es möglich auf einem 2016er DC einem bestimmten Benutzer Admin Rechte nur auf diesem System zu geben? Will dem User nicht gleich kompletten Domainzugriff gewähren.
Bräuchte das für einen externen Dienstleister.
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 386030
Url: https://administrator.de/contentid/386030
Printed on: April 23, 2024 at 19:04 o'clock
12 Comments
Latest comment
Moin,
nein.
Gruß
nein.
Gruß
Ich habs befürchtet...
Gibt es da evtl. andere Lösungen?
Gibt es da evtl. andere Lösungen?
was will der Dienstleister denn auf dem DC machen?
Fernwartung.
Via Teamviewer / Fastviewer / VNC und dabei zusehen, was gemacht wird und zu bestimmten Aktionen die Rechte nebenbei geben bzw. als Administrator Authentifizieren. Ist Sicherer und du weist, was gemacht wird.
Via Teamviewer / Fastviewer / VNC und dabei zusehen, was gemacht wird und zu bestimmten Aktionen die Rechte nebenbei geben bzw. als Administrator Authentifizieren. Ist Sicherer und du weist, was gemacht wird.
Hallo,
wie @Kraemer schon geschrieben hat, das geht nicht. Was Du machen kannst ist via TeamViewer dem Dienstleister den Zugriff gewähren.
Und nicht nur dabei zuschauen, sondern die Session auch aufzeichnen, damit Du später nachvollziehen kannst, was gemacht wurde.
Den Dienstleister darauf hinweisen, daß Du die Session aufzeichnest und speicherst. Evtl. kannst Du auch Ciscos WebEx dazu nutzen. Das kostet aber soweit ich weiß Geld.
Gruss Penny
wie @Kraemer schon geschrieben hat, das geht nicht. Was Du machen kannst ist via TeamViewer dem Dienstleister den Zugriff gewähren.
Und nicht nur dabei zuschauen, sondern die Session auch aufzeichnen, damit Du später nachvollziehen kannst, was gemacht wurde.
Den Dienstleister darauf hinweisen, daß Du die Session aufzeichnest und speicherst. Evtl. kannst Du auch Ciscos WebEx dazu nutzen. Das kostet aber soweit ich weiß Geld.
Gruss Penny
kommerziell genutzter Teamviewer auch.. *hüstel*
Hi,
es geht darum, dass dieser, wenn ich nicht da bin, dafür ist das ganze, ggf. Dienste neu Starten kann wenn was nicht mehr läuft. Ich sehe das allerdings etwas kritischer, da auf dem DC nicht nur der DC läuft, sondern auch das Mailsystem drauf ist. Das ganze ist übrigens ein VServer, den könnte man über den Hyper-V auch einfach resetten, wenn was ist und den Rest via Monitoring überwachten und ggf. lösen.
Gruß
es geht darum, dass dieser, wenn ich nicht da bin, dafür ist das ganze, ggf. Dienste neu Starten kann wenn was nicht mehr läuft. Ich sehe das allerdings etwas kritischer, da auf dem DC nicht nur der DC läuft, sondern auch das Mailsystem drauf ist. Das ganze ist übrigens ein VServer, den könnte man über den Hyper-V auch einfach resetten, wenn was ist und den Rest via Monitoring überwachten und ggf. lösen.
Gruß
Zitat von @killtec:
Hi,
es geht darum, dass dieser, wenn ich nicht da bin, dafür ist das ganze, ggf. Dienste neu Starten kann wenn was nicht mehr läuft.
OKHi,
es geht darum, dass dieser, wenn ich nicht da bin, dafür ist das ganze, ggf. Dienste neu Starten kann wenn was nicht mehr läuft.
Ich sehe das allerdings etwas kritischer, da auf dem DC nicht nur der DC läuft, sondern auch das Mailsystem drauf ist.
Failure by design! Schmeiß den Mailserver auf eine eigene Maschine und gut ist.Gruß
Yepp, da muß ich Dir zustimmen. Mir ging es halt darum, daß man beim WebEx die Session aufzeichnen kann.
Soweit ich weiß geht das beim TeamViewer auch. D.h. den Vorteil, daß man hinterher
Gruss Penny
Soweit ich weiß geht das beim TeamViewer auch. D.h. den Vorteil, daß man hinterher
- sich die Tätigkeiten nochmal in Ruhe anschauen kann
- eine Doku erstellen kann
- und ggf. bei Streitigkeiten einen visuellen Nachweis hat.
Gruss Penny
1Zitat von @killtec:
Hi,
es geht darum, dass dieser, wenn ich nicht da bin, dafür ist das ganze, ggf. Dienste neu Starten kann wenn was nicht mehr läuft. Ich sehe das allerdings etwas kritischer, da auf dem DC
Hm, also in diesem Falle, würde ich definitiv am Bildschirm bleiben. Grade beim DC.Hi,
es geht darum, dass dieser, wenn ich nicht da bin, dafür ist das ganze, ggf. Dienste neu Starten kann wenn was nicht mehr läuft. Ich sehe das allerdings etwas kritischer, da auf dem DC
nicht nur der DC läuft, sondern auch das Mailsystem drauf ist.
Hm, warum ist das Mailsystem auf dem DC? Das ist ein Designfehler.Entweder weil nur ein System vorhanden ist, oder man will / wollte Geld sparen.
Gruß
Gruss Penny
Dafür brauchst du einen Dienstleister?
Naja, wenn du Ihm nicht vertraust passt etwas an der Konstellation nicht.
Viele Grüße
Naja, wenn du Ihm nicht vertraust passt etwas an der Konstellation nicht.
Viele Grüße
Hi,
DC und Mail hat historische Gründe...
Aktuell lässt sich das nicht ändern, aber ist eine Idee für die Zukunft
Ok, wir fassen zusammen:
Es ist aktuell ein Geht nicht, entweder wird er Domain Admin oder er kommt nicht auf den DC...
Danke
DC und Mail hat historische Gründe...
Aktuell lässt sich das nicht ändern, aber ist eine Idee für die Zukunft
Ok, wir fassen zusammen:
Es ist aktuell ein Geht nicht, entweder wird er Domain Admin oder er kommt nicht auf den DC...
Danke
