Jump to content
Sign in to follow this  
rakli

externe Firmen und Administrator Password

Recommended Posts

Guten Morgen,

 

wir habe eine Domain mit Server 2003 und Standorten in Deutschland, Spanien, England,...

Nun muss fortlaufend Software (CAD Lizensserver PQA) auf dem Server in Spanien installiert und gewartet werden.

 

Das machen externe Firmen. Die Vorgehensweise ist wie folgt, ich log mich als Administrator auf dem Server per pcANYWHRE ein, die externe Firma installieren die Software, ich beobachte das und logge den Administrator dann aus.

Das Problem ist, trtitt ein Fehler auf und ich bin nicht verfügbar, kann keiner auf den Server und die Arbeit steht still.

 

Meine Frage:

Kann man einem User auf einem Domain Controller Rechte zur Installation von Software geben, ohne das er aber die Domain ( active directory, Useraccount, etc.) zugreifen kann?

Ich will der externen Firma nicht das Admin Password geben.

 

 

Rakli

Share this post


Link to post
Share on other sites

Warum erstellst Du nicht einen eigenen Dienst-Account mit entsprechenden Rechten für die Installation und aktivierst/deaktivierst den jeweils bei Bedarf?

 

Grüsse

 

Gulp

Share this post


Link to post
Share on other sites

Moin,

 

Meine Frage:

Kann man einem User auf einem Domain Controller Rechte zur Installation von Software geben, ohne das er aber die Domain ( active directory, Useraccount, etc.) zugreifen kann?

 

nein, dass geht nicht. Denn es gibt nicht das einzelne Recht "Software installieren", das man einem Benutzer vergeben könnte.

Das darf eben nur der Administrator

 

Der Read-Only Domänencontroller in Windows Server 2008 wäre genau das richtige für dieses Szenario.

Share this post


Link to post
Share on other sites

hast du es schonmal mit der Gruppe Serveroperatoren versucht? Die können eine ganze Menge auch auf einem DC anstellen, haben allerdings nur lesenden Zugriff aufs AD.

Ansonsten musst du versuchen herauszubekommen, wo während der Installation weitere Rechte benötigt werden und eine neue Rolle definieren.

 

cu

blub

Share this post


Link to post
Share on other sites

Soweit ich weiss kann man auch per GPO die Anmeldung am DC erlauben wenn keine Administrative Rechte vorhanden sind... bzw. ist das Standardmässig verboten.

 

Also erlauben --> Benutzer mit Hauptuserrechten erstellen. und dem das Lokale anmelden erlauben.

 

könnte klappen habe es aber nicht getestet!

 

mfg

mike

Share this post


Link to post
Share on other sites

Hi,

 

noch eine ganze andere Frage warum installiert ihr CAD Software etc. auf einem DC? Bei einer international operierenden Firma sollte es denke ich kein Problem sein drei vier tausend € in einen eigenen Anwendungsserver zu stecken... Wenn das absolut nicht geht würde ich den Anwendungsserver virtualisieren...

 

Gruß

Share this post


Link to post
Share on other sites

Hallo Johannes,

 

wir haben einen Fehler begannen: die CAD Lizenz ist an eine ID des Computer gekoppelt, die sich aus der Serien Nummer der Festplatte, motherboard etc. zusammensetzt. Das heist wir müssen die Software auf dem DC installieren oder eine neue Lizenz kaufen.

:mad: :mad: :mad:

 

Benutzer mit Installationsrechte - dieser User dürfte nur Installationsrechte haben und mit 100% Sicherheit keine Rechte aufs active directory oder andere Bereiche.

Ich denke, ich werde in Spanien aus dem Server und PC eine eigene Domäne bilden. Dann ist das gefährdete Areal ist auf den Server und PC in Spanien begrenzt.

 

Danke für Eure Antworten

 

Rainer

Share this post


Link to post
Share on other sites

Hi,

 

das ist ja net so unüblich, die Software-Lizenz an Hardwarekomponenten zu "binden". Es sollte aber doch möglich sein, die Lizenz für neue Hardware zu relizenzieren (kostenlos). Hast du schonmal beim Hersteller nachgefragt?...was ist, wenn dir die entsprechende Hardware kaputt geht....du kannst ja net gezwungen werden, eine komplett NEUE Lizenz zu kaufen, nur wenn dir zB die NIC abraucht!

 

 

Handelt es sich zufällig um Pro/E?

Share this post


Link to post
Share on other sites
Hallo Johannes,

 

wir haben einen Fehler begannen: die CAD Lizenz ist an eine ID des Computer gekoppelt, die sich aus der Serien Nummer der Festplatte, motherboard etc. zusammensetzt. Das heist wir müssen die Software auf dem DC installieren oder eine neue Lizenz kaufen.

:mad: :mad: :mad:

...

 

Kann ich mir nicht vorstellen. Hast du mal beim Softwarehersteller / Distributor nachgehakt? Wir erstellen auch Lizenzen die sich auf die HW beziehen. Trotzdem ist es kein Problem die Lizenz zu verschieben bzw. die Software auf ein anderes System zu portieren. Was ist den wenn der Server kaputt geht? Dann müsstet ihr ja auch neue Lizenz.

Share this post


Link to post
Share on other sites

Wenn du die Software nicht auf einen anderen Server lizenzieren kannst/willst, warum stellst du nicht einen anderen DC dazu und stufst diesen Server runter zum Memberserver?

Share this post


Link to post
Share on other sites
Wenn du die Software nicht auf einen anderen Server lizenzieren kannst/willst, warum stellst du nicht einen anderen DC dazu und stufst diesen Server runter zum Memberserver?

 

... das wäre auch mein Vorschlag gewesen - eine ein Mann Domäne wäre etwas overkill...

Share this post


Link to post
Share on other sites

dc in eine vm verschieben wäre eine sehr einfache möglichkeit.

 

noch besser wäre es den lizenzserver in eine vm zu verschieben, dann seit ihr hardware unabhängig. es gibt durchaus auch unternehmen die dir den lizenzserver gleich als fertige vm liefern.

Share this post


Link to post
Share on other sites

 

Handelt es sich zufällig um Pro/E?

 

Wenn es Pro/E sein sollte - lässt sich faken indem man die MAC Adresse des alten auf den neuen Server übeträgt. Geht auch in virtuellen Umgebungen.;)

 

 

P.S.: Aber bloss nicht den alten weiter betreiben ohne auch dessen MAC anzupassen - das gibt' skurile Phänomene.:D

Share this post


Link to post
Share on other sites
P.S.: Aber bloss nicht den alten weiter betreiben ohne auch dessen MAC anzupassen - das gibt' skurile Phänomene.:D

 

Off-Topic:

das hört sich nach einem Erfahrungswert an :D

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...