bazZti 10 Geschrieben 15. Dezember 2009 Melden Teilen Geschrieben 15. Dezember 2009 Guten Morgen, ich wollte mal fragen ob man bei Windows Server 2008 nicht zwischen administratoren unterscheiden kann. Ich hatte da mal sowas gehört. Folgenden Wunsch habe ich, wir wollen bei unseren Administratoren einen unterschied machen. Eine Administrator Gruppe soll alles können und die andere Gruppe soll nur den RADIUS administrieren können. Habt ihr da vielleicht eine Idee? Vielen Dank im Voraus. MFG Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 15. Dezember 2009 Melden Teilen Geschrieben 15. Dezember 2009 Guten Morgen, ich wollte mal fragen ob man bei Windows Server 2008 nicht zwischen administratoren unterscheiden kann. Das kommt darauf an, was du mit "Administratoren" meinst. ;) Eine Administrator Gruppe soll alles können und die andere Gruppe soll nur den RADIUS administrieren können. Man installiert den RADIUS (oder auch NPS bei W2k8) auf einem Memberserver und gibt dem "Radiusadmin" auf diesem Server die entsprechenden Rechte. Oder versteh ich was falsch? Bye Norbert Zitieren Link zu diesem Kommentar
bazZti 10 Geschrieben 15. Dezember 2009 Autor Melden Teilen Geschrieben 15. Dezember 2009 Kurz einmal erklärt. Wir haben eine w2k3 Umgebung und wollen einen w2k8 Server einbinden. Der Radius soll weiter auf dem w2k3 laufen. Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 15. Dezember 2009 Melden Teilen Geschrieben 15. Dezember 2009 Und wo ist jetzt das Problem? Bye Norbert Zitieren Link zu diesem Kommentar
bazZti 10 Geschrieben 15. Dezember 2009 Autor Melden Teilen Geschrieben 15. Dezember 2009 Eine Administrator Gruppe soll alles können und die andere Gruppe soll nur den RADIUS administrieren können. Genau das ist mein Problem bzw meine Frage. Ob das überhaupt geht. Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 15. Dezember 2009 Melden Teilen Geschrieben 15. Dezember 2009 Häh? Und was genau hat jetzt dein auf Windows 2003 laufender Radius Server mit der Frage nach "Admindifferenzierung" von Windows 2008 zu tun? By Norbert Zitieren Link zu diesem Kommentar
phoenixcp 10 Geschrieben 15. Dezember 2009 Melden Teilen Geschrieben 15. Dezember 2009 Genau das ist mein Problem bzw meine Frage.Ob das überhaupt geht. Warum soll das nicht gehen? Vergib einfach nur die jeweiligen Berechtigungen an die verschiedenen Admingruppen und fertig. Ich seh ebenso wie NorbertFe dein Problem nicht. Zitieren Link zu diesem Kommentar
bazZti 10 Geschrieben 15. Dezember 2009 Autor Melden Teilen Geschrieben 15. Dezember 2009 Wir haben eine w2k3 Umgebung und wollen einen w2k8 Server einbinden. Wir versprechen uns von der Einführung des w2k8 eine administrator delegation der Rechte. Das heisst wir haben eine Gruppe Admins die alles können sollen und eine Gruppe Admins die nur den Radius administrieren können. Ich wollte einfach nur fragen, da ich das noch nicht gemacht habe ob es überhaupt funktioniert wie ich mir das vorgestellt habe. Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 15. Dezember 2009 Melden Teilen Geschrieben 15. Dezember 2009 Wir versprechen uns von der Einführung des w2k8 eine administrator delegation der Rechte. Das heisst wir haben eine Gruppe Admins die alles können sollen und eine Gruppe Admins die nur den Radius administrieren können. Und warum sollte man dafür Windows 2008 benötigen? Ich wollte einfach nur fragen, da ich das noch nicht gemacht habe ob es überhaupt funktioniert wie ich mir das vorgestellt habe. Ja, aber ich vermute, du stellst dir was anderes vor, als es dann hinterher ist. ;) Bye Norbert Zitieren Link zu diesem Kommentar
bazZti 10 Geschrieben 15. Dezember 2009 Autor Melden Teilen Geschrieben 15. Dezember 2009 Ah das Kann sein Norbert. Ich bin da schlecht im Ausdrücken von dem was ich will. Ich gebe zu das ist nicht gerade Hilfreich. :-( Habe etwas im Technet gefunden was zu delegierung von Rechen gehört. http://www.microsoft.com/germany/technet/datenbank/articles/600426.mspx Meinst du ich kann die Berechtigung auch ohne w2k8 delegieren? Also die Rechte zum Administrieren so einschränken das man nur den Radius administrieren kann? Zitieren Link zu diesem Kommentar
NorbertFe 2.013 Geschrieben 15. Dezember 2009 Melden Teilen Geschrieben 15. Dezember 2009 Ich bin da schlecht im Ausdrücken von dem was ich will. Bisschen unpraktisch, oder? ;) Habe etwas im Technet gefunden was zu delegierung von Rechen gehört.Funktionsweise der Delegierung in Active Directory Jo, da findet man ne Menge. ;) Meinst du ich kann die Berechtigung auch ohne w2k8 delegieren? Das meine ich nicht nur, das weiß ich. Also die Rechte zum Administrieren so einschränken das man nur den Radius administrieren kann? Das muß man ausprobieren, ob man dazu überhaupt AD als Delegationsmittel benötigt. Habe ich selbst noch nicht ausprobiert. Du mußt halt rausfinden, welche Reche der Radiusadmin benöigt, und ob man diese Rechte so granular vergeben kann. Bye Norbert Zitieren Link zu diesem Kommentar
NilsK 2.918 Geschrieben 15. Dezember 2009 Melden Teilen Geschrieben 15. Dezember 2009 Moin, wenn ich dies hier richtig interpretiere, scheint man lokale Adminrechte auf dem IAS-Server (so heißt RADIUS in Windows) zu benötigen. IAS Best Practices: Internet Authentication Service (IAS) Manage a remote IAS server: Internet Authentication Service (IAS) Configure IAS port information: Internet Authentication Service (IAS) Gruß, Nils Zitieren Link zu diesem Kommentar
bazZti 10 Geschrieben 15. Dezember 2009 Autor Melden Teilen Geschrieben 15. Dezember 2009 Ja Nilsk du hast vollkommen recht, das hat mein kollege mir auch gesagt. Ich werd mir die Links mal anschauen. vielen Dank schonmal. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.