Jump to content

DNS / DHCP - Dienste remote stoppen/starten


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Zusammen,

 

nachdem ich unter "goolge" keine passende Antwort gefunden haben und auch hier im Forum keiner Lösung fündig wurde (vielleicht habe ich auch nicht richtig gesucht ...), hoffe ich, dass mir auf meine Anfrage geholfen werden kann.

 

Wir stellen im Augenblick unser OpenLdap - Directory auf W2k8RII - AD um,

gleichzeitig tauschen wir auch den DHCP- und DNS - Dienst. Diese laufen auf zwei DCs. Der Administrator für DHCP und DNS sollen über einen Member - Server die beiden Dienste verwalten (alle administrativen Aufgaben) können - also auch die Dienste über die MMC stoppen und starten können. Der User, der zur Verwendung dieser Tätigkeiten herangezogen werden soll, ist Mitglied der Gruppen "DNSAdmins" und "DHCP Administrators" und soll nicht über administrative Berechtigungen auf den DCs verfügen!

 

Dieser User ist aber nicht in der Lage die Dienste über die MMC (DHCP/DNS verbunden auf z.B. DC1) auf dem Member-Server zu stoppen und wieder zu starten ("alle Tasks/grau hinterlegt: stoppen, starten, restart, pause" usw.)

 

Was fehlt dem User bzw. was kann ich noch einstellen, damit der User auch die Dienste verwalten kann?

 

Vielen Dank für Eure Mühe und Rückantwort ...

 

Gruß Christof

Link zu diesem Kommentar

Hallo Norbert,

 

vielen Dank für Deinen Hinweis.

 

Die Remoteverwaltung für den DHCP - Dienst habe ich über Group Policy hinbekommen.

Bei DNS habe ich die Hinweise in Deinem Link (Gruppenrichtlinien.de) verfolgt und so wie beschrieben (dsget group -sid... / sc sdset DNS ...) ausgeführt - aber leider ohne Erfolg.

 

Das bedeutet: DHCP - Dienst lässt sich von remote aus stoppen / starten etc.

DNS - Dienst über remote - immer noch alles "ausgegraut".

 

Funktioniert das Beispiel auch auf W2K8RII - Beschreibung zielt auf W2K3 ...

 

Wo kann ich noch ansetzen? - Nochmals vielen Dank für Deine / Eure Rückinformationen ...

 

Gruß

Christof

Link zu diesem Kommentar

Hallo Zusammen,

 

mittlerweile konnte ich das von mir oben beschriebene Problem lösen.

 

Lösung:

 

Über Policy den entsprechenden Gruppen die richtige Berechtigung erteilen.

In meinem Fall habe ich das über die Default DomainControllers Policy umgesetzt.

Einstellungen:

Computer Configuration/Policies/Windows Settings/Security Settings/System Services

- DHCP Server | %Domain%\DHCP Administrators

- DNS Server | %Domain%\DnsAdmins

Permissions: read | start, stop, pause and continue

 

Für die Verwaltung des DHCP - Dienstes über einen Remote Server und die MMC ist diese Einstellung ausreichend!

 

Für die Verwaltung des DNS - Dienstes reicht diese Einstellung nicht, der Dienst kann nicht über die MMS gestoppt, gestartet usw. werden. ABER: über die CMD mit den Befehlen: sc \\%servername% start/stop/ etc. %Dienstname%

Ich hoffe, diese (meine) Antwort auf diese (meine) Frage hilft Euch, falls Ihr vor der gleichen Problematik steht.

 

Danke und Grüße

Christof

bearbeitet von soul_fighter
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...