morpheus 10 Geschrieben 19. November 2003 Melden Teilen Geschrieben 19. November 2003 Hallo, ich versuche gerade ein Adminkonzept zu basteln und stehe vor einem kleinen Problem. Ich habe einen DC mit den Diensten DNS, DHCP und WINS. Ich möchte das der User XY sich auf dem DC anmelden kann und diese Dienste konfiguriern DARF. Soweit so gut. User XY packe ich in die Gruppen DNSAdmins und DHCPAdmins. Die "Default Domain Controller" Policy passe ich an, so dass sich User XY am DC anmelden darf. Jetzt darf er DNS und DHCP administrieren .... ABER WIE BERECHTIGE ICH IHN WINS ZU ADMINISTRIEREN ????? Danke Zitieren Link zu diesem Kommentar
himbidas 10 Geschrieben 19. November 2003 Melden Teilen Geschrieben 19. November 2003 Gegenfrage, wozu muss er WINS administrieren? Ändern sich deine einmal konfigurierten WINS-Server so oft, dass eine Administration notwendig ist? I.d.R. wird WINS einmal sauber konfiguriert und läuft dann bis in alle Ewigkeit. Thomas Zitieren Link zu diesem Kommentar
morpheus 10 Geschrieben 20. November 2003 Autor Melden Teilen Geschrieben 20. November 2003 Es gibt im Team eine Gruppe "Netzwerker". Die sollen wie gesagt DNS, DHCP und WINS administrieren können. Im WINS sollen Sie z.B. statische Einträge machen können. Zitieren Link zu diesem Kommentar
morpheus 10 Geschrieben 20. November 2003 Autor Melden Teilen Geschrieben 20. November 2003 Hallo ... kennt denn keiner eine MÖGLICHKEIT ? IST WIRKLICH DRINGEND Zitieren Link zu diesem Kommentar
morpheus 10 Geschrieben 21. November 2003 Autor Melden Teilen Geschrieben 21. November 2003 EINMAL probiere ich es noch ... HALLO ... hat keiner eine IDEE ??? Zitieren Link zu diesem Kommentar
Lian 2.361 Geschrieben 21. November 2003 Melden Teilen Geschrieben 21. November 2003 Nur Geduld, das ist ein Online-forum - kein Chat! Wir hören Dich, aber bitte SCHREI nicht so :) Zitieren Link zu diesem Kommentar
Bene 10 Geschrieben 3. Dezember 2003 Melden Teilen Geschrieben 3. Dezember 2003 hi, Also der User muss in der "Wins BenutzerGruppe" drin sein, dann klappt das auch mit dem nachbarn. Hatte das gleiche Problem gestern Nacht. *lol* Dann habe ich in die angezeigte Hilfe geschaut, was im übrigen nie etwas schadet, und habe das gelesen was ich eben gepostet habe. ;) Zitieren Link zu diesem Kommentar
morpheus 10 Geschrieben 4. Dezember 2003 Autor Melden Teilen Geschrieben 4. Dezember 2003 Hallo, erstmal danke, dass überhaupt noch jemand gepostet hat ;-) Aber als WINS-Benutzer hat man kein Recht in der WINS-DB irgendwelche Einträge / Änderungen zu machen. Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 4. Dezember 2003 Melden Teilen Geschrieben 4. Dezember 2003 Hi Morpheus, Ist das bei dir eine produktiv-Umgebung oder Spielwiese. Du trittst mit deinem Konzept nahezu in jedes "Fettnäpfchen" - DHCP/ DNS sollten aus SecurityGründen nicht auf einem gemeinsamen Rechner sein - User brauchen sich nicht am DC anmelden, sondern können alles auch von einem Client aus per MMC-SnapIn erledigen - Die "Default Domain Controller" Policy bzw, die "Default Domain Policy" solltest du überhaupt nicht verändern. WINS/ DNS/ DHCP sollten schon Admins administrieren. Für Netzwerker etc. reicht normalerweise lesender Zugriff. cu blub Zitieren Link zu diesem Kommentar
Bene 10 Geschrieben 4. Dezember 2003 Melden Teilen Geschrieben 4. Dezember 2003 hi, ne ich glaube was er meint ist folgendes: "in welche benutzergruppe muß der user X stecken damit er den Wins Dienst einstellen kann." und "wenn ich den user x zu den wins benutzergruppe hinzufüge, dann kann ich zwar wins benutzen, aber nicht administrieren" desweiterm: Gegenfrage, wozu muss er WINS administrieren? Ändern sich deine einmal konfigurierten WINS-Server so oft, dass eine Administration notwendig ist? Er hat den WINS Dienst noch "nie" administrier, darum will er ja wissen wie er das macht dh in welche benutzergruppe er den user verschieben muss.! ich hoffe das gibt das wieder was er meint !!! Zitieren Link zu diesem Kommentar
morpheus 10 Geschrieben 4. Dezember 2003 Autor Melden Teilen Geschrieben 4. Dezember 2003 "- DHCP/ DNS sollten aus SecurityGründen nicht auf einem gemeinsamen Rechner sein" ... davon habe ich noch nichts gehört "Ist das bei dir eine produktiv-Umgebung oder Spielwiese" ... Produktiv "Die "Default Domain Controller" Policy bzw, die "Default Domain Policy" solltest du überhaupt nicht verändern" ... das sehe ich anders Wenn jemand eine Lösung mit MMC kennt, bin ich darüber natürlich auch sehr dankbar. "Er hat den WINS Dienst noch "nie" administrier, darum will er ja wissen wie er das macht dh in welche benutzergruppe er den user verschieben muss.!" ... natürlich habe ich solche Dienst schon administriert. Jedoch möchte ich dieses jetzt delegieren. Man kann es sich natürlich einfach machen und jedem "Möchtegernadmin" die Berechtigung als Domadmin geben. Zitieren Link zu diesem Kommentar
Bene 10 Geschrieben 5. Dezember 2003 Melden Teilen Geschrieben 5. Dezember 2003 push push ;) Zitieren Link zu diesem Kommentar
Lian 2.361 Geschrieben 5. Dezember 2003 Melden Teilen Geschrieben 5. Dezember 2003 Eine Ermahnung pro thread sollte reichen, oder? Zitieren Link zu diesem Kommentar
morpheus 10 Geschrieben 8. Dezember 2003 Autor Melden Teilen Geschrieben 8. Dezember 2003 Das mit der Ermahnung muss ich jetzt nicht verstehen, oder ? Zitieren Link zu diesem Kommentar
Lian 2.361 Geschrieben 13. Dezember 2003 Melden Teilen Geschrieben 13. Dezember 2003 Nein, Du nicht ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.