Jump to content

Zugriffsrechte auf DomainController


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich habe mir eine kleine Testdomäne mit AD aufgesetzt (W2k8R2 SP1 Enterprise, 100% aktuelle Patches, installierte Rollen sind "DNS" und "Active Directory", DHCP wird von VMWare gemacht).

 

Seit ich die ActiveDirectory-Rolle installiert habe, fehlt in der Computerverwaltung der Punkt "Lokale Benutzer und Gruppen". Ich habe herausgefunden, dass ein DC keine SAM-Datenbank mehr hat, sondern nur die Domain-Datenbank.

Zugriffsrechte kann ich somit nur über die lokale GPO vergeben.

 

Habe ich das soweit richtig verstanden?

 

Wenn ja, dann folgende Fragen:

- Welche der beiden GPOs ("Default Domain Policy" und "Default Domain Controller Policy") ist diejenige, die aktiv ist, bzw. höher priorisiert ist? (Werden bei Konflikten die niedriger priorisierten einfach verworfen?)

- Wie kann dann ich einen lokalen Administrator einrichten, der Software installieren und Wartungsarbeiten vornehmen kann?

 

Vielen Dank für die Informationen

xola

Link zu diesem Kommentar

Moin,

 

deine Fragen bewegen sich auf einem Grundlagen-Level. Das ist auch völlig OK, nur ist in dem Fall ein Forum nicht ganz die richtige Stelle. Wir können gut bei speziellen Fragen unterstützen, aber weniger gut Grundlagen vermitteln. Dafür solltest du z.B. Bücher heranziehen.

 

Zu GPOs ist eine gute Anlaufstelle: Gruppenrichtlinien - Übersicht, FAQ und Tutorials

 

Zu dem Berechtigungsthema allgemein hilft dir evtl. dies weiter:

faq-o-matic.net » Windows-Gruppen richtig nutzen

 

Einen lokalen Admin gibt es im AD nicht. Wer auf einem DC Admin ist, ist es auf allen DCs.

 

GPOs sind zur Konfiguration da, nicht zur Verwaltung von Zugriffsrechten.

 

Gruß, Nils

Link zu diesem Kommentar
Dafür solltest du z.B. Bücher heranziehen.

richtig.

Das hier wäre zum Beispiel so ein Buch.

Galileo Computing :: Windows Server 2008 R2 – Das umfassende Handbuch - openbook

hast du das durch, könntest du mit diesem weitermachen.

Konfigurieren von Windows Server 2008 Active Directory von Dan Holme, Ruest und Kellington erschienen bei Microsoft-Press

aber schon nach dem ersten Buch, wird die Antwort auf deine Frage selbstverständlich

sein.

 

Online wird das für AD eine sehr umfangreiche Anlaufstellen sein.

http://blog.dikmenoglu.de

lg

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...