Jump to content
RolfW

Remotedesktop Verbidnung auf einen DC ohne Domänenadministrator Berechtigung

Empfohlene Beiträge

Hallo zusammen,

 

ich hab mal eine Frage, vielleicht hat dies ja der ein oder andere schon mal machen müssen.

Gibt es eine Möglichkeit Remotedesktop auf einen DC zu machen, ohne Domänenadministrator Berechtigung? Falls ja, wie habt Ihr das gelöst?

 

Ich hab zwar in den GPOs einen Eintrag gefunden, allerdings wenn man diesen ändert, bekommt man den ursprünglichen Zustand nicht mehr her, bzw. kann den nicht mehr richtig anpassen.

Vielen Dank vorab.

Grüße

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

 

wer administrative Rechte auf einem DC hat, hat diese auf jedem DC. Er ist dann nicht Domänen-Admin, kann sich aber zum Domänen-Admin machen. Ergo: Faktisch nicht umsetzbar.

 

Gruß, Nils

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Das ist schade, dachte gibt evtl. über die GPO lokale Anmeldung zulassen einen Workaround.

 

Grund war, wir wollten User haben, die keine Domänenadmins sind, aber trotzdem relativ befreit administrieren können. Bis zur Anmeldung am DC hat das bisher auch gut funktioniert.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin,

 

dazu müsstet ihr definieren, was denn "relativ befreit administrieren" heißt. Wenn jemand Software bzw. Updates installieren können soll, dann muss er Administrator sein. Ein Administrator ist ein Administrator und kann das ganze System und alle seine Komponenten manipulieren.

 

Viele Kunden sind der Ansicht, dass es sich als Domänen-Admin durchaus "relativ befreit administrieren" lässt. Wenn ihr euch darunter anderes vorstellt, werdet ihr das definieren und dann ggf. ein bisschen mehr Arbeit aufwenden müssen.

 

Man könnte sich ja z.B. die Frage stellen, warum sich denn jemand lokal anmelden muss, um Updates zu installieren. Es gibt da andere Möglichkeiten, wenn man sie braucht.

 

Gruß, Nils

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo,

 

also Ziel war wirklich nur das einspielen von Updates. Ansonsten brauch man den DC ja in der Regel nicht.

 

Meinst Du dann Updates automatisch einspielen, oder was ganz anderes?

Vielen Dank.

Grüße

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Oder den WPP auf dem WSUS installieren, bzw. entpacken, darüber kann dann auch der User die Updates auf dem jeweiligen PC/Server installieren lassen.

 

Powershell, psexec und so weiter.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Moin

 

Schaue Erweiterte Systemeinstellungen, Remote, Remotedesktop

Guten Morgen zusammen,

 

das wäre in meinem Fall die Lösung. Allerdings muss man die Gruppen sorgfältig auswählen, da diese Einstellungen nicht mehr so leicht rückgängig gemacht werden können.

 

Ich weiß, dass die Anforderung etwas ungewöhnlich ist...

 

Grüße

bearbeitet von RolfW

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Guten Morgen zusammen,

 

das wäre in meinem Fall die Lösung. Allerdings muss man die Gruppen sorgfältig auswählen, da diese Einstellungen nicht mehr so leicht rückgängig gemacht werden können.

Häh? Wo ist der Unterschied, ob ein "nicht gewollter Dom-Admin"-Admin per COnsole oder per RDP angemeldet wird? Er kann in beiden Fällen alles.

 

Ich weiß, dass die Anforderung etwas ungewöhnlich ist...

Wie du anhand dieses Threads siehst, ist sie weder ungewöhnlich, noch sinnvoll lösbar. Die sinnvollen Vorschläge oben ignorierst du ja geflissentlich.

 

Bye

Norbert

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo Norbert,

 

das ist schon richtig, der Unterschied ist, dass der andere kein Domänenadmin wäre. So wäre unser Ziel.

 

Ich ignoriere die Vorschläge nicht, ich kann mich nur noch nicht richtig anfreunden damit.

 

Vielen Dank alle.

 

Grüße

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×