Jump to content

Administrator für Win2003 Subdomäne

Thomas Säuberli
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Thomas Säuberli

Thomas Säuberli   11

Geschrieben
Geschrieben

Guten Tag

 

Ein Kunde von uns (Zweigstelle Schweiz) soll als Subdomäne in die Domäne der Haupt-Firma (in Deutschland) eingegliedert werden damit ActiveDirectory usw. repliziert, zentral verwaltet und gesichert werden kann.

 

Nun meine Frage. Ist es möglich uns hier in der Schweiz ein Administratorenkonto nur für den Standort Schweiz einzurichten um selber User einrichten zu können usw.

Wird dies sogar ev. automatisch generiert (z.BSP. Sub-Domänen-Administratoren-Gruppe oder so)?

 

Danke für Eure weisen Tipps!

Hirgelzwift

Hirgelzwift   10

Geschrieben
Geschrieben

wenn es eine subdomäne ist ala schweiz.firma.de und eure hauptniederlassung wäre firma.de dann ist schweiz.firma.de zunächst einmal eine (quasi) eigenständige domäne und die muss auch im grunde extra administriert und gesichert werden.

 

wie soll den das design aussehen?

Thomas Säuberli

Thomas Säuberli   11

Geschrieben
  • Autor
Geschrieben

Nun, die Idee vom Hauptsitz ist es halt die Schweizer Niederlassung enger anzubinden. Vielleicht habe ich mich auch falsch ausgedrückt. Die Idee ist, dass die Schweiter IT-Infrastruktur im zentralen ActiveDirectory auftauscht. Z.Bsp. als eigene Organisationseinheit. Das User auch von Deutschland aus direkt im eigenen AD eingerichtet werden können und, dass das AD mit Deutschland repliziert wird und dort auch gesichert werden kann. Ich habe so etwas noch nie gemacht (merkt man wohl) und es geht mir nur darum, abzuklären on trotz Einbindung in ein zentrales AD eigene Administratorenkonten für eine Niederlassung definiert werden können.

Hirgelzwift

Hirgelzwift   10

Geschrieben
Geschrieben

ja man kann OU's erzeugen und in eine OU die schweizer schieben und in die andere die deutschen. durch die entsprechende deligation im AD können die schweizer ihren part administrieren und die deutschen den anderen. ein problem werden aber evtl. die domänen controller die kannst du als solches nicht aufteilen. daher haben wir es bei unseren niederlassungen so gemacht das ich der master der DC's bin, neben zwei anderen leuten, und die niederlassungs admins dürfen in ihrer OU schalten und walten. wenn sie aber was auf dem DC als solches machen sollen, wollen, müssen dann müssen sie sich an die domänen-admins wenden die sie eben nicht sind.

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...