lokaler Administrator auf Domain Controller

Diskutiere lokaler Administrator auf Domain Controller im Windows Domain Management Forum im Bereich Server Systeme; Hi, wir haben bei uns ein kleines Problem. Wir haben ein Active Directory , verteilt auf Domain Controller über mehrere Standorte (aber alles...
R

raptor99

Threadstarter
Mitglied seit
08.02.2007
Beiträge
5
Hi,

wir haben bei uns ein kleines Problem.

Wir haben ein Active Directory , verteilt auf Domain Controller über mehrere Standorte (aber alles eine Domäne). Dabei sind bei den kleineren Lokationen auch noch andere Anwendungen auf den Servern.

An jedem dieser Standorte gibt es einen lokalen IT-Betreuer, der aber keinen Vollzugriff auf das Active Directory haben soll.

Nun stossen wir auf folgendes Problem:
Die IT-Betreuer vor Ort sollten auf dem lokalen Server Admin-Rechte haben, um dort die anderen Anwendungen zu betreuen bzw. ein Backup vornehmen zu können.
Da es auf Domain Controllern ja nun keine Gruppe "lokale Administratoren" gibt, weiss ich nicht wie ich das realisieren soll, ohne das der Benutzer gleich Domain Admin werden muss.

Und noch eine Frage am Rande:
Wir haben im AD eine Gruppe "Domain Admins" und eine Gruppe "Administratoren". Wo genau besteht hier der Unterschied?

Vielen Dank für eure Hilfe.
 
S

seppjo

Gast
1. Einen lokalen Administrator kannst du auch nur lokal auf dem entsprechenden Rechner anlegen.

2. Wenn du Ihn in die Gruppe Administratoren oder Domänen-Admins aufnimmst hat er kompletten Zugriff aufs AD. Soweit ich weiß also kein Unterschied. Domänen-Admins sind sogar in der Gruppe Administratoren mit drin.
http://www.gruppenrichtlinien.de/index.html?/Grundlagen/WellKnown_SIDs.htm

3. Das ist eine schöne Seite über solche Dinge. http://www.gruppenrichtlinien.de/

Das könnte auch noch interessant sein:
http://www.microsoft.com/technet/technetmag/issues/2007/02/ActiveDirectory/default.aspx?loc=de
 
R

raptor99

Threadstarter
Mitglied seit
08.02.2007
Beiträge
5
Danke, das ist schonmal nicht schlecht.

Ich habe den "regional-admin" von der Lokation nun als Server-Operator eingetragen. Jetzt kann er schon wesentlich mehr, z.B. sich lokal anmelden, den Server herunterfahren etc.

Allerdings tritt konkret noch folgendes Problem auf:
Auf dem System ist ARCServer Backup r11 installiert.
Beim Start des Administrators tritt eine Fehlermeldung auf, dass der User kein Administrator ist (sondern halt "nur" Server-Operator) und deshalb nicht alle Funktionen zur Verfügung stehen.
Beim Anzeigen des Job Status gibt es denn entsprechend auch Fehler.

Ich habe den lokalen Admin zusätzlich als Sicherungs-Operator eingetragen, das hat leider auch nicht geholfen.

Hat zufällig jemand eine Idee? :aah
 
R

raptor99

Threadstarter
Mitglied seit
08.02.2007
Beiträge
5
Lösung ist relativ banal:

In ARCServe kann man einen Administrator eintragen, unter dem die Prozesse laufen.
Hierfür habe ich einen speziellen User angelegt mit Domain Admin Rechten, nun läuft es.
 
Thema:

lokaler Administrator auf Domain Controller

Sucheingaben

content

,

Domain Controller Lokale Adminrechte

,

lokaler administrator nicht domain

,
lokaler admin 2 domain admin
, lokalen user auf Domain Controller anlegen#

lokaler Administrator auf Domain Controller - Ähnliche Themen

  • lokale Administrator Accounts auf Clients

    lokale Administrator Accounts auf Clients: Hallo zusammen, wir haben in unseren Unternehmen folgendes vor: Wir möchten unsere Office Clients mit einem Image ausstatten. im Image sollte...
  • Windows 10 Administrator gelöscht und nur lokales Konto

    Windows 10 Administrator gelöscht und nur lokales Konto: Hallo, ich habe versehentlich wohl den Administrator gelöscht und kann somit keine neuen Programme installieren. Ein Paßwort habe ich...
  • Win10: Lokaler "Administrator" mit MS-Konto verknüpft - kein Weg zurück?

    Win10: Lokaler "Administrator" mit MS-Konto verknüpft - kein Weg zurück?: Hallo, ich habe hier auf einem Win10 Pro (Build 1511) spaßeshalber mal den lokalen Admin mit meinem MS-Konto verknüpft. Böse Falle, ich will doch...
  • Lokales Administrator Konto - Ich kann meine Email nicht hunzufügen oder den App Store öffnen

    Lokales Administrator Konto - Ich kann meine Email nicht hunzufügen oder den App Store öffnen: Hallo Leute, Ich musste vor ein paar Tagen Windows 10 neu installieren und habe ein lokales Administrator nun habe ich folgende Probleme...
  • Sicherheit, lokales Konto, Standard/Administrator

    Sicherheit, lokales Konto, Standard/Administrator: ich habe mein lokales Konto mit Administratorfunktion aus Sicherheitsgründen, umgestellt auf Standardkonto. Nun komme ich nicht mehr zurück ins...
  • Ähnliche Themen

    Oben