CertBase Community
Die Lernplattform für Ihren Erfolg

RODC Verwalten, Gruppen

rated by 0 users
This post has 1 Reply | 1 Follower

Top 10 Mitwirkender
Beiträge 85
kap Posted: Sat, 18. Mar 2017 16:57 | IP-Adresse ist Registriert

Hallo Webbel,

erstmals vielen Dank für deine Antworten. Ich möchte mich nicht für alles Bedanken, damit Maik, diese Danksagungen auch nicht einzeln bewerten muß:-)

Ich würde gerne wissen, ob die Gruppe, welche RODC verwalten soll, einer bestimmten Gruppe (z.B. DomänenAdmins) zugehören muß oder müssen wir die lokalen Richtlinien der RODC bearbeiten.

Gibt es hierfür ein Bestpractice?

LG

S. Kaplan

 

Top 10 Mitwirkender
Beiträge 430
webbel Antwort zu Sun, 19. Mar 2017 19:30 | IP-Adresse ist Registriert

Hallo!

Genau darum geht es, die Gruppe der die Verwaltung des RODC erlaubt wird, soll keine Rechte in der Domäne haben. Es geht nur un die Administration des Computers der die AD DS ausführt. Da sollen "interessierte" Benutzer an Standorten sein, wo keine IT Abteilung oder ausgebildetes Personal ist. Durch die Administratorenollentrennung wird es Domänen-Benutzern möglich, sich am RODC lokal anzumelden. Das ist ja am beschreibbarem DC verboten. Diese Benutzer sollen zB. Updates installieren, Treiber installieren oder auch mal einen Neustart des RODC ausführen. Aber keinen schreibenden Zugriff auf die Domäne erhalten. 

Zur Rollentrennung kannst Du die Konsole AD Benutzer- und Computer, in den Eigenschaften des RODC, Register Veraltet von, das auch schon bei vorab bereitgestellten Konten, oder wenn der RODC schon heraufgestuft ist,ntdsutil oder dsmgmt benutzen.

Seite 1 von 1 (2 Treffer) | RSS
CertBase - IT-Prüfungsvorbereitung Online