Zum Inhalt springen
View in the app

A better way to browse. Learn more.
Fachinformatiker.de

A full-screen app on your home screen with push notifications, badges and more.

To install this app on iOS and iPadOS
  1. Tap the Share icon in Safari
  2. Scroll the menu and tap Add to Home Screen.
  3. Tap Add in the top-right corner.
To install this app on Android
  1. Tap the 3-dot menu (⋮) in the top-right corner of the browser.
  2. Tap Add to Home screen or Install app.
  3. Confirm by tapping Install.

Themen

Active Directory 2003/2008

Fachidiot90
in Windows

Empfohlene Antworten

Veröffentlicht

Hallo,

bin ganz frisch in der Ausbildung und habe dementsprechend auch noch nicht so viel Ahnung.

Also ich fang mal an:

Unsere Computer sind alle in der Domäne. Sie werden über AD 2003 verwaltet. Gestern mussten für die "neuen" Administratoren spezielle Rechner festlegen an dem sie Admintätigkeiten ausüben können. Da haben wir gesehen das nach 64 Rechnern pro Admin schluss ist.

Jetzt meine Frage:

Kann man bei dem AD2008 auch nur 64 Rechner pro Admin festlegen oder geht da schon mehr??

Ich danke jetzt schon für antworten.

Liebe Grüße

Fachidiot90

lol

seid wann gibts im ad 2003 pc-grenzen..is mir ja ganz neu

lg

Hast du das auch schon selber ausprobiert?

Ich kenne auch keine PC-Grenze Oo

ich hab vor net all zu langer zeit mehrere win server 2003 lehrgänge gemacht u da wurde nix von so ner grenze erzählt.

aber hey... Google ist dein Freund - ;):D

Ich glaub ich weis was er macht.

Man kann einem User doch im ADUC sagen, melde dich nur an diesem PC an.

Ich denke dort schränken Sie ein das die Admins sich nur an bestimmten Rechnern anmelden können.

ja gut..das könnte sein aber wer macht denn bitte sowas xD

  • Autor

Genau Enno,

das meine ich auch.

Bei uns heißt es Person xy darf sich nur an PC1, PC2 und PC3 Admin sein. Auf allen anderen ist er normaler Nutzer.

@fisi_girly: Behörden machen sowas.

Achja google schon die ganze Zeit. Bei mir kommt nichts raus.

Gruß

Fachidiot90

behörden machen sowas gar net...zumindest net die, in der ich arbeite ;)

aber warum setzt man sowas bitte ein...das is doch schwach-fug...

also für sowas hab ich ja kein verständnis..da stellt man sich ja als admin steine in den weg...so n quatsch :D

Bei sowas macht die Benutzerverwaltung schon keinen Sinn mehr.

Ich arbeite auch bei einer "Behörde" und bei uns haben die User, egal ob hochrangig oda nich, null-komma-null Rechte. Mein Kollegin und ich sind die Einizgen mit mehr Rechten.

Ich finde grade bei ner Behörde ist es sehr wichtig, dass nicht jeder Adminrechte hat, auf Grund der zum Teil sehr heiklen Daten die dort verarbeitet werden.

genau so läuft es bei uns auch...meine kolleginnen und ich sind die einzigen admins und der rest sind benutzer. reicht ja auch...

ich frag mich nur, wer auf diesen schwachsinn in dem betrieb von fachidiot gekommen ist. das war bestimmt n "dau" :D

aah...du meinst bestimmt irgendwelche verfahrensbetreuer oder??

aber da bekommt er doch nur für eine sache rechte und das wars....

Wenn man sich die GroupPolicies mal ein bisschen näher anschaut, gibt es bestimmt auch ne andere Lösung, als den Leuten Adminrechte zu geben.

Da wir nicht wissen was deine Mitarbeiter tun sollen, muss du dich an der Stelle selber informieren. :cool:

  • Autor

Systembetreuer, die irgendwelche Software installieren usw.

Er bekommt einen neuen account und der is auch gleichzeitig adminaccount. Aber wir wollen damit nur erreichen das er mit diesem Adminaccount, nur auf die Rechner drauf geht, die wir freigeben.

Nur für die Rechner die er betreuen soll. Nach 64 war dort ende.

das kann man doch über ou's bzw. gruppenrichtlinien einstellen oder etwa net? da kann er das dann wirklich nur dort wo er soll...oder?

Also sowas sollte auf jeden Fall über GroupPolicy lösbar sein.

ihr solltet vielleicht doch mal euer "user-konzept" überdenken und euer ad neu strukturieren, fachidiot...

da muss man keine upgrade auf ne neuere serverversion machen :D;)

die werden sich dabei irgendwas gedacht haben

DAS streiche mal ganz schnell wieder. Du bist in einer Behörde. Dort wird nicht gedacht!

Also es gibt einige Konzepte wie man das lösen kann.

a) via OUs und GPOs

B) Subdomänen für jede Aussenstelle einrichten und dort sind die User admin in allen anderen Domänen nur User

c) mal ein RICHTIGES Konzept erarbeiten was man damit alles bezwecken will.

Also was soll der User wo dürfen (nur bestimmte Software installieren, nur auf betimmten PCs oder what ever)

d) denk dir noch was aus. :)

Archiv

Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.

Zur Themenliste gehen

Configure browser push notifications
Chrome (Android)
  1. Tap the lock icon next to the address bar.
  2. Tap Permissions → Notifications.
  3. Adjust your preference.
Chrome (Desktop)
  1. Click the padlock icon in the address bar.
  2. Select Site settings.
  3. Find Notifications and adjust your preference.