Administratoren und Domänen-Admins

24/03/2010 - 12:33 von Robert Gerster | Report spam
Hallo.

Vielleicht kann mir jemand mal eine Frage beantworten. Irgendwie kapiere
ich da was nicht.

Eigentlich sind die Administratoren die màchtigste Gruppe.

Die Domànen-Admins sind aber Mitglied bei den Administratoren. Was als
die Administratoren dürfen, dürfen die Domànen-Admins auch. Somit sind
die eigentlich genauso màchtig.

Will man aber jetzt jemand nicht alles erlauben kann man diesen ja nur
in die Gruppe der Administratoren stecken, weil was den Domànen-Admins
erlaubt ist, ist ja den Administratoren nicht unbedingt erlaubt.

Auf der anderen Seite dürfen die Administratoren eh alles und sind in
manchen Eigenschaften (z. B. Recht sich lokal anzumelden) gar nicht zu
löschen.

Wenn ich nun die Domànen-Admins aus der Gruppe der Administratoren
lösche, wer hat den nun die meiste Macht für sich gesehen?

Gruss Robert
 

Lesen sie die antworten

#1 Michael Zink
25/03/2010 - 23:02 | Warnen spam
On Wed, 24 Mar 2010 12:33:57 +0100, Robert Gerster wrote:

Vielleicht kann mir jemand mal eine Frage beantworten. Irgendwie kapiere
ich da was nicht.

Eigentlich sind die Administratoren die màchtigste Gruppe.

Die Domànen-Admins sind aber Mitglied bei den Administratoren. Was als
die Administratoren dürfen, dürfen die Domànen-Admins auch. Somit sind
die eigentlich genauso màchtig.
[ ...]



"genau so màchtig" ist der falsche Ansatz. Vereinfacht gesagt, dürfen
beide das gleiche, aber in einem unterschiedlichen Bereich.

Administratoren dürfen alles auf _einem_ Rechner
Domànen-Admins dürfen alles in der Domàne

Jetzt sollen die Domànen-Admins aber in der Regel auch die PCs in der
Domàne verwalten. Aber z. B. nicht den einen PC des Betriebsrates.

Lösung:

Standardmàßig ist auf jedem PC ein Domànen-Admin auch lokaler Admin.
Auf dem Betriebsrats-PC macht man nun genau das ...

Wenn ich nun die Domànen-Admins aus der Gruppe der Administratoren
lösche, wer hat den nun die meiste Macht für sich gesehen?



Schon können die Domànen-Admins die Domàne verwalten und alle PC außer
dem einen.

Wie gesagt, das war jetzt vereinfacht die Idee hinter dieser
Verknüpfung. Soweit klar?


Auf Wiederlesen

Michael

Ähnliche fragen