Task-User

14/05/2009 - 12:34 von Davorin Scharping | Report spam
Hallo zusammen,

ich wollte einen User einrichten, der mit Admin-Rechten ausgestattet, auf
unseren Servern Tasks starten kann.
Das Kennwort soll langes, kompliziertes werden.
Damit will ich erreichen, dass wir das Admin-Kennwort ànern können, ohne
dass wir mühselig auf jedem Server jeden Task anpassen müssen.
Leider klappt es nicht, der Task-User ist Mitglied der Domànen-Admins und
der Administratoren, dennoch starten die Tasks (Backup mit ntbackup,
Dateiübertragungen, Verbinden von Laufwerken und Dienste stoppen/starten).

Gibt es eine andere Möglichkeit für meinen Wunsch?

Gruß
Davorin

Umgebung: 2003-AD auf allen Servern
 

Lesen sie die antworten

#1 Nils Kaczenski [MVP]
14/05/2009 - 23:19 | Warnen spam
Moin,

Davorin Scharping schrieb:
ich wollte einen User einrichten, der mit Admin-Rechten ausgestattet, auf
unseren Servern Tasks starten kann.



die Tasks brauchen Adminrechte? Wenn nein, dann gib dem User keine. Das
ist ein enormes Sicherheitsrisiko! Ich hoffe, du hast den Ordner, in dem
deine Skripts liegen, durch Berechtigungen geschützt.

Leider klappt es nicht, der Task-User ist Mitglied der Domànen-Admins und
der Administratoren



Aaaaaarrrrgh! Wieder einer, der es nicht blickt! Warum ist der User
Mitglied in beiden Gruppen? Das ist Mumpitz!

Ich kann mir keinen Task vorstellen, der Domànen-Admin-Rechte braucht.
(Na gut, kann ich schon, aber die Szenarien für sowas sind wirklich
/sehr/ rar gesàt.) Domànen-Admin heißt: Hat Adminrechte auf ALLEN
Rechnern der Domàne und im AD selbst. Ich glaube dir nicht, dass du das
brauchst!

Und selbst wenn: Wozu dann den User noch in die Admingruppe aufnehmen?
Er ist doch schon Admin!

dennoch starten die Tasks (Backup mit ntbackup,
Dateiübertragungen, Verbinden von Laufwerken und Dienste stoppen/starten).



Hier fehlt vermutlich ein "nicht". Was sagt denn das Log des Taskplaners
dazu? Hat der Taskuser das Recht, sich als Batch an der Maschine anzumelden?


Schöne Grüße, Nils

Nils Kaczenski - MVP Windows Server
www.faq-o-matic.net
Antworten bitte nur in die Newsgroup!
PM: Vorname at Nachname .de
https://mvp.support.microsoft.com/p....Kaczenski

Ähnliche fragen