Discussion:
unterschiede von Admins
(zu alt für eine Antwort)
bug42
2004-10-06 17:26:29 UTC
Permalink
hi,
worin unterscheiden (Rechte) sich die folgenden Admins

1) Administrator (am lokalen Rechner)
2) Administrator (der Domäne)
3) Domänen Administrator

Vor allem ist mit der Unterschiede ziwischen 2 und 3 nicht klar.

Danke

Gruß Andreas
Jörg Vosse
2004-10-06 20:33:01 UTC
Permalink
Hi,

Lokaler Admin: Hat lokale Administratorrechte, also Volzugrif auf das loakle
System.

Der lokale Admin ist aber Mitglied der lokalen Gruppe Administratoren. Die
sind wiederum Mitglied der Gruppe Domänen-Admins (falls eine Domäne
vorhanden ist).

Folglich ist der lokale Admin auch Domänen-Admin - da besteht (solange du
die Gruppenmitgliedschaft nicht änderst) erstmal augenscheinlich kein
Unterschied.

Meldest Du Dich nicht in der Domäne an sondern nur lokal ist der einzige
Unterschied, dass der lokale Admin und der Domänen Admin unterschiedliche
Profile besitzen. Beide haben aber dieselben Rechte (aufgrund der Gruppe -
siehe oben).

Die Punkte 2 und 3 sind die gleichen es gibt nur einen
Domänen-Administrator, der hat innnerhalb der Domäne alle Rechte.

Spannend wird es wenn mehr als eine Domäne in einer Struktur des ADS
vorhanden ist, da gibt es dann wieder Unterschiede. Die erste erstellte
Domäne ist die sogenannte Stammdomäne. Und die hier ansässigen Admins haben
Vollzugrif auf die Gesamte Strutktur.

Du siehst: Es gibt augenscheinlich keinen Unterschied. Nur wenn die
Gruppenmitgliedschaft geändert wird, oder Du dich nur lokal anmeldest gibt
es kleine Unterschiede.

Der lokale Administrator ist eben für Arbeitsgruppen gedacht und halt für
einen alleinstehenden PC. Der Domänen-Admin hingegen ist zwar ein eigener
User im AD (dem man auch ein anderes PW setzen könnte). Meldest Du dich
jedoch lokal an einem PC an der in einer Domäne ist, hast DU auch die Rechte
des Domänen-Admins aufgrund der Gruppenzugehörigkeit.

Ich hoffe es ist etwas klarer.

Gruß
Jörg
Post by bug42
hi,
worin unterscheiden (Rechte) sich die folgenden Admins
1) Administrator (am lokalen Rechner)
2) Administrator (der Domäne)
3) Domänen Administrator
Vor allem ist mit der Unterschiede ziwischen 2 und 3 nicht klar.
Danke
Gruß Andreas
Norbert Fehlauer [MVP]
2004-10-06 20:59:00 UTC
Permalink
Jörg Vosse wrote:
Nabend,
Post by Jörg Vosse
Lokaler Admin: Hat lokale Administratorrechte, also Volzugrif auf das
loakle System.
Richtig. (Bis auf die Tippfehler. ;))
Post by Jörg Vosse
Der lokale Admin ist aber Mitglied der lokalen Gruppe
Administratoren. Die sind wiederum Mitglied der Gruppe Domänen-Admins
(falls eine Domäne vorhanden ist).
Nö sind se nicht.
Post by Jörg Vosse
Folglich ist der lokale Admin auch Domänen-Admin - da besteht
(solange du die Gruppenmitgliedschaft nicht änderst) erstmal
augenscheinlich kein Unterschied.
Nö isser nich. Wär ja noch schöner.
Post by Jörg Vosse
Meldest Du Dich nicht in der Domäne an sondern nur lokal ist der
einzige Unterschied, dass der lokale Admin und der Domänen Admin
unterschiedliche Profile besitzen. Beide haben aber dieselben Rechte
(aufgrund der Gruppe - siehe oben).
Nope siehe auch oben.
Post by Jörg Vosse
Die Punkte 2 und 3 sind die gleichen es gibt nur einen
Domänen-Administrator, der hat innnerhalb der Domäne alle Rechte.
Spannend wird es wenn mehr als eine Domäne in einer Struktur des ADS
vorhanden ist, da gibt es dann wieder Unterschiede. Die erste
erstellte Domäne ist die sogenannte Stammdomäne. Und die hier
ansässigen Admins haben Vollzugrif auf die Gesamte Strutktur.
Nö auch das stimmt nicht. Als Domänen Admin der Rootdomain hat man nicht
automatisch Zugriff auf nachgeordnete Domains.
Der Admin der RootDomain ist allerdings Standardmässig auch noch Schema- und
OrgAdmin.
Post by Jörg Vosse
Du siehst: Es gibt augenscheinlich keinen Unterschied. Nur wenn die
Gruppenmitgliedschaft geändert wird, oder Du dich nur lokal anmeldest
gibt es kleine Unterschiede.
Nana das üben wir aber nochmal oder? ;)
Post by Jörg Vosse
Der lokale Administrator ist eben für Arbeitsgruppen gedacht und halt
für einen alleinstehenden PC. Der Domänen-Admin hingegen ist zwar ein
eigener User im AD (dem man auch ein anderes PW setzen könnte).
Meldest Du dich jedoch lokal an einem PC an der in einer Domäne ist,
hast DU auch die Rechte des Domänen-Admins aufgrund der
Gruppenzugehörigkeit.
Es ist genau andersrum. Standardmässig ist die Gruppe der
Domänenadministratoren auch automatisch in der lokalen Administratorengruppe
aller Domänenmitgliedscomputer. Heißt der Domänenadministrator hat
standardmässig auf jedem Computer seiner Domäne (deshalb der Name)alle
Rechte. Das kann man mittels Richtlinien entsprechend ändern.
Post by Jörg Vosse
Ich hoffe es ist etwas klarer.
Autsch.

Bye
Norbert
--
Dilbert's words of wisdom #14: Don't be irreplaceable - if you can't be
replaced, you can't be promoted.
Jörg Vosse
2004-10-07 17:19:09 UTC
Permalink
Hi Norbert,

hast recht - was soll ich sagen - es war ein harter Tag gestern. Hab das
ganze total verdreht.

Asche auf mein Haupt.

Gruß
Jörg
Post by Norbert Fehlauer [MVP]
Nabend,
Post by Jörg Vosse
Lokaler Admin: Hat lokale Administratorrechte, also Volzugrif auf das
loakle System.
Richtig. (Bis auf die Tippfehler. ;))
Post by Jörg Vosse
Der lokale Admin ist aber Mitglied der lokalen Gruppe
Administratoren. Die sind wiederum Mitglied der Gruppe Domänen-Admins
(falls eine Domäne vorhanden ist).
Nö sind se nicht.
Post by Jörg Vosse
Folglich ist der lokale Admin auch Domänen-Admin - da besteht
(solange du die Gruppenmitgliedschaft nicht änderst) erstmal
augenscheinlich kein Unterschied.
Nö isser nich. Wär ja noch schöner.
Post by Jörg Vosse
Meldest Du Dich nicht in der Domäne an sondern nur lokal ist der
einzige Unterschied, dass der lokale Admin und der Domänen Admin
unterschiedliche Profile besitzen. Beide haben aber dieselben Rechte
(aufgrund der Gruppe - siehe oben).
Nope siehe auch oben.
Post by Jörg Vosse
Die Punkte 2 und 3 sind die gleichen es gibt nur einen
Domänen-Administrator, der hat innnerhalb der Domäne alle Rechte.
Spannend wird es wenn mehr als eine Domäne in einer Struktur des ADS
vorhanden ist, da gibt es dann wieder Unterschiede. Die erste
erstellte Domäne ist die sogenannte Stammdomäne. Und die hier
ansässigen Admins haben Vollzugrif auf die Gesamte Strutktur.
Nö auch das stimmt nicht. Als Domänen Admin der Rootdomain hat man nicht
automatisch Zugriff auf nachgeordnete Domains.
Der Admin der RootDomain ist allerdings Standardmässig auch noch Schema- und
OrgAdmin.
Post by Jörg Vosse
Du siehst: Es gibt augenscheinlich keinen Unterschied. Nur wenn die
Gruppenmitgliedschaft geändert wird, oder Du dich nur lokal anmeldest
gibt es kleine Unterschiede.
Nana das üben wir aber nochmal oder? ;)
Post by Jörg Vosse
Der lokale Administrator ist eben für Arbeitsgruppen gedacht und halt
für einen alleinstehenden PC. Der Domänen-Admin hingegen ist zwar ein
eigener User im AD (dem man auch ein anderes PW setzen könnte).
Meldest Du dich jedoch lokal an einem PC an der in einer Domäne ist,
hast DU auch die Rechte des Domänen-Admins aufgrund der
Gruppenzugehörigkeit.
Es ist genau andersrum. Standardmässig ist die Gruppe der
Domänenadministratoren auch automatisch in der lokalen
Administratorengruppe
aller Domänenmitgliedscomputer. Heißt der Domänenadministrator hat
standardmässig auf jedem Computer seiner Domäne (deshalb der Name)alle
Rechte. Das kann man mittels Richtlinien entsprechend ändern.
Post by Jörg Vosse
Ich hoffe es ist etwas klarer.
Autsch.
Bye
Norbert
--
Dilbert's words of wisdom #14: Don't be irreplaceable - if you can't be
replaced, you can't be promoted.
Lesen Sie weiter auf narkive:
Loading...