Administratorrollentrennung
schreibgeschützter
Domänencontroller
ein neues Feature von Windows
Server 2008 ist die Administratorrollentrennung
durch sie werden lokale administrative
Privilegien für einen Domänencontroller delegiert, sie ermöglicht dem
entsprechenden Benutzer sich an einem Domänecontroller
lokal anzumelden, Treiber zu installieren oder den Server neu zu starten, ohne
die AD oder den Verzeichnisdienst zu verwalten
die
Administratorrollentrennung muss an jedem Server separat konfiguriert werden,
sie gilt nur an dem Server für den sie konfiguriert ist
die Konfiguration erfolgt in
der Eingabeaufforderung
dsmgmt.exe
> Enter
in der
DSMGMT-Eingabeaufforderung
local roles > Enter
list roles
zeigt an welche Delegierung
an dem Server möglich sind
add Domäne\Benutzer- oder Gruppenname Administratoren
delegiert die Rolle auf den
Benutzer bzw. die Gruppe, beachten Sie hier, das der Name der Rolle in deutsch geschrieben werden muss
sie müssen die folgende
Antwort erhalten:
Lokale Rolle wurde erfolgreich
aktualisiert
show role
Administratoren
zeigt die Administratoren des
Servers an