Teil 3 - Nutzen Sie das Admin Pack für die entfernte Server-Verwaltung
Autor: windows-server-praxis.de
Für viele tägliche Administrationsarbeiten auf Ihrem Windows Server 2003 wie z. B. das Anlegen von Benutzerkonten benötigen Sie gar keine Remotedesktop-Verbindung. Setzen Sie stattdessen lieber das Microsoft Administration Tools Pack auf Ihrer Arbeitsstation ein. Damit steuern Sie von Ihrer Arbeitsstation aus alle Verwaltungsprogramme Ihres Servers.
Nach der selbsterklärenden Installation des Admin Packs finden Sie in der Systemsteuerung unter „Verwaltung“ alle Verwaltungs-Tools, mit denen Sie als Administrator, wie von Ihrem Server gewohnt, arbeiten können.
- Abb. 3
zu Abb. 3) Entfernte Computerverwaltung: Sie können für alle Verwaltungs-Tools mit einem Klick mit der rechten Maustaste auf den obersten Knoten eine Verbindung zu einem anderen System aufbauen. In dem Beispiel sehen Sie die Computerverwaltung. Leider können Sie keine MMC einrichten, in der Sie mehrere Verbindungen gleichzeitig verwalten.
Praxis-Beispiel: So erteilen Sie herkömmlichen Nutzern Verwaltungsaufgaben
Mithilfe des Admin Packs können Sie Benutzern einen beschränkten Zugang für Verwaltungsaufgaben einrichten. So könnte z. B. ein Junior-Administrator, der bisher nur über herkömmliche Benutzerrechte verfügt, damit vertraut werden, die Konten in einer Organisationseinheit zu pflegen. Dazu installieren Sie auf der Workstation ebenfalls das Admin Pack. Anschließend müssen Sie noch die passenden Rechte an das Benutzerkonto delegieren:
Schritt 1:
Öffnen Sie die „Active-Directory- Benutzer und -Computer“-Verwaltung auf Ihrem Server. Klicken Sie mit der rechten Maustaste auf den Container bzw. auf die OU (Organizational Unit), wo die Benutzerkonten gespeichert werden (z. B. „Users“).
Schritt 2:
Wählen Sie „Objektverwaltung zuweisen“ aus und geben Sie das Benutzerkonto der Verwaltungsperson an. Aktivieren Sie im nächsten Schritt das Zugriffsrecht „Erstellt, entfernt und verwaltet Benutzerkonten“.
Ab sofort kann der Benutzer dann über die „Active-Directory-Benutzer und -Computer“-Konsole auf seinem lokalen PC die Benutzerkonten Ihres Active Directorys pflegen.
Übrigens: Falls Sie so delegierte Rechte wieder entfernen möchten, erledigen Sie dies ebenfalls in der „Active-Directory-Benutzer und -Computer“-Verwaltung auf Ihrem Server. Dazu müssen Sie aber zunächst die „Erwachsenen-Ansicht“ über „Ansicht“ -> „Erweiterte Funktionen“ aktivieren. In den Eigenschaften eines Containers bzw. einer OU verwalten Sie nun im Register „Sicherheit“ die von Ihnen delegierten Sicherheitseinstellungen.
- Abb. 4
zu Abb. 4) Zuweisen von der Objektverwaltung: Wenn Sie einem herkömmlichen Benutzer Zugriff auf Objekte des Active Directorys über die Verwaltungstools geben möchten, müssen Sie ihm die passenden Zugriffsrechte für das Objekt (z. B. eine Organisationseinheit) zuweisen.
Quellen & Links
[1] Remotedesktop
[2] Microsoft Administration
© MCSEboard.de, windows-server-praxis.de