• Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN
info@firstattribute.com
by FirstAttribute
Active Directory FAQActive Directory FAQ
  • Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN

Windows Server 2008 R1/R2 Failover Cluster & Active Directory Berechtigungen

Aug 8, 2012 (Letztes Update) | Posted by Tim Wanierke Administration |

 

Bei einem Kunden traten im Zusammenhang mit geänderter Rechtedelegation im Active Directory und einem Windows 2008 Failover Cluster Probleme bei der Erstellung eines neuen Clusters auf.

Bei einem Windows 2008 Failover Cluster wird für den Cluster ein „Virtual Computer Object“ ( VCO ) im Active Directory vom Cluster Wizard angelegt. Hierbei handelt es sich um ein Computer Objekt im Active Directory welches den Namen des Clusters erhällt „Cluster Name Object“ ( CNO ).

Bsp.: MSCLUSTER-A

Der Account, welcher den Cluster Wizard started muss das Recht haben das Computer Objekt im Active Directory anzulegen!

Unser Problem bestand darin, als wir bei dem Erstellen von „Services and applications“ im Cluster immer einen Fehler bekommen hatten, als wir den Resource Type „Network Name“ online nehmen wollten. Für jeden Resource vom Typ „Network Name“ wird ein weiteres „Virtual Computer Object“ im Active Directory angelegt.

Bsp.: MSCLUSTERGRP-1

Durch die geänderte Rechetdelegation im Active Directory des Kunden haben Computer Objekte nicht mehr das Recht andere Computer Objekte zu Aktivieren/Deaktivieren oder die Passwörter zu ändern. Genau das war unser Problem. Das Computer Objekt ( MSCLUSTER-A ) hat keine Rechte auf das Computer Objekt ( MSCLUSTERGRP-1 ).

Lösung: Wir habe auf allen weiteren Computer Objekten, welche durch den Cluster angelegt wurden das Computer Objekt (  MSCLUSTER-A ) mit Full Control berechtigt. Anschließend konnten wir alle Resourcen ohne Probleme online nehmen.

Artikel weiterempfehlen:
  • teilen
  • tweeten
  • sharen
  • xingen
  • mailen
Artikel erstellt am: 08.08.2012
0

You also might be interested in

Outlook winmail.dat

Outlook 2016 sendet winmail.dat als Anlage

Dez 12, 2017

Manche E-Mails in Outlook werden beim Senden an einen anderen[...]

Umleiten der Container „Users“ und „Computers“ in Windows Server 2003 / 2008 Domänen

Okt 20, 2011

Man kann den Standard „Users“ und den Standard „Computers“ Container[...]

Domänenmigration: „Zugriff verweigert“ nach Änderung von Gruppentypen

Okt 1, 2015

Während einer AD Domänenmigration in einer Kundenumgebung hatte ich das[...]

Leave a Reply

<p>Danke für Ihre Anregungen, Fragen und Hinweise.<br/>Infos zum <a href="https://www.active-directory-faq.dekontakt/">Datenschutz</a></p>
Cancel Reply

FirstWare IDM-Portal im Test: IT-Administrator 08-2022

 

ADFAQ-FirstAttribute

Wer schreibt ?

Team der FirstAttribute AG

Consultants und Entwickler der FirstAttribute arbeiten seit mehr als 20 Jahren in IAM- und Cloud-Transition-Projekten.
Zusammen verfügen Sie über einen wertvollen Erfahrungsschatz im Bereich Active Directory und Azure AD und teilen diesen auf Active Directory FAQ.

Neueste Artikel

  • 8 Tipps für mehr Sicherheit in Active Directory und Backups von AD
  • Azure AD Custom Security Attributes ermöglichen flexible Berechtigungsstrukturen
  • Dateiberechtigungen in MS Teams und SharePoint Online verwalten – So funktioniert es
  • AD-Gruppen in Microsoft Teams verwenden – Dynamische Gruppen in der Praxis
  • Verbindung zwischen Microsoft 365 und SharePoint Online zu Azure AD

Unsere IAM-Lösungen

Ihre IAM-Lösung: FirstWare IDM-Portal

 

my-IAM für Cloud Identity Management in Microsoft Teams

Kontakt aufnehmen

Sie haben eine Frage oder Anmerkung? Schicken Sie uns schnell eine Nachricht.

Nachricht senden
Jetzt AD Tasks vereinfachen und delegieren: FirstWare IDM-Portal

Folgen Sie uns

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 400
  • https://www.firstattribute.com

Schlagwörter

.Net ACL Active Directory AD LDS AD Objekt Azure AD Berechtigung Cloud cmdlets Delegation Domain Controller dynamicgroup dynamische Gruppen Exchange Exchange-Ordner Exchange-Postfach Exchange Migration Federation FirstWare Get-Mailbox Global Catalog Group Policy Gruppen Gruppenmitgliedschaft IDM-Portal LDAP m365 Microsoft Azure Migration New-ADUser Novell NTFS Office 365 PowerShell QMM QMM AD QMM Exchange Quest Migration Manager Schema Set-ADUser SID SID History Update Windows 10 Windows Server 2012 R2

Neueste Kommentare

  • activedirectoryfaq.com sharepoint login - infoslist bei Windows 365 und Azure AD verstehen in Theorie und Praxis
  • Domäne Letzte Anmeldung - ObenGesichert.com bei LastLogon vs. LastLogonTimestamp
  • Teams Code Zur Anmeldung - ObenGesichert.com bei Authentifizierung für MS Teams in hybriden Netzwerken
Login
Impressum
Datenschutzerklärung

© 2023 · Active-Directory-FAQ by firstattribute.com

Prev Next