DNS-Server remote verwalten

Unter bestimmten Voraussetzungen sind unterschiedliche Domänen und Gesamtstrukturen in den Unternehmen vorhanden. Oftmals werden die einzelnen Domänen untereinander durch eine Vertrauensstellung verknüpft. Sprich die User aus Domäne A haben Zugriff auf Ressourcen von Domäne B und umgekehrt. In bestimmten Szenarien ist dies allerdings nicht erwünscht. Dies betrifft dann nicht nur die „normalen“ Benutzer, sondern auch die Systemadministratoren. Falls nun auf „fremde“ Ressourcen einer solchen „untrusted domain“ zugegriffen werden soll, ist es notwendig sich mit einem entsprechenden Anmeldekonto der „fremden“ Domäne zu authentifizieren. Dies wäre etwa der Fall, wenn die Systembetreuer einen DNS-Server in einer „untrusted domain“ verwalten möchten.  Dazu ist es notwendig, die Verwaltungskonsole (mmc.exe) auf dem „fremden“ Server (mit den entsprechenden Berechtigungen) zu öffnen, und das entsprechende Snap-In hinzuzufügen. Mit folgendem Befehl können die Systembetreuer beispielsweise die mmc..exe mit abweichenden Anmeldedaten öffnen:

runas /user:nt4admins\administrator /netonly mmc.exe
Enter the password for nt4admins\administrator:

Dabei müssen die jeweiligen Benutzer- und Domänennamen angepasst werden.

Florian Huttenloher