17
Admin Konto Domain
Hallo community und bitte um eure Hilfe!
Ich habe ein "Verständnisproblem". Auf einem Domaincontroller gibt es ja, soweit ich nun weiß ja keine lokalen Konten mehr...stimmt das? (Es gibt aber sehrwohl den Bereich Dokumente und Einstellungen/Administrtor???)
Ich melde mich am DC (2003) als administrator an...funkt auch kein Problem...
Wenn ich mich nun an irgendeinem cllient als admin anmelde, der sich in der Domain befindet, welche "Profil" wird da dann verwendet?
Bitte um Erklärung...
Danke.
MfG
Mark Aurel
Ich habe ein "Verständnisproblem". Auf einem Domaincontroller gibt es ja, soweit ich nun weiß ja keine lokalen Konten mehr...stimmt das? (Es gibt aber sehrwohl den Bereich Dokumente und Einstellungen/Administrtor???)
Ich melde mich am DC (2003) als administrator an...funkt auch kein Problem...
Wenn ich mich nun an irgendeinem cllient als admin anmelde, der sich in der Domain befindet, welche "Profil" wird da dann verwendet?
Bitte um Erklärung...
Danke.
MfG
Mark Aurel
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 150262
Url: https://administrator.de/forum/admin-konto-domain-150262.html
Ausgedruckt am: 03.01.2025 um 05:01 Uhr
17 Kommentare
Neuester Kommentar
Hallo,
ein ganz klares "kommt drauf an..."
meldest du dich als lokaler Admin, oder als DomAdmin? Und dann kommt es noch darauf an, ob du servergespeicherte Profile verwendest und für den DomAdmin verwendest.
Aber wenn es der lokal Admin ist, dann wird das Profil des lokalen Admin gezogen. Meldest du dich als DomAdmin ohne servergespeichertes Profil das erste Mal an dem PC an, wir aus dem Defauls Profile ein neues lokales Profil für den DomAdmin angelegt. Bei servergespeicherten Profilen, wird das vom Server auf den lokalen PC kopiert.
Aber generell kann man sagen, der DomAdmin wird beid den Profilen genauso behandelt wie jeder andere User auch.
Zitat von @markaurel:
Wenn ich mich nun an irgendeinem cllient als admin anmelde, der sich in der Domain befindet, welche "Profil" wird da
dann verwendet?
Wenn ich mich nun an irgendeinem cllient als admin anmelde, der sich in der Domain befindet, welche "Profil" wird da
dann verwendet?
ein ganz klares "kommt drauf an..."
meldest du dich als lokaler Admin, oder als DomAdmin? Und dann kommt es noch darauf an, ob du servergespeicherte Profile verwendest und für den DomAdmin verwendest.
Aber wenn es der lokal Admin ist, dann wird das Profil des lokalen Admin gezogen. Meldest du dich als DomAdmin ohne servergespeichertes Profil das erste Mal an dem PC an, wir aus dem Defauls Profile ein neues lokales Profil für den DomAdmin angelegt. Bei servergespeicherten Profilen, wird das vom Server auf den lokalen PC kopiert.
Aber generell kann man sagen, der DomAdmin wird beid den Profilen genauso behandelt wie jeder andere User auch.
Danke für deine schnelle Antwort! Ich präzisiere meine Angaben noch - sorry meine Schuld! Also ich melde mich an den clients als domainadmin an, und ich verwende servergespeicherte Profile...heißt das konkret, dass nun das Profil, welches am DC unter Dokumente und Einstellungen/Administrator gespeichert ist verwendet wird???
Bitte nochmal um Antwort.
Danke.
Bitte nochmal um Antwort.
Danke.
Hi,
Das kommt drauf an, welcher Profil-Pfad im AD beim User unter Profil -> Profilpfad eingetragen ist.
PS: Der unter Dokumenten und Einstellungen\Administrator ist es zu 99,9% nicht.
mfg
andi
Zitat von @markaurel:
clients als domainadmin an, und ich verwende servergespeicherte Profile...heißt das konkret, dass nun das Profil, welches am
DC unter Dokumente und Einstellungen/Administrator gespeichert ist verwendet wird???
clients als domainadmin an, und ich verwende servergespeicherte Profile...heißt das konkret, dass nun das Profil, welches am
DC unter Dokumente und Einstellungen/Administrator gespeichert ist verwendet wird???
Das kommt drauf an, welcher Profil-Pfad im AD beim User unter Profil -> Profilpfad eingetragen ist.
PS: Der unter Dokumenten und Einstellungen\Administrator ist es zu 99,9% nicht.
mfg
andi
Hi - der Bereich ist leer (also keine Angabe),...bitte weiterhelfen...was heißt das?
Bedeutet das etwa, das jeweils dann auf den clients ein "temp" Profil verwendet wird?....das wäre jetzt mein erster Denkansatz...
oder existiert in den Tiefen des ServerBS wo ein "Administrator Profil", von dem ich nichts weiß...
MfG
Mark Aurel
Bedeutet das etwa, das jeweils dann auf den clients ein "temp" Profil verwendet wird?....das wäre jetzt mein erster Denkansatz...
oder existiert in den Tiefen des ServerBS wo ein "Administrator Profil", von dem ich nichts weiß...
MfG
Mark Aurel
hallo also wenn da nichts drin steht, dann heißt das das du für den Administrator kein servergespeichertes Benutzerprofil benutzt und der auf den clients immer eines für den Administator aus DefaultUser erstellen wird und das auf auf dem Client belassen wird.
Viele Grüße
Viele Grüße
Hallo.
Nein, kein temporäres Profil. Sonder das Default User Profil das auf jedem PC oder Server vorhanden ist. Auch der Admin wird vom Profil gleich behandelt wie jeder andere User auch.
LG Günther
Bedeutet das etwa, das jeweils dann auf den clients ein "temp" Profil verwendet wird?....
Nein, kein temporäres Profil. Sonder das Default User Profil das auf jedem PC oder Server vorhanden ist. Auch der Admin wird vom Profil gleich behandelt wie jeder andere User auch.
LG Günther
Danke für die hilfreiche Auskunft!!!.........Da ich bei den Usern grundsätzlich mit servergespeicherten Profilen arbeite, wäre es ja auch sinnvoll beim admin ein servergespeichertes zu verwenden - spricht zumindest nichts dagegen aus meiner Sicht.
Eine Frage hätt ich jetzt noch - sollte ich nun ein servergespeichertes Profil verwenden, was passiert mit den lokal gespeicherten Profilen? Werden diese gelöscht? Und könnte die Sache zu Problemen führen wenn ich unterschiedliche Clientbetriebssysteme verwende?
Danke für eure Hifle!
Mark Aurel
Eine Frage hätt ich jetzt noch - sollte ich nun ein servergespeichertes Profil verwenden, was passiert mit den lokal gespeicherten Profilen? Werden diese gelöscht? Und könnte die Sache zu Problemen führen wenn ich unterschiedliche Clientbetriebssysteme verwende?
Danke für eure Hifle!
Mark Aurel
...dann denke ich wäre es sinnvoll für mich das Adminprofil ebenfalls servergespeichert umzuändern. Kann es bei unterschiedlichen Clientbetriebssystemen dadurch zu Problemen kommen? Bzw. was passiert mit den lokal abgelegtem Profil?
MfG
Mark Aurel
MfG
Mark Aurel
Zitat von @markaurel:
...dann denke ich wäre es sinnvoll für mich das Adminprofil ebenfalls servergespeichert umzuändern. Kann es bei
unterschiedlichen Clientbetriebssystemen dadurch zu Problemen kommen? Bzw. was passiert mit den lokal abgelegtem Profil?
...dann denke ich wäre es sinnvoll für mich das Adminprofil ebenfalls servergespeichert umzuändern. Kann es bei
unterschiedlichen Clientbetriebssystemen dadurch zu Problemen kommen? Bzw. was passiert mit den lokal abgelegtem Profil?
Ich hate mal Servergespeicherte Profile mit Windows 2000 und XP, da hats etwas Probleme mit dem Design gegeben, dann hab mich mich entschlossen zumindest für die Admin-Accounts keine Servergespeicherten Profile zu verwenden. Außerdem solltes du beim Admin-Account noch berücksichtigen, dass der An-/Abmeldevorgang dann länger dauer (je nach Größe des Profils, da dies ja während des Anmeldevorgangs vom Server auf den Client kopiert wird und beim Abmelden wieder zurück) und es bei Gleichzeitige Anmeldung an mehreren Clients zu Problemen kommen kann.
mfg
andi
Tja ich hab 7er und xp im Einsatz...da sind ja fast Designunterschiede vorprogrammiert....außerdem kommt es bei mir schon desöfteren vor, dass ich mal eine Wartungsrunde drehe, und mich dabei mal auf allen PC als Admin anmelde...spricht für lokale widerrum....überlege???????
Hallo,
Sind hier schonmal 2 unterschiedliche Profilpfade. XP = Profilpfad, W7 = Profilpfad.V2. Ein mischen beider ist NICHT möglich.
Peter
Sind hier schonmal 2 unterschiedliche Profilpfade. XP = Profilpfad, W7 = Profilpfad.V2. Ein mischen beider ist NICHT möglich.
desöfteren vor, dass ich mal eine Wartungsrunde drehe, und mich dabei mal auf allen PC als Admin anmelde...
Das ist kein Problem. Aber, das zuletzt gespeicherte Profil löscht natürlich alle vorher gespeicherten (beim Abmelden) Profile.Peter
tja...klar mit dem V2...ist ja in meinem Fall (und nicht nur bei mir 
) ganz gut.
D.h.: das lokal gespeicherte admin profil im benutzer (user) ordner wird am client (7er) gelöscht....um die Sache sauber zu halten
) ganz gut.D.h.: das lokal gespeicherte admin profil im benutzer (user) ordner wird am client (7er) gelöscht....um die Sache sauber zu halten
Hallo.
Nein, das ist der falsche Weg. Ein Domänenadmin hat sich auf keinem Client anzumelden. Dazu gibt es RDP.
LG Günther
...dann denke ich wäre es sinnvoll für mich das Adminprofil ebenfalls servergespeichert umzuändern
Nein, das ist der falsche Weg. Ein Domänenadmin hat sich auf keinem Client anzumelden. Dazu gibt es RDP.
LG Günther
Moin!
Den Satz verstehe ich nicht, auch wenn sich der Domänenadmin nur per RDP anmeldet, wird das Profil gezogen. Genauso als wenn er sich lokal anmelden würde.
Aber ich würde für den Admin auch kein servergespeichertes Profil verwenden.
> ...dann denke ich wäre es sinnvoll für mich das Adminprofil ebenfalls servergespeichert umzuändern
Nein, das ist der falsche Weg. Ein Domänenadmin hat sich auf keinem Client anzumelden. Dazu gibt es RDP.
Nein, das ist der falsche Weg. Ein Domänenadmin hat sich auf keinem Client anzumelden. Dazu gibt es RDP.
Den Satz verstehe ich nicht, auch wenn sich der Domänenadmin nur per RDP anmeldet, wird das Profil gezogen. Genauso als wenn er sich lokal anmelden würde.
Aber ich würde für den Admin auch kein servergespeichertes Profil verwenden.
Warum würdest du kein servergespeichertes Profil verwenden?
Hallo.
Ich melde mich mit meinem Benutzernamen auf dem lokalen Client an und dann über eine RDP Sitzung auf dem Server mit dem admin -> alles klar?
a) sich mit dem Admin auf einem lokalen Rechner anzumelden ist ein großes Sicherheitsrisiko -> sollte der PC verseucht sein, würde der Schädling unter dem Admin Account ausgeführt werden
b) jeder User, der sich lokal auf dem Rechner anmelden kann, und das kann in der Zwischenzeit jedes 3 jährige Kind, kann ohne Mühe auf das Admin Profil zugreifen und die Daten lesen
LG Günther
Den Satz verstehe ich nicht, auch wenn sich der Domänenadmin nur per RDP anmeldet, wird das Profil gezogen. Genauso als wenn er sich lokal anmelden würde
Ich melde mich mit meinem Benutzernamen auf dem lokalen Client an und dann über eine RDP Sitzung auf dem Server mit dem admin -> alles klar?
a) sich mit dem Admin auf einem lokalen Rechner anzumelden ist ein großes Sicherheitsrisiko -> sollte der PC verseucht sein, würde der Schädling unter dem Admin Account ausgeführt werden
b) jeder User, der sich lokal auf dem Rechner anmelden kann, und das kann in der Zwischenzeit jedes 3 jährige Kind, kann ohne Mühe auf das Admin Profil zugreifen und die Daten lesen
LG Günther
Hallo,
weil ich einen Serverdesktop pro Server haben möchte und nicht 3 Mio. Icons auf allen Servern, von denen ich je Server nur 3 brauche. Außerdem schleppe ich dann nicht irgendwelche Settings mit mir rum, die ggf. auf dem einen oder anderen Server zu Problemen führen könnte.
@GuentherH: Hatte dich falsch verstanden, dachte du meinst den Zugriff per RDP auf den Client selbst aber hast natürlich völlig Recht.
weil ich einen Serverdesktop pro Server haben möchte und nicht 3 Mio. Icons auf allen Servern, von denen ich je Server nur 3 brauche. Außerdem schleppe ich dann nicht irgendwelche Settings mit mir rum, die ggf. auf dem einen oder anderen Server zu Problemen führen könnte.
@GuentherH: Hatte dich falsch verstanden, dachte du meinst den Zugriff per RDP auf den Client selbst aber hast natürlich völlig Recht.
