darkzonesd
Goto Top

Adminfreigabe nach Domainwechsel

Hallo zusammen,

eine kurze Frage zu der ich keine Antwort finde. Ich bin gerade dabei ein paar CMS Tools bei uns zu testen. Wir haben nun seit geraumer Zeit eine Testumgebung mit eigener Domain, um es direkt an einem Client zu testen und nicht an einer VM, habe ich einen versuchs-Laptop aus unserer Prod Domain direkt in die Test Domain gewechselt, soweit so simpel.

Momentan versuche ich mich an Endpoint Central und wollte jetzt den ersten Agent installieren. Bekomme aber die Meldung: "The Agent machine Admin$\temp is not accessible from server installed machine with the given domain credentials", nun zu meiner Frage. Liegt das ganze daran das ich direkt von einer zur nächsten Domain gezogen bin?

Der User den das CMS zum anmelden benutzt ist Teil der Domain-Admins Gruppe, also sollte es doch eigentlich nicht daran scheitern oder?


Viele Grüße

Content-ID: 668433

Url: https://administrator.de/contentid/668433

Printed on: October 15, 2024 at 05:10 o'clock

pebcak7123
pebcak7123 Sep 27, 2024 at 12:08:28 (UTC)
Goto Top
Moin,
mal abgesehen davon das man für sowas keinen domänenadmin nimmt.
Klassiker wäre Userkontensteuerung ist an aber Localaccounttokenfilterpolicy nicht gesetzt.
learn.microsoft.com/de-de/troubleshoot/windows-server/windows-security/user-account-control-and-remote-restriction
ThePinky777
ThePinky777 Sep 27, 2024 at 12:50:28 (UTC)
Goto Top
also admin$ Share
Kann es sein das die lokale Firewall des lokalen Clients nicht mehr zulässt?
Bedeutet in der normalen domain habt ihr eventuell windows firewall entsprechend gesetzt das man auf c$ etc... zugreifen kann, weil nativ ohne GPO ist ein client dicht was das angeht, muss man est manuell freischalten.
bedeutet zugriff regel in firewall am client das man von der und der IP oder Subnet aus auf die Shares (Ports etc..) zugreifen kann.
wenn deine domain (die neue) nackt ist dann wird das da auch nicht gesetzt per GPO
Moabiter
Moabiter Sep 27, 2024 at 12:59:10 (UTC)
Goto Top
Tach,

wenn ich das richtig verstehe ist das onprem Endpoint Central noch zu der alten Domäne konnektiert. Dann ist die Fehlermeldung des Agenten ganz logisch.

Grüße,
Moabiter
DarkZoneSD
DarkZoneSD Sep 28, 2024 at 11:05:47 (UTC)
Goto Top
Moin,

ich habe es in dem Post vermutlich ein bisschen zu sporadisch beschrieben. Der Client war ursprünglich in einer anderen Domain. Der EPC Server ist von anfang an in der Test Domain und hat auch nur diese angelegt.

Der Agent wurde nachdem der Client in die Test Domain gewechselt hat über den Agent install versucht drauf zu spielen.

Grüße
DarkZoneSD
DarkZoneSD Sep 28, 2024 at 11:07:27 (UTC)
Goto Top
Zitat von @pebcak7123:
Moin,
Moin
mal abgesehen davon das man für sowas keinen domänenadmin nimmt.
Ist mir klar, deswegen auch nur in der Testumgebung. Wollte das noch schnell vor dem Feierabend einrichten face-wink
Klassiker wäre Userkontensteuerung ist an aber Localaccounttokenfilterpolicy nicht gesetzt.
Das probiere ich aus sobald ich wieder im Büro bin, klingt nach einem guten Ansatz.
DarkZoneSD
DarkZoneSD Sep 28, 2024 at 11:09:06 (UTC)
Goto Top
@ThePinky777

Das versuche ich auch mal, danke.

Grüße und schönes Wochenende an Alle face-smile