Adminfreigabe nach Domainwechsel
Hallo zusammen,
eine kurze Frage zu der ich keine Antwort finde. Ich bin gerade dabei ein paar CMS Tools bei uns zu testen. Wir haben nun seit geraumer Zeit eine Testumgebung mit eigener Domain, um es direkt an einem Client zu testen und nicht an einer VM, habe ich einen versuchs-Laptop aus unserer Prod Domain direkt in die Test Domain gewechselt, soweit so simpel.
Momentan versuche ich mich an Endpoint Central und wollte jetzt den ersten Agent installieren. Bekomme aber die Meldung: "The Agent machine Admin$\temp is not accessible from server installed machine with the given domain credentials", nun zu meiner Frage. Liegt das ganze daran das ich direkt von einer zur nächsten Domain gezogen bin?
Der User den das CMS zum anmelden benutzt ist Teil der Domain-Admins Gruppe, also sollte es doch eigentlich nicht daran scheitern oder?
Viele Grüße
eine kurze Frage zu der ich keine Antwort finde. Ich bin gerade dabei ein paar CMS Tools bei uns zu testen. Wir haben nun seit geraumer Zeit eine Testumgebung mit eigener Domain, um es direkt an einem Client zu testen und nicht an einer VM, habe ich einen versuchs-Laptop aus unserer Prod Domain direkt in die Test Domain gewechselt, soweit so simpel.
Momentan versuche ich mich an Endpoint Central und wollte jetzt den ersten Agent installieren. Bekomme aber die Meldung: "The Agent machine Admin$\temp is not accessible from server installed machine with the given domain credentials", nun zu meiner Frage. Liegt das ganze daran das ich direkt von einer zur nächsten Domain gezogen bin?
Der User den das CMS zum anmelden benutzt ist Teil der Domain-Admins Gruppe, also sollte es doch eigentlich nicht daran scheitern oder?
Viele Grüße
Please also mark the comments that contributed to the solution of the article
Content-ID: 668433
Url: https://administrator.de/contentid/668433
Printed on: October 15, 2024 at 05:10 o'clock
6 Comments
Latest comment
Moin,
mal abgesehen davon das man für sowas keinen domänenadmin nimmt.
Klassiker wäre Userkontensteuerung ist an aber Localaccounttokenfilterpolicy nicht gesetzt.
learn.microsoft.com/de-de/troubleshoot/windows-server/windows-security/user-account-control-and-remote-restriction
mal abgesehen davon das man für sowas keinen domänenadmin nimmt.
Klassiker wäre Userkontensteuerung ist an aber Localaccounttokenfilterpolicy nicht gesetzt.
learn.microsoft.com/de-de/troubleshoot/windows-server/windows-security/user-account-control-and-remote-restriction
also admin$ Share
Kann es sein das die lokale Firewall des lokalen Clients nicht mehr zulässt?
Bedeutet in der normalen domain habt ihr eventuell windows firewall entsprechend gesetzt das man auf c$ etc... zugreifen kann, weil nativ ohne GPO ist ein client dicht was das angeht, muss man est manuell freischalten.
bedeutet zugriff regel in firewall am client das man von der und der IP oder Subnet aus auf die Shares (Ports etc..) zugreifen kann.
wenn deine domain (die neue) nackt ist dann wird das da auch nicht gesetzt per GPO
Kann es sein das die lokale Firewall des lokalen Clients nicht mehr zulässt?
Bedeutet in der normalen domain habt ihr eventuell windows firewall entsprechend gesetzt das man auf c$ etc... zugreifen kann, weil nativ ohne GPO ist ein client dicht was das angeht, muss man est manuell freischalten.
bedeutet zugriff regel in firewall am client das man von der und der IP oder Subnet aus auf die Shares (Ports etc..) zugreifen kann.
wenn deine domain (die neue) nackt ist dann wird das da auch nicht gesetzt per GPO