6
Adminfreigabe nach Domainwechsel
Hallo zusammen,
eine kurze Frage zu der ich keine Antwort finde. Ich bin gerade dabei ein paar CMS Tools bei uns zu testen. Wir haben nun seit geraumer Zeit eine Testumgebung mit eigener Domain, um es direkt an einem Client zu testen und nicht an einer VM, habe ich einen versuchs-Laptop aus unserer Prod Domain direkt in die Test Domain gewechselt, soweit so simpel.
Momentan versuche ich mich an Endpoint Central und wollte jetzt den ersten Agent installieren. Bekomme aber die Meldung: "The Agent machine Admin$\temp is not accessible from server installed machine with the given domain credentials", nun zu meiner Frage. Liegt das ganze daran das ich direkt von einer zur nächsten Domain gezogen bin?
Der User den das CMS zum anmelden benutzt ist Teil der Domain-Admins Gruppe, also sollte es doch eigentlich nicht daran scheitern oder?
Viele Grüße
eine kurze Frage zu der ich keine Antwort finde. Ich bin gerade dabei ein paar CMS Tools bei uns zu testen. Wir haben nun seit geraumer Zeit eine Testumgebung mit eigener Domain, um es direkt an einem Client zu testen und nicht an einer VM, habe ich einen versuchs-Laptop aus unserer Prod Domain direkt in die Test Domain gewechselt, soweit so simpel.
Momentan versuche ich mich an Endpoint Central und wollte jetzt den ersten Agent installieren. Bekomme aber die Meldung: "The Agent machine Admin$\temp is not accessible from server installed machine with the given domain credentials", nun zu meiner Frage. Liegt das ganze daran das ich direkt von einer zur nächsten Domain gezogen bin?
Der User den das CMS zum anmelden benutzt ist Teil der Domain-Admins Gruppe, also sollte es doch eigentlich nicht daran scheitern oder?
Viele Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 668433
Url: https://administrator.de/contentid/668433
Ausgedruckt am: 21.11.2024 um 15:11 Uhr
6 Kommentare
Neuester Kommentar
Moin,
mal abgesehen davon das man für sowas keinen domänenadmin nimmt.
Klassiker wäre Userkontensteuerung ist an aber Localaccounttokenfilterpolicy nicht gesetzt.
learn.microsoft.com/de-de/troubleshoot/windows-server/windows-security/user-account-control-and-remote-restriction
mal abgesehen davon das man für sowas keinen domänenadmin nimmt.
Klassiker wäre Userkontensteuerung ist an aber Localaccounttokenfilterpolicy nicht gesetzt.
learn.microsoft.com/de-de/troubleshoot/windows-server/windows-security/user-account-control-and-remote-restriction
also admin$ Share
Kann es sein das die lokale Firewall des lokalen Clients nicht mehr zulässt?
Bedeutet in der normalen domain habt ihr eventuell windows firewall entsprechend gesetzt das man auf c$ etc... zugreifen kann, weil nativ ohne GPO ist ein client dicht was das angeht, muss man est manuell freischalten.
bedeutet zugriff regel in firewall am client das man von der und der IP oder Subnet aus auf die Shares (Ports etc..) zugreifen kann.
wenn deine domain (die neue) nackt ist dann wird das da auch nicht gesetzt per GPO
Kann es sein das die lokale Firewall des lokalen Clients nicht mehr zulässt?
Bedeutet in der normalen domain habt ihr eventuell windows firewall entsprechend gesetzt das man auf c$ etc... zugreifen kann, weil nativ ohne GPO ist ein client dicht was das angeht, muss man est manuell freischalten.
bedeutet zugriff regel in firewall am client das man von der und der IP oder Subnet aus auf die Shares (Ports etc..) zugreifen kann.
wenn deine domain (die neue) nackt ist dann wird das da auch nicht gesetzt per GPO
Tach,
wenn ich das richtig verstehe ist das onprem Endpoint Central noch zu der alten Domäne konnektiert. Dann ist die Fehlermeldung des Agenten ganz logisch.
Grüße,
Moabiter
wenn ich das richtig verstehe ist das onprem Endpoint Central noch zu der alten Domäne konnektiert. Dann ist die Fehlermeldung des Agenten ganz logisch.
Grüße,
Moabiter
1
Moin,
ich habe es in dem Post vermutlich ein bisschen zu sporadisch beschrieben. Der Client war ursprünglich in einer anderen Domain. Der EPC Server ist von anfang an in der Test Domain und hat auch nur diese angelegt.
Der Agent wurde nachdem der Client in die Test Domain gewechselt hat über den Agent install versucht drauf zu spielen.
Grüße
ich habe es in dem Post vermutlich ein bisschen zu sporadisch beschrieben. Der Client war ursprünglich in einer anderen Domain. Der EPC Server ist von anfang an in der Test Domain und hat auch nur diese angelegt.
Der Agent wurde nachdem der Client in die Test Domain gewechselt hat über den Agent install versucht drauf zu spielen.
Grüße
Moin
mal abgesehen davon das man für sowas keinen domänenadmin nimmt.
Ist mir klar, deswegen auch nur in der Testumgebung. Wollte das noch schnell vor dem Feierabend einrichten Klassiker wäre Userkontensteuerung ist an aber Localaccounttokenfilterpolicy nicht gesetzt.
Das probiere ich aus sobald ich wieder im Büro bin, klingt nach einem guten Ansatz.
