5
Benutzerkontensteuerung Ordner Adminabfrage trotz Berechtigung
Hallo,
Vor kurzem ist mir ein eigenartiges Problem bzgl. Ordnerberechtigung auf einem Fileserver (Windows Server) aufgetreten.
Und zwar bekomme ich bei manchen Ordner "Sie verfügen momentan nicht über die Berechtigung des Zugriff auf diesen Ordner".
Da muss ich vorher auf Fortsetzen drücken, um weiter zu kommen. Das Problem dabei ist, dass bei allen Ordnern mein Administratorkonto über Gruppen schon die Berechtigung besitzt.
In den meisten Fällen sieht es so auf:
Trotzdem taucht die Benutzerkontosteuerung auf.
Sobald man auf "Fortsetzten" klickt, werden die Berechtigungen der Ordnerstruktur durcharbeitet und mein Username taucht extra nochmal in der NTFS-Berechtigung wieder auf, obwohl dies nicht notwendig ist.
Wiederum bei anderen Ordnern ist dies nicht der Fall.
D.h. keine Benutzerkontensteuerung, keine Änderung der Berechtigung und Anfangssituation ist gleich (die 2 Ordner in den Beispielen haben die gleichen NTFS-Rechte, also lokale Administratoren & Domänen-Admins)
Über die folgende Gruppenrichtlinie habe ich das schon geändert (einmal lokal und einmal domänenweit probiert)
Durch diese Gruppenrichtlinie poppt die Benutzerkontensteuerung nicht mehr auf und ändert somit auch nicht die Rechte automatisch.
Also wenn ich über Domänen-Admin Gruppe Recht habe, dann schreibt der auch nicht meinen User extra ein.
Diese Methode hat aber den extremen Nachteil, dass falls sich wer hier anmelden kann, der auch volle Adminrechte hat, da die Administratoraufgabeforderung nicht mehr aufpoppt.
Somit kann der/die alles keine Einschränkungen. Beim Fileserver ist das jetzt nicht so tragisch, aber Terminalserver etc. hätten fatale Folgen.
Kennt wer dazu eine Alternative?
LG
Ergi
Vor kurzem ist mir ein eigenartiges Problem bzgl. Ordnerberechtigung auf einem Fileserver (Windows Server) aufgetreten.
Und zwar bekomme ich bei manchen Ordner "Sie verfügen momentan nicht über die Berechtigung des Zugriff auf diesen Ordner".
Da muss ich vorher auf Fortsetzen drücken, um weiter zu kommen. Das Problem dabei ist, dass bei allen Ordnern mein Administratorkonto über Gruppen schon die Berechtigung besitzt.
In den meisten Fällen sieht es so auf:
Sobald man auf "Fortsetzten" klickt, werden die Berechtigungen der Ordnerstruktur durcharbeitet und mein Username taucht extra nochmal in der NTFS-Berechtigung wieder auf, obwohl dies nicht notwendig ist.
Wiederum bei anderen Ordnern ist dies nicht der Fall.
D.h. keine Benutzerkontensteuerung, keine Änderung der Berechtigung und Anfangssituation ist gleich (die 2 Ordner in den Beispielen haben die gleichen NTFS-Rechte, also lokale Administratoren & Domänen-Admins)
Über die folgende Gruppenrichtlinie habe ich das schon geändert (einmal lokal und einmal domänenweit probiert)
Durch diese Gruppenrichtlinie poppt die Benutzerkontensteuerung nicht mehr auf und ändert somit auch nicht die Rechte automatisch.
Also wenn ich über Domänen-Admin Gruppe Recht habe, dann schreibt der auch nicht meinen User extra ein.
Diese Methode hat aber den extremen Nachteil, dass falls sich wer hier anmelden kann, der auch volle Adminrechte hat, da die Administratoraufgabeforderung nicht mehr aufpoppt.
Somit kann der/die alles keine Einschränkungen. Beim Fileserver ist das jetzt nicht so tragisch, aber Terminalserver etc. hätten fatale Folgen.
Kennt wer dazu eine Alternative?
LG
Ergi
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 399724
Url: https://administrator.de/contentid/399724
Ausgedruckt am: 23.11.2024 um 07:11 Uhr
5 Kommentare
Neuester Kommentar
Hi,
entweder Du nimmst einen alternativen Dateibrowser und startest diesen exlizit voll eleviert ("als Administrator ausführen") oder Du verwendest bei den NTFS-Berechtigungen eben keine der Standard-Administrator-Gruppen. Die zweite Variante wäre die "richtige".
E.
entweder Du nimmst einen alternativen Dateibrowser und startest diesen exlizit voll eleviert ("als Administrator ausführen") oder Du verwendest bei den NTFS-Berechtigungen eben keine der Standard-Administrator-Gruppen. Die zweite Variante wäre die "richtige".
E.
Moin.
[wegeditiert, weil missverstanden]
Zum "Problem": das Verhalten ist seit 12 Jahren bekannt (UAC auf Vista) und auch so zu erwarten. Die UAC entfernt auch bei den Domänenadmins den Admintoken, so dass diese elevaten müssen. Lösung siehe Emeriks.
[wegeditiert, weil missverstanden]
Zum "Problem": das Verhalten ist seit 12 Jahren bekannt (UAC auf Vista) und auch so zu erwarten. Die UAC entfernt auch bei den Domänenadmins den Admintoken, so dass diese elevaten müssen. Lösung siehe Emeriks.
Zitat von @emeriks:
Hi,
entweder Du nimmst einen alternativen Dateibrowser und startest diesen exlizit voll eleviert ("als Administrator ausführen") oder Du verwendest bei den NTFS-Berechtigungen eben keine der Standard-Administrator-Gruppen. Die zweite Variante wäre die "richtige".
E.
Hi,
entweder Du nimmst einen alternativen Dateibrowser und startest diesen exlizit voll eleviert ("als Administrator ausführen") oder Du verwendest bei den NTFS-Berechtigungen eben keine der Standard-Administrator-Gruppen. Die zweite Variante wäre die "richtige".
E.
Ich werde es mit einer speziellen Gruppe probieren.
Die Idee mit dem alternativen Dateibrowser ist nicht schlecht, jedoch keine dauerhafte Lösung.
Danke für die schnelle Antwort.
LG
Ergi
Zitat von @DerWoWusste:
Moin.
[wegeditiert, weil missverstanden]
Zum "Problem": das Verhalten ist seit 12 Jahren bekannt (UAC auf Vista) und auch so zu erwarten. Die UAC entfernt auch bei den Domänenadmins den Admintoken, so dass diese elevaten müssen. Lösung siehe Emeriks.
Moin.
[wegeditiert, weil missverstanden]
Zum "Problem": das Verhalten ist seit 12 Jahren bekannt (UAC auf Vista) und auch so zu erwarten. Die UAC entfernt auch bei den Domänenadmins den Admintoken, so dass diese elevaten müssen. Lösung siehe Emeriks.
Hallo DerWoWusste,
vielen Dank für deine schnelle Hilfe.
LG Ergi
Die Idee mit dem alternativen Dateibrowser ist nicht schlecht, jedoch keine dauerhafte Lösung.
Dann schau Dir dieses an: https://praxistipps.chip.de/windows-10-windows-explorer-als-admin-starte ...
