11
Benutzerrechte werden nicht weitergegeben
Hallo Leute,
ich habe auf einem Windows Server 2012 r2 Benutzer mit Rechten und Benutzergruppen. Darunter auch die Gruppen -Domänenbenutzer und -Domänenadministratoren. Ich möchte gerne einen Benutzer von der Benutzer-Gruppe in die Administratoren-Gruppe zuordnen.
Der Benutzer ist auch im AD angelegt. Ihn habe ich in der Administratorengruppe hinzugefügt und dachte damit hätte sich die Rechtezuordnung erledigt. Wenn ich mich nun in der Domäne mit diesem Benutzer an einem Arbeitsplatz anmelde und dort z.b. eine Konsole mit erhöhten Rechten starten will, muss ich den Benutzer und dessen Passwort zum Ausführen der Konsole angeben.
Dachte ich.
Auf dem Arbeitsplatz wird aber die erhöhte Benutzergruppe (Domänenadministrator) nicht erkannt.
Kann mir jemand sagen was ich vergessen habe - oder was ich noch tun kann.
Danke
Max
ich habe auf einem Windows Server 2012 r2 Benutzer mit Rechten und Benutzergruppen. Darunter auch die Gruppen -Domänenbenutzer und -Domänenadministratoren. Ich möchte gerne einen Benutzer von der Benutzer-Gruppe in die Administratoren-Gruppe zuordnen.
Der Benutzer ist auch im AD angelegt. Ihn habe ich in der Administratorengruppe hinzugefügt und dachte damit hätte sich die Rechtezuordnung erledigt. Wenn ich mich nun in der Domäne mit diesem Benutzer an einem Arbeitsplatz anmelde und dort z.b. eine Konsole mit erhöhten Rechten starten will, muss ich den Benutzer und dessen Passwort zum Ausführen der Konsole angeben.
Dachte ich.
Auf dem Arbeitsplatz wird aber die erhöhte Benutzergruppe (Domänenadministrator) nicht erkannt.
Kann mir jemand sagen was ich vergessen habe - oder was ich noch tun kann.
Danke
Max
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 483455
Url: https://administrator.de/contentid/483455
Printed on: April 19, 2024 at 05:04 o'clock
11 Comments
Latest comment
Hi,
In welche Gruppe genau hast du den User gepackt?
Gruß,
Thomas
In welche Gruppe genau hast du den User gepackt?
Gruß,
Thomas
Ursprünglich hatte ich den Benutzer als Domänen-Benutzer angelegt und dann in die Gruppe der Domänen Administratoren gepackt.
Zusatz:
Andere Mitglieder dieser Gruppe haben auf den verschiedenen Arbeitsplätzen in der Domäne Administratorenrechte
Zusatz:
Andere Mitglieder dieser Gruppe haben auf den verschiedenen Arbeitsplätzen in der Domäne Administratorenrechte
Moin,
lg,
Slainte
in welche Gruppe genau hast du den User gepackt?
Und ist diese Gruppe denn auch MItglied in der Administratoren Gruppe auf der Arbeitsplatz-Kiste?lg,
Slainte
Moin,
Wie heißt die Gruppe? Domänen-Admins? Welche anderen Gruppenmitgliedschaften hat der User?
Da dachtest Du erstmal richtig, wenn ich das richtig verstehe: Du willst über die UAC Dir für eine Kommandozeile erhöhte Rechte verschaffen und das klappt nicht. Bei anderen Usern der Gruppe funktioniert es aber auf derselben Maschine?
Fehlermeldung? Was passiert, wenn Du den User auf der Maschine anmelden willst? Geht das? Hat er dann erhöhte Rechte? <edit>Was sagt die Ereignisanzeige auf der Maschine und auf dem/den DC(s)?</edit>
Liebe Grüße
Erik
Zitat von @maxmex:
Der Benutzer ist auch im AD angelegt. Ihn habe ich in der Administratorengruppe hinzugefügt und dachte damit hätte sich die Rechtezuordnung erledigt.
Der Benutzer ist auch im AD angelegt. Ihn habe ich in der Administratorengruppe hinzugefügt und dachte damit hätte sich die Rechtezuordnung erledigt.
Wie heißt die Gruppe? Domänen-Admins? Welche anderen Gruppenmitgliedschaften hat der User?
Wenn ich mich nun in der Domäne mit diesem Benutzer an einem Arbeitsplatz anmelde und dort z.b. eine Konsole mit erhöhten Rechten starten will, muss ich den Benutzer und dessen Passwort zum Ausführen der Konsole angeben.
Dachte ich.
Dachte ich.
Da dachtest Du erstmal richtig, wenn ich das richtig verstehe: Du willst über die UAC Dir für eine Kommandozeile erhöhte Rechte verschaffen und das klappt nicht. Bei anderen Usern der Gruppe funktioniert es aber auf derselben Maschine?
Auf dem Arbeitsplatz wird aber die erhöhte Benutzergruppe (Domänenadministrator) nicht erkannt.
Fehlermeldung? Was passiert, wenn Du den User auf der Maschine anmelden willst? Geht das? Hat er dann erhöhte Rechte? <edit>Was sagt die Ereignisanzeige auf der Maschine und auf dem/den DC(s)?</edit>
Liebe Grüße
Erik
Hi,
Ist dieser Windows Server auch ein Domaincontroller? Oder ist das nochmal ein anderer?
E.
Ist dieser Windows Server auch ein Domaincontroller? Oder ist das nochmal ein anderer?
Der Benutzer ist auch im AD angelegt.
Wieso "auch"? Am Client angelegt und in der Domäne?Ihn habe ich in der Administratorengruppe hinzugefügt und dachte damit hätte sich die Rechtezuordnung erledigt. Wenn ich mich nun in der Domäne mit diesem Benutzer an einem Arbeitsplatz anmelde und dort z.b. eine Konsole mit erhöhten Rechten starten will, muss ich den Benutzer und dessen Passwort zum Ausführen der Konsole angeben.
Die Gruppe "Administratoren" der Domäne ist standardmäßig nicht Mitglied der lokalen "Administratoren" der Domänen-Mitglieder. Wenn Du das über die Standard-Verschachtelungen erledigen willst, dann muss der Benutzer in die "Domänen-Admins" rein.E.
Wie heißt die Gruppe? Domänen-Admins? Welche anderen Gruppenmitgliedschaften hat der User?
Richtig, das sind die Domänen-Admins, Inzwischen ist der User nur noch dieser Gruppe zugeordnet.Da dachtest Du erstmal richtig, wenn ich das richtig verstehe: Du willst über die UAC Dir für eine Kommandozeile erhöhte Rechte verschaffen und das klappt nicht. Bei anderen Usern der Gruppe funktioniert es aber auf derselben Maschine?
Genau so ist esFehlermeldung? Was passiert, wenn Du den User auf der Maschine anmelden willst? Geht das? Hat er dann erhöhte Rechte? <edit>Was sagt die Ereignisanzeige auf der Maschine und auf dem/den DC(s)?
Der User war mit den niedrigereren Rechten ehemals schon auf der Maschine angemeldet. Wenn ich ihn jetzt neu anmelde, hat er nicht die neuen Rechte.Andere User auf derselben Maschine haben höhere Rechte (sind auch in der Domäne in der Gruppe der Domänen-Admins) wenn sie dort angemeldet werden.
Zitat von @maxmex:
Der User war mit den niedrigereren Rechten ehemals schon auf der Maschine angemeldet. Wenn ich ihn jetzt neu anmelde, hat er nicht die neuen Rechte.
Andere User auf derselben Maschine haben höhere Rechte (sind auch in der Domäne in der Gruppe der Domänen-Admins) wenn sie dort angemeldet werden.
Das ist unwahrscheinlich. Irgendwas ist nicht so eingerichtet, wie Du denkst, dass es eingerichtet ist, oder Du gibst es hier falsch wieder.Der User war mit den niedrigereren Rechten ehemals schon auf der Maschine angemeldet. Wenn ich ihn jetzt neu anmelde, hat er nicht die neuen Rechte.
Andere User auf derselben Maschine haben höhere Rechte (sind auch in der Domäne in der Gruppe der Domänen-Admins) wenn sie dort angemeldet werden.
Ist dieser Windows Server auch ein Domaincontroller? Oder ist das nochmal ein anderer?
Ja, der ist auch der DomänencontrollerDer Benutzer ist auch im AD angelegt.
Wieso "auch"? Am Client angelegt und in der Domäne?Die Gruppe "Administratoren" der Domäne ist standardmäßig nicht Mitglied der lokalen "Administratoren" der Domänen-Mitglieder. Wenn Du das über die Standard-Verschachtelungen erledigen willst, dann muss der Benutzer in die "Domänen-Admins" rein.
Das ist ja hier der Fall. Der betreffende Benutzer ist in der Grppe der "Domänen-Admins"Das ist unwahrscheinlich. Irgendwas ist nicht so eingerichtet, wie Du denkst, dass es eingerichtet ist, oder Du gibst es hier falsch wieder.
Erst mal Danke - ich gucke jetzt mit den neuen Hinweisen noch einmal genau und melde mich dann wieder.Max
Moin,
ich ahne was ...
ok
Er ist auf der Maschine angemeldet, versucht was, wofür der höhrere Rechte braucht und es kommt die UAC mit Frage nach Username und Passwort? Ist das vielleicht ein Windows 10? War er vor der Aktion als letzter auf der Maschine angemeldet? Hast Du den Rechner neu gestartet? Bei Windows 10 nicht "Herunterfahren", sondern "Neu starten".
Ohne Fehlermeldung bzw. nur die Meldung, dass er nicht die Rechte hat? Keine Meldung dergestalt, dass die Anmeldedomain nicht zur Verfügung steht o. ä.?
Liebe Grüße
Erik
ich ahne was ...
Zitat von @maxmex:
Wie heißt die Gruppe? Domänen-Admins? Welche anderen Gruppenmitgliedschaften hat der User?
Richtig, das sind die Domänen-Admins, Inzwischen ist der User nur noch dieser Gruppe zugeordnet.ok
Da dachtest Du erstmal richtig, wenn ich das richtig verstehe: Du willst über die UAC Dir für eine Kommandozeile erhöhte Rechte verschaffen und das klappt nicht. Bei anderen Usern der Gruppe funktioniert es aber auf derselben Maschine?
Genau so ist esEr ist auf der Maschine angemeldet, versucht was, wofür der höhrere Rechte braucht und es kommt die UAC mit Frage nach Username und Passwort? Ist das vielleicht ein Windows 10? War er vor der Aktion als letzter auf der Maschine angemeldet? Hast Du den Rechner neu gestartet? Bei Windows 10 nicht "Herunterfahren", sondern "Neu starten".
Fehlermeldung? Was passiert, wenn Du den User auf der Maschine anmelden willst? Geht das? Hat er dann erhöhte Rechte? <edit>Was sagt die Ereignisanzeige auf der Maschine und auf dem/den DC(s)?
Der User war mit den niedrigereren Rechten ehemals schon auf der Maschine angemeldet. Wenn ich ihn jetzt neu anmelde, hat er nicht die neuen Rechte.Ohne Fehlermeldung bzw. nur die Meldung, dass er nicht die Rechte hat? Keine Meldung dergestalt, dass die Anmeldedomain nicht zur Verfügung steht o. ä.?
Liebe Grüße
Erik
Hi!
Du willst einem Domänen- Benutzer lokale Adminstrator-Rechte geben, oder?
Das kannst du so machen: https://community.spiceworks.com/how_to/907-gpo-to-push-out-local-admini ...
btw. so: https://social.technet.microsoft.com/wiki/contents/articles/7833.how-to- ...
Du willst einem Domänen- Benutzer lokale Adminstrator-Rechte geben, oder?
Das kannst du so machen: https://community.spiceworks.com/how_to/907-gpo-to-push-out-local-admini ...
btw. so: https://social.technet.microsoft.com/wiki/contents/articles/7833.how-to- ...
