Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Berechtgungen für lokale Gruppen unter Windows 7 als Domänenmitglied

Mitglied: Matzescd

Matzescd (Level 1) - Jetzt verbinden

16.02.2010, aktualisiert 13:07 Uhr, 7574 Aufrufe, 6 Kommentare

Hallo zusammen,

wir sind gerade dabei, die ersten Windows7 Pro Rechner in unser Netz aufzunehmen und haben folgendes Problem:

Bisher unter Windows XP haben wir das Userprofil, eigene Dateien, etc. auf das lokale Laufwerk D ausgelagert.
Die Zugriffsrechte haben wir immer folgendermaßen geregelt:

D: System Vollzugriff, lokale Admins Vollzugriff, lokale Hauptbenutzer lesen
D:\Dateien System Vollzugriff, lokale Admins Vollzugriff, lokale Hauptbenutzer ändern (hierhin verweist "eigene Dateien")
D:\Profiles identisch zu oben aber Hauptbenutzer Vollzugriff (Hier liegt das Userprofil)

Dazu haben wir den speziellen User aus der AD-Domäne in die lokalen Hauptbenutzer aufgenommen, damit er alleine Zugriff auf die Daten hat.
In den lokalen Admins befindet sich eine Gruppe aus dem AD mit den Systemverwaltern.

Exakt diese Situation habe ich unter Windows7 Pro nachgestellt, mit dem Ergebnis, dass mir ein "Zugriff verweigert" um die Ohren gehauen wird.
Die effektiven Rechte habe ich überprüft. Da passt alles.
Sobald ich eine AD Gruppe in die Rechte von D: aufnehme geht es.

Im Moment sieht es so aus, als würde Win7 die AD Mitglieder lokaler Gruppen ignorieren, denn wenn ich mich mit dem lokalen Admin anmelde, dann kann ich zugreifen.

Beispiel wäre hier, dass eine AD Gruppe (nennen wir sie "installer") Mitglied in den lokalen Admins ist, trotzdem hat die Gruppe keinen Zugriff auf D:
Der lokale Administrator (gleiche Mitgliedschaft) hat Zugriff
Nehme ich jetzt die AD Gruppe Installer direkt in die NTFS Rechte rein, kann ich zugreifen.

Ist evtl. noch jemand in diese Falle getappt?
Mitglied: DerWoWusste
16.02.2010 um 13:50 Uhr
Hi.
Die effektiven Berechtigungen passen, dann sollte es gehen.
Was sein kann: die eff.-Berechtigungsabfrage nutzt den aktualisierten Token (denn sie fragt den DC), Dein Testzugriff erfolgt mit dem alten Token. Lösung: einmal neu anmelden.
Bitte warten ..
Mitglied: DerWoWusste
16.02.2010 um 13:53 Uhr
Ich untersuch das Mal zu Hause.
Bitte warten ..
Mitglied: Matzescd
16.02.2010 um 14:04 Uhr
Token kann man ausschließen, da ich mit dem Problem seit Gestern rummache.

ZU "untersuchen zuhause" Kannst Du das Problem nachvollziehen?
Bitte warten ..
Mitglied: DerWoWusste
16.02.2010 um 14:46 Uhr
Wenn Du mich fragst "kannst Du es Dir vorstellen" - ja. Nachvollziehen/nachstellen mach ich in meiner Testdomäne zu Hause.
Bitte warten ..
Mitglied: Matzescd
16.02.2010 um 15:07 Uhr
Noch ein Zusatz.

Jetzt habe ich einen speziellen AD Benutzer mit identischen Rechten wie die lokale Gruppe direkt aufgenommen... Und schon geht es.
Macht die Imageverwaltung mehr als umständlich...
Bitte warten ..
Mitglied: DerWoWusste
16.02.2010 um 22:41 Uhr
So, hab's gemacht.
Es verhält sich so: Domänenuser in lokale Gruppen funktioniert natürlich wie erwartet - NUR nicht mit den Hauptbenutzern.
Diese Gruppe ist - laut Hilfe - entmachtet und nur noch aus Kompatibilitätsgründen da.
Dass sie (in Punkto Privilegien) behandelt wird, wie die Gruppe "Benutzer", war mir bewusst - dass es diese Nebeneffekte gibt, nicht.

Warum es bei Dir mit der Gruppe der lokalen Admins nicht geht, wird daran liegen, dass die Benutzerkontensteuerung die Nutzer nur als Admins behandelt, wenn sie hochgestuft wurden (elevation) - hab ich auch getestet ->erwartetes Verhalten.
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Serverumzug lokal (physisch)
Frage von freakalabenniNetzwerke10 Kommentare

Hallo Allerseits, ich hätte da eine Frage bzgl. eines Projektes das wir uns für eine unserer Niederlassungen vorstellen. Derzeit ...

Windows 7
Windows 7 Autologin
gelöst Frage von DhalbenWindows 73 Kommentare

Hallo Es geht nicht um das klassische wie kann ich mich automatisch bei Win 7 anmelden. Wie das geht ...

Windows 7
Neuinstallation Windows 7
gelöst Frage von NolanRWindows 721 Kommentare

Wir haben vor einigen Jahren ein Laptop - mit Windows 7 Home Premium vorinstalliert - erworben. Dann haben wir ...

LAN, WAN, Wireless
Windows 7 Netzwerkeinstellungen
gelöst Frage von afarudLAN, WAN, Wireless3 Kommentare

Hallo, sobald ich an einem Windows 7 PC, die Netzwerkeinstellungen manuell einstelle und den Standardgateway weglasse, um kein Internetzugriff ...

Neue Wissensbeiträge
Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 2 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 3 TagenMicrosoft Office7 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Sicherheit
Schwachstellen in VPN Clients
Tipp von transocean vor 5 TagenSicherheit2 Kommentare

Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe

Sicherheit

Wikileaks-Gründer Julian Assange wurde festgenommen

Information von Frank vor 7 TagenSicherheit3 Kommentare

Wikileaks-Gründer Julian Assange wurde heute in London festgenommen. Die Botschaft Ecuadors, in der er seit sieben Jahren lebte, hat ...

Heiß diskutierte Inhalte
Tipps & Tricks
Verdammt voll erwischt
Frage von AlchimedesTipps & Tricks23 Kommentare

Folgende Mail habe ich auf meinem Freenet Account erhalten: Nun folgendes Problem: 1) Ich besuche Porno Seiten yep hat ...

Windows 10
Laufwerks-Mapping über Batch - Laufwerke werden zu spät im Explorer angezeigt
Frage von PhilzipWindows 1015 Kommentare

Hallo zusammen, ich habe beim Thema Laufwerksmapping via Batch ein Phänomen, welches ich so noch nicht kannte. Per Batch ...

Vmware
Richtige Einstellungen beim ESXI 6.5 in Sachen CPU Zuweisung bei einer VM
gelöst Frage von zeroblue2005Vmware13 Kommentare

Hallo Zusammen, heute wollte ich mal fragen, wie ich eine VM die richtige Anzahl der von CPUs zuweise. Bin ...

Vmware
ESXI hebt Registrierung von Masschinen auf
Frage von SpitzbubeVmware12 Kommentare

Hallo, nutze seit einiger Zeit für meine IT Projekte einen alten HP G7 Server mit ESXi 6.5 und einem ...