yojohannsen
Goto Top

Darf Anwendungen nicht Starten trotz Domäin-Admin Rechten.

Es handelt sich hierbei um ein System in meine Eigenen Home AD. Ich habe alle Server vor 2 Tagen von der Domäin 1.de in 2.de überführt.

Angemeldet bin ich auf dem System mit 2.de\Administrator und in den Sicherheitberechtigungen des Laufwerk E: wo sich die datei befindet sind Folgende Regeln:
2.de\Administrator | Vollzugriff
localhost\Administrator | Vollzugriff
2.de\Domäin-Admins | Vollzugriff
Ersteller-Besitzer | Vollzugriff
jeder | Lesen
System | Vollzugriff
Die Berechtigung habe ich auf alle unterebenen erweitern lassen.

Verwunderlich ist das er mir sagt "Auf das Gerät bzw. Pfard oder Datei kann nicht zugeriffen werden.", erstellt habe ich damal alle daten um die es hier geht, mit dem damaligem Domäin Admin acount.

Content-ID: 118529

Url: https://administrator.de/forum/darf-anwendungen-nicht-starten-trotz-domaein-admin-rechten-118529.html

Ausgedruckt am: 23.12.2024 um 02:12 Uhr

25110
25110 18.06.2009, aktualisiert am 18.10.2012 um 18:38:27 Uhr
Goto Top
Hallo,

vielleicht verstärke IE-Sicherheit unter den Windowskomponenten, siehe hier:
Keine Adminrechte mit Domain Admin auf dem DC

mfg
YoJohannsen
YoJohannsen 18.06.2009 um 22:30:58 Uhr
Goto Top
Gut das ist wohl genau das was ich suche aber ich finde derzeit nicht den goldenen Schalter um das in der Ganzen AD abzuschalten.
bartlebi
bartlebi 19.06.2009 um 04:13:46 Uhr
Goto Top
Ich habe das Problem in der Praxis schon mehrfach gehabt.
Bei der Umstellung von der domän1.de in daomäne2.de, könnten
die Dateirechte nicht korrekt gesetzt worden sein.
Mit der Besitzübernahme als Domänen-Admin würde ich die Rechte erzwingen und dann neu setzen.
Zu Berücksichtigen ist, das das Benutzerrecht nicht gleich das Recht an den Ordner oder der Datei beinhaltet.
Leider wird oftmals ein Flag bei der Umsetzung an dem effektiven Dateirecht nicht mitgesetzt.
Hervorgerufen wird der Effekt oft bei den Zugriffen, während andere User gerade auf den Pfad oder die Datei zugreifen.
YoJohannsen
YoJohannsen 19.06.2009 um 07:05:16 Uhr
Goto Top
Leider kann ich nun nicht mehr Sagen ob deine Fehlerquelle auch vorhanden war, da ich schon im zuge meine Fehler suche dies gemachte hatte, aber ohne erfolgt. Geholfen hat den letzt endlich die deaktivirung der "Verstärkten sicherheitsrechte für den Internet Explorer" auf dem DC Controlern. Leider scheinen einzelne Systeme noch betroffen zu sein, so das ich jettz noch Stück für stück die sache durch testen muss. Ob dein Fehler nun auch da wahr läst sich schwer sagen da ich dessen Lösung ja schon voreher überal gemacht habe.
Denoch danke.
bartlebi
bartlebi 19.06.2009 um 13:19:22 Uhr
Goto Top
Einen Tip hätte ich noch. Das Abstellen der verstärkten Sicherheitsrichtlinie ist nur der eine Teil.
Bei unserem CRM-System, hatte ich ein ähnlich gelagertes Problem.
Unter Komponentendienste->Computer->Arbeitsplatz, rechte Maustaste.
Unter Com-Sicherheit die Limits bearbeiten. Dort den lokalen und/oder Remotezugriff für die
jeweiligen Gruppen freischalten.
Arbeitet Ihr mit einem Terminalserver ?, wenn ja liegt oft dort in diesem Bereich die
Fehlerquelle.
Das war bei dem CRM-System damals der "Generalschlüssel".
Tja, manchmal ertappe ich mich schon dabei, mir meinen alten Novell3-Server aus den
90ern zu wünschen, aber das nur nebenbei.