5
Domänenzugriff aus loklen Account
Hallo Liebe Freunde,
vorab die Systemdaten:
Name: Server T
Server: Windows 2000 pro Server - SP4
Aufgaben: WSUS Server, System-Überwachung
Der Server gehört einer Domäne (A) an. Aus sicherheitsgründen möchte ich nicht mit einem Domänenaccount sondern mit dem lokalen Admin user angemeldet sein.
Zwischen den Server T und dem Netzwerk befindet sich auch eine Firewall. Die zugriffe sind entsprechend freigegeben und funktionieren ganz ok.
Problem: Sobald ich mich mit dem lokalenuser angemeldet habe, kann ich unter verwaltung --> Userverwaltung -->AdminGruppen keinen neuen User aus der Domäne hinzufügen. Die Leiste zum auswählen ist ausgegraut. Einen Netzlaufwerk zu erstellen ist kein Problem, jeodch habe ich keinen zugriff auf das active directory.
Sobald ich den Server neustarte und statt der Firewall das Netzkabel direkt verwende, funktioniert auch der zugriff aufs active directory.
Frage: Ist die Firwall das Problem? Diese blockt keine Packete und services ausgehend vom Server T und die Netzlaufwerke lassen sich doch auch verbinden nur unter AdminGruppen kann ich keinen Domänuser hinzufügen als Admin da die Auswahl fehlt.
Ist das generell so, dass der zugriff verweigert wird wenn ich mich nicht als Domänuser anmelde?
Ich bitte um Eure Unterstützung...DANKE
vorab die Systemdaten:
Name: Server T
Server: Windows 2000 pro Server - SP4
Aufgaben: WSUS Server, System-Überwachung
Der Server gehört einer Domäne (A) an. Aus sicherheitsgründen möchte ich nicht mit einem Domänenaccount sondern mit dem lokalen Admin user angemeldet sein.
Zwischen den Server T und dem Netzwerk befindet sich auch eine Firewall. Die zugriffe sind entsprechend freigegeben und funktionieren ganz ok.
Problem: Sobald ich mich mit dem lokalenuser angemeldet habe, kann ich unter verwaltung --> Userverwaltung -->AdminGruppen keinen neuen User aus der Domäne hinzufügen. Die Leiste zum auswählen ist ausgegraut. Einen Netzlaufwerk zu erstellen ist kein Problem, jeodch habe ich keinen zugriff auf das active directory.
Sobald ich den Server neustarte und statt der Firewall das Netzkabel direkt verwende, funktioniert auch der zugriff aufs active directory.
Frage: Ist die Firwall das Problem? Diese blockt keine Packete und services ausgehend vom Server T und die Netzlaufwerke lassen sich doch auch verbinden nur unter AdminGruppen kann ich keinen Domänuser hinzufügen als Admin da die Auswahl fehlt.
Ist das generell so, dass der zugriff verweigert wird wenn ich mich nicht als Domänuser anmelde?
Ich bitte um Eure Unterstützung...DANKE
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 105899
Url: https://administrator.de/contentid/105899
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
um die lokalen Nutzerkonten auf dem PC bearbeiten zu können, brauchst du Administrationsrechte. Der Nutzer muss also in der Gruppe Administratoren sein.
Melde dich als lokaler Admin. an und weise dem lokalen Nutzer über die Computerverwaltung -> "lokale NUtzer und ..." die Gruppe "Administratoren" zu.
Denke daran, dass du dich an der AD authentifizieren musst um auf die Nutzerliste zuzugreiefen.
Ich hoffe ich habe dein Problem richtig verstanden ^^ Ich bin etwas verrotzt
um die lokalen Nutzerkonten auf dem PC bearbeiten zu können, brauchst du Administrationsrechte. Der Nutzer muss also in der Gruppe Administratoren sein.
Melde dich als lokaler Admin. an und weise dem lokalen Nutzer über die Computerverwaltung -> "lokale NUtzer und ..." die Gruppe "Administratoren" zu.
Denke daran, dass du dich an der AD authentifizieren musst um auf die Nutzerliste zuzugreiefen.
Ich hoffe ich habe dein Problem richtig verstanden ^^ Ich bin etwas verrotzt
Hallo Emjott,
danke für deine schnelle Antwort.
Der Benutzer ist bereits als Admin eingetragen.
Sobald ich mich mit den lokalen Benutzer anmelde, ist die Auswahl auf Nutzerliste nicht auswählbar (ausgegraut) und eine AD auth. wir auch nicht angefordert.
Gibt es auf den lokalen Richtlienien eine Funktion welche ich aktivieren muss ?
danke für deine schnelle Antwort.
Der Benutzer ist bereits als Admin eingetragen.
Sobald ich mich mit den lokalen Benutzer anmelde, ist die Auswahl auf Nutzerliste nicht auswählbar (ausgegraut) und eine AD auth. wir auch nicht angefordert.
Gibt es auf den lokalen Richtlienien eine Funktion welche ich aktivieren muss ?
normalerweise nicht. Das Anmeldefenster sollte automatisch aufpoppen. Ich vemrute immernoch, dass der lokalen Nutzer keine Adminrechte hat ...
Hallo mrinda,
es ist logisch, daß du als lokaler Admin keinen Zugriff aufs AD hast, dazu mußt du Domain Admin sein. Ein lokaler User kann nicht Domain Admin sein, daher kann das Szenario nicht so funktionieren, wie du dir das vorstellst.
geTuemII
es ist logisch, daß du als lokaler Admin keinen Zugriff aufs AD hast, dazu mußt du Domain Admin sein. Ein lokaler User kann nicht Domain Admin sein, daher kann das Szenario nicht so funktionieren, wie du dir das vorstellst.
geTuemII
Räumen wir mal beim Problem etwas auf...und gestatte auch Fragen.
Ernsthaft: Bevor man sich nun verrennt: Wozu meldest Du einen lokalen Nutzer an? Evtl. Sind Deine Sorgen unbegründet und das Problem verpufft von selbst.
Aus sicherheitsgründen möchte ich nicht mit einem Domänenaccount sondern mit dem lokalen Admin user angemeldet sein.
Welchen Vorteil bringt das?Sobald ich den Server neustarte und statt der Firewall das Netzkabel direkt verwende, funktioniert auch der zugriff aufs active directory
Was für eine Firewall ist das und was leistet Sie?Ist das generell so, dass der zugriff verweigert wird wenn ich mich nicht als Domänuser anmelde?
Beim Zugriff von einem Nichtdomänenmitglied auf eine Domänenresource kommt automatisch eine Authentifizierungsabfrageabfrage (es sei denn, Du nutzt Vista, oder 2008 Server [hier als zugreifender], dann kommt dies nicht, sondern schlicht "Zugriff verweigert")....und die Netzlaufwerke lassen sich doch auch verbinden nur unter AdminGruppen kann ich keinen Domänuser hinzufügen als Admin da die Auswahl fehlt.
...und wie hängt nun beides zusammen? Wozu möchtest Du einen Domänennutzer als Admin eintragen? Du kannst als lokaler Nutzer nicht auf die AD-Nutzerdatenbank, deswegen ausgegraut. Dies ist normal.Ernsthaft: Bevor man sich nun verrennt: Wozu meldest Du einen lokalen Nutzer an? Evtl. Sind Deine Sorgen unbegründet und das Problem verpufft von selbst.
