3
Domain Admin Rechte auf FileServer
Hallo allerseits,
ein Kollege und ich sind dabei, unser AD aufzuräumen.
Bisher ist es so, dass es keine Domain Admin Accounts gibt. Vielmehr wird jeder User, der als Domain Admin unterwegs ist, in die Domain Admin Gruppe hinzugefügt.
Nun haben wir auf dem FS einen neuen Ordner angelegt und sind mit unserem UserAccount, der auch Domain Admin Rechte besitzt, angemeldet. Beim ersten Zugriff auf diesen Ordner kommt die Meldung, dass wir keine Berechtigung haben, auf diesen Ordner zuzugreifen. Gehen wir auf Continue haben wir Zugriff. Schauen wir dann in den Properties des Ordners sehen wir, dass in den Security Einstellungen zur Gruppe Domain Admin auch unsere User Account mit Vollzugriff enthalten ist.
Ich kann nicht ganz nachvollziehen, warum ich nicht zugreifen kann, wenn ich schon in der Domain Admin Gruppe bin.
Bitte verzeiht etweilige Ungereimheiten und fragt mich bitte. Ich bin nicht der AD und Server Spezi und habe mir mein Wissen selbst angeeignet
Vielen Dank schon mal für die Hilfe!
ein Kollege und ich sind dabei, unser AD aufzuräumen.
Bisher ist es so, dass es keine Domain Admin Accounts gibt. Vielmehr wird jeder User, der als Domain Admin unterwegs ist, in die Domain Admin Gruppe hinzugefügt.
Nun haben wir auf dem FS einen neuen Ordner angelegt und sind mit unserem UserAccount, der auch Domain Admin Rechte besitzt, angemeldet. Beim ersten Zugriff auf diesen Ordner kommt die Meldung, dass wir keine Berechtigung haben, auf diesen Ordner zuzugreifen. Gehen wir auf Continue haben wir Zugriff. Schauen wir dann in den Properties des Ordners sehen wir, dass in den Security Einstellungen zur Gruppe Domain Admin auch unsere User Account mit Vollzugriff enthalten ist.
Ich kann nicht ganz nachvollziehen, warum ich nicht zugreifen kann, wenn ich schon in der Domain Admin Gruppe bin.
Bitte verzeiht etweilige Ungereimheiten und fragt mich bitte. Ich bin nicht der AD und Server Spezi und habe mir mein Wissen selbst angeeignet
Vielen Dank schon mal für die Hilfe!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 305247
Url: https://administrator.de/contentid/305247
Ausgedruckt am: 13.11.2024 um 06:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
Jeh nachdem wo der Ordner ist...
Der Zugriff erfolgte lokal oder über das Netzwerk? (\\server\freigabe\) ?
Gruß
Chonta
Bisher ist es so, dass es keine Domain Admin Accounts gibt. Vielmehr wird jeder User, der als Domain Admin unterwegs ist, in die Domain Admin Gruppe hinzugefügt.
Damit gibt es aber zahlreiche Domain Admin Accounts und nicht keine.Beim ersten Zugriff auf diesen Ordner kommt die Meldung, dass wir keine Berechtigung haben, auf diesen Ordner zuzugreifen.
Selbes verhalten bei sachen die Du direckt auf der systemplatte machen willst (c:\) oder in c:\Programme z.B. oder wenn Du was nach c:\Windows einfägen willst.Jeh nachdem wo der Ordner ist...
Der Zugriff erfolgte lokal oder über das Netzwerk? (\\server\freigabe\) ?
Gruß
Chonta
Hi.
Immer wieder gerne gefragt. Problem besteht seit 10 Jahren, Ursache ist die UAC: du bist erst dann Domänen-Admin, wenn Du elevatest (Rechtsklick - "als Administrator ausführen"). Elevation beim Explorer ist per default nicht einmal möglich, kann aber eingeschaltet werden:
Oder man nimmt gleich einen anderen Dateiexplorer, den man per Rechtsklick als Administrator starten kann: totalcommander.exe
Oder Du schaltest die UAC ab auf dem Fileserver - wozu brauchst Du sie dort?
Immer wieder gerne gefragt. Problem besteht seit 10 Jahren, Ursache ist die UAC: du bist erst dann Domänen-Admin, wenn Du elevatest (Rechtsklick - "als Administrator ausführen"). Elevation beim Explorer ist per default nicht einmal möglich, kann aber eingeschaltet werden:
HK_CLASSES_ROOT\AppID\{CDCBCFCA-3CDC-436f-A4E2-0E02075250C2}\RunAs
umbenennen zu
HK_CLASSES_ROOT\AppID\{CDCBCFCA-3CDC-436f-A4E2-0E02075250C2}\_RunAsOder Du schaltest die UAC ab auf dem Fileserver - wozu brauchst Du sie dort?
Nur so als Empfehlung ...
Es gibt keine User, die als Domänen Admin unterwegs sind. Es gibt User die einen zusätzlichen Domänen Admin Account haben mit dem sie die notwendigen Arbeiten durchführen.
LG Günther
Vielmehr wird jeder User, der als Domain Admin unterwegs ist
Es gibt keine User, die als Domänen Admin unterwegs sind. Es gibt User die einen zusätzlichen Domänen Admin Account haben mit dem sie die notwendigen Arbeiten durchführen.
LG Günther
1
