Domainadmin ist kein lokaler Admin
Hallo,
ich habe hier einen Client, bei dem als lokaler Admin nur der Administrator auf dem lokalen Computer angelegt ist. Das Kennwort kennt aber keiner
Als Domain-Administrator kann ich mich anmelden, bin jedoch kein lokaler Admin und darf nichts machen.
Könnt ihr mir helfen?
ich habe hier einen Client, bei dem als lokaler Admin nur der Administrator auf dem lokalen Computer angelegt ist. Das Kennwort kennt aber keiner
Als Domain-Administrator kann ich mich anmelden, bin jedoch kein lokaler Admin und darf nichts machen.
Könnt ihr mir helfen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 107771
Url: https://administrator.de/forum/domainadmin-ist-kein-lokaler-admin-107771.html
Ausgedruckt am: 23.12.2024 um 09:12 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
das geht eigentlich nur, wenn man die User als lokaler Admin arbeiten läßt. Nur dann haben sie die Möglichkeit die Dom-Admins aus der Gruppe der Administratoren heraus zu nehmen. Es gibt diverse Tools, die auf einer Linux-CD basieren und mit denen man das lokale!!! Passwort zurücksetzen kann. Haben wir auch schon gebraucht Rechner aus versehen aus der Domäne entfernt und lokal gab es nur den Admin, bei dessen Kennwort sich wohl jemand nicht an die Regeln gehalten hat.
das geht eigentlich nur, wenn man die User als lokaler Admin arbeiten läßt. Nur dann haben sie die Möglichkeit die Dom-Admins aus der Gruppe der Administratoren heraus zu nehmen. Es gibt diverse Tools, die auf einer Linux-CD basieren und mit denen man das lokale!!! Passwort zurücksetzen kann. Haben wir auch schon gebraucht Rechner aus versehen aus der Domäne entfernt und lokal gab es nur den Admin, bei dessen Kennwort sich wohl jemand nicht an die Regeln gehalten hat.
Moin Moin
Lösung 1: siehe ITwissen (setzt aber ein AD vorraus) Hat zusätzlich den Vorteil das alle anderen lokalen Admin entfernt werden.
Lösung 2: PC Plattmachen (Image zurückspielen oder Neuinstallation)
Lösung 3: PC aus der Domäne entferen und erneut hinzufügen (bin mir aber nicht sicher ob das ohne lokale Admin Rechte klappt).
Gruß L.
Lösung 1: siehe ITwissen (setzt aber ein AD vorraus) Hat zusätzlich den Vorteil das alle anderen lokalen Admin entfernt werden.
Lösung 2: PC Plattmachen (Image zurückspielen oder Neuinstallation)
Lösung 3: PC aus der Domäne entferen und erneut hinzufügen (bin mir aber nicht sicher ob das ohne lokale Admin Rechte klappt).
Gruß L.
hmm... die Domain-Admins haben aber in der Domain grundsätzlich keine beschnittenen Rechte bekommen, oder?
Nächste Frage wäre ob es da irgendwelche GPOs gibt, die es auf der Kiste verbieten als "nicht lokaler Admin" irgendwas zu veranstalten.
Habt ihr vielleicht einen gesonderten Orga Admin? Mindestens die dürfen doch eigenlich alles.
Nächste Frage wäre ob es da irgendwelche GPOs gibt, die es auf der Kiste verbieten als "nicht lokaler Admin" irgendwas zu veranstalten.
Habt ihr vielleicht einen gesonderten Orga Admin? Mindestens die dürfen doch eigenlich alles.