9
Falsche Rechte bei der lokalen Anmeldung
Zugriff auf nicht befugte Daten
Hallo, ich habe ein riesen Problem.
Ich habe ein Windows XP Client an der Domäne angemeldet. Diesen als Benutzer in Windows 2003 mit rechten versehen. und einen Ordner für diesen Benutzer freigegeben. alles super.
Aber wenn ich mich lokal anmelde habe ich auf einmal Zugriff auf Daten für die der Benutzer keine Berechtigung hat. Das ist ja nicht der Sinn der Sache. Wenn ich lokal als Admin mich anmelde hab ich die Berechtigungen wieder wie gewünscht. Was soll das denn ???????
HILFE.
Hallo, ich habe ein riesen Problem.
Ich habe ein Windows XP Client an der Domäne angemeldet. Diesen als Benutzer in Windows 2003 mit rechten versehen. und einen Ordner für diesen Benutzer freigegeben. alles super.
Aber wenn ich mich lokal anmelde habe ich auf einmal Zugriff auf Daten für die der Benutzer keine Berechtigung hat. Das ist ja nicht der Sinn der Sache. Wenn ich lokal als Admin mich anmelde hab ich die Berechtigungen wieder wie gewünscht. Was soll das denn ???????
HILFE.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 39496
Url: https://administrator.de/contentid/39496
Ausgedruckt am: 13.11.2024 um 22:11 Uhr
9 Kommentare
Neuester Kommentar
ich hab zwar jetzt das szenario nicht ganz genau verstanden aber schau mal in der lokalen benutzerverwaltung, wer alles in der "administratoren"-gruppe drinsteht.
das ist es eben. der Benutzer hat nur die Berechtigung für einen Ordner. Und der ist auch in einer Gruppe drin die nur für diesen Ordner die Berechtigung hat. Komisch ist, dass ich mich lokal anmelde und die lokalen Benutzer unterschiedliche Rechte haben. Wenn ich den PC an einer Domäne anmelde, ist es doch egal ob ich mich als Admin oder Peter lokal anmelde. Ich habe die Berechtigung des Benutzers, der an der Domäne angemeldet ist. Oder?
Sorry Leute ich weiß ich kann nicht gut erklären.
Sorry Leute ich weiß ich kann nicht gut erklären.
zwar immer noch nicht verstanden, aber grundsätzlich ist der Domänenuser und der Lokaler User unterschiedlich.
Domaene\peter ist ein anderer Account als PC\Peter.
ciao
Mario
Domaene\peter ist ein anderer Account als PC\Peter.
ciao
Mario
so isses.
Wie verbinde ich diese beiden User. Oder muss sich der Benutzer beim Windows Login an der Domäne anmelden?
Wir haben erst den Server angeschafft, und damit alle die Windows Oberfläche behalten die sie sich vorher eingerichtet haben, logt sich jeder jetzt lokal an. Trotzdem sind die Rechte so verteilt wie sie sein sollen. Außer bei diesem einen Fall. Und ich weiß nicht warum ????
Ist das nicht richtig. Ist es unsicher wenn ein lokaler User eingerichtet ist ?
Wir haben erst den Server angeschafft, und damit alle die Windows Oberfläche behalten die sie sich vorher eingerichtet haben, logt sich jeder jetzt lokal an. Trotzdem sind die Rechte so verteilt wie sie sein sollen. Außer bei diesem einen Fall. Und ich weiß nicht warum ????
Ist das nicht richtig. Ist es unsicher wenn ein lokaler User eingerichtet ist ?
ja.
wenn ihr eine domain habt, dann sollten sich alle user auch an der domain anmelden.
die oberfläche kann man auch relativ einfach mit allen einstellungen und eigenen dateien usw. migrieren.
ich denke das windows xp tool "übertragen von dateien und einstellungen" sollte da funktionieren.
wenn ihr eine domain habt, dann sollten sich alle user auch an der domain anmelden.
die oberfläche kann man auch relativ einfach mit allen einstellungen und eigenen dateien usw. migrieren.
ich denke das windows xp tool "übertragen von dateien und einstellungen" sollte da funktionieren.
Danke.
Das würde aber bedeuten, wenn jemand sich etwas mit PC's auskennt, erstellt ein lokalen Benutzer und kann damit auf den Server zugreifen? Auch auf die Bereiche, auf die der Benutzer keine Berechtigung hat.
Das würde aber bedeuten, wenn jemand sich etwas mit PC's auskennt, erstellt ein lokalen Benutzer und kann damit auf den Server zugreifen? Auch auf die Bereiche, auf die der Benutzer keine Berechtigung hat.
aaaalso.
1. wenn dein domänen user NICHT in der lokalen administrator-gruppe ist (was in der standardkonfiguration so eingestellt ist) dann kann er selbst keinen lokalen benutzer erstellen.
2. ein lokaler benutzer kann NICHT auf domänen-serverfreigaben, respektive domänenserver per rdp oder so zugreifen ausser man erlaubt dies in der freigaben.
darum gibt es unterschiedliche sicherheitsgruppen wie:
"Domänen-Benutzer" und "Domänen-Admins", und
"Benutzer" und "Administratoren"
erstere beziehen sich auf die domäne, zweitere auf lokale benutzergruppen.
1. wenn dein domänen user NICHT in der lokalen administrator-gruppe ist (was in der standardkonfiguration so eingestellt ist) dann kann er selbst keinen lokalen benutzer erstellen.
2. ein lokaler benutzer kann NICHT auf domänen-serverfreigaben, respektive domänenserver per rdp oder so zugreifen ausser man erlaubt dies in der freigaben.
darum gibt es unterschiedliche sicherheitsgruppen wie:
"Domänen-Benutzer" und "Domänen-Admins", und
"Benutzer" und "Administratoren"
erstere beziehen sich auf die domäne, zweitere auf lokale benutzergruppen.
Danke
