Identische Admins - unterschiedliche Rechte
Hallo, ich hab da was kurioses. War gerade beim Kunden. Der hat zwei Admin-Konten im AD - Admin1 und Admin2 (Namen geändert). Admin1 ist deren Haupt-Admin. Admin2, bekommen z.B. Besucher/Urlaubsvertretung. Aber eigentlich sollten Admin1 und 2 identisch sein.
Admin2 wurde - lt. Kunde - als Klon des Admin1 erstellt. Trotzdem hat er unterschiedliche Rechte. Ich hab mal verglichen - alle Einstellungen im AD sind identisch. Trotzdem kann Admin2 z.B. nicht die User-Batch-Dateien über UNC-Link ändern. Im öffentlichen Desktop wurde ein UNC-Link zu den Netlogon-Dateien angelegt. Admin1 kann den nutzen, Admin2 nicht. Freigabe-Rechte des Netlogon-Ordners hab ich auch gecheckt - Administratoren haben Vollzugriff. Admin1 ist nicht separat eingetragen.
Beide sind Domänen-Admins, Administratoren, Organisations-Admins ... alles identisch.
Ich hab für den Pfad jetzt einfach den "echten" Pfad hinterlegt - jetzt gehts. Aber komisch ist es trotzdem, oder.
Waren dann noch zwei/drei andere Dinge, die mir aufgefallen sind. Hab mich dann als Admin1 anmelden lassen und damit gearbeitet, wollte da jetzt keine Zeit für verplempern. Nächste Woche bin ich wieder dort.
Würde mich echt interessieren, was das sein könnte. Falls also jemand ne Idee hat - immer her damit.
Admin2 wurde - lt. Kunde - als Klon des Admin1 erstellt. Trotzdem hat er unterschiedliche Rechte. Ich hab mal verglichen - alle Einstellungen im AD sind identisch. Trotzdem kann Admin2 z.B. nicht die User-Batch-Dateien über UNC-Link ändern. Im öffentlichen Desktop wurde ein UNC-Link zu den Netlogon-Dateien angelegt. Admin1 kann den nutzen, Admin2 nicht. Freigabe-Rechte des Netlogon-Ordners hab ich auch gecheckt - Administratoren haben Vollzugriff. Admin1 ist nicht separat eingetragen.
Beide sind Domänen-Admins, Administratoren, Organisations-Admins ... alles identisch.
Ich hab für den Pfad jetzt einfach den "echten" Pfad hinterlegt - jetzt gehts. Aber komisch ist es trotzdem, oder.
Waren dann noch zwei/drei andere Dinge, die mir aufgefallen sind. Hab mich dann als Admin1 anmelden lassen und damit gearbeitet, wollte da jetzt keine Zeit für verplempern. Nächste Woche bin ich wieder dort.
Würde mich echt interessieren, was das sein könnte. Falls also jemand ne Idee hat - immer her damit.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3875340949
Url: https://administrator.de/forum/identische-admins-unterschiedliche-rechte-3875340949.html
Ausgedruckt am: 22.12.2024 um 18:12 Uhr
10 Kommentare
Neuester Kommentar
Moin,
vielleicht hat dein Vorgänger auch einst seine Hausaufgaben gemacht und den Admin 1 innerhalb des ADs berechtigt. Für deinen Admin2 fehlen nun diese Rechte:
https://www.tecchannel.de/a/sicherheitskonfiguration-im-ad,465870,3
Gruß
em-pie
vielleicht hat dein Vorgänger auch einst seine Hausaufgaben gemacht und den Admin 1 innerhalb des ADs berechtigt. Für deinen Admin2 fehlen nun diese Rechte:
https://www.tecchannel.de/a/sicherheitskonfiguration-im-ad,465870,3
Gruß
em-pie
Im Active Directory hast du die Möglichkeit unter Ansicht -> Erweiterte Features die zusätzlichen Reiter einzublenden. Das hat nichts mit Rechten zu tun.
Ist der tatsächliche Name des "Admin 1" vielleicht Administrator?
Ich hatte schon oft Probleme das die Admins Rechte für den "Administrator" vergeben aber eigentlich die Gruppe "Administratoren" benutzen sollten.
MfG
Tom
Ist der tatsächliche Name des "Admin 1" vielleicht Administrator?
Ich hatte schon oft Probleme das die Admins Rechte für den "Administrator" vergeben aber eigentlich die Gruppe "Administratoren" benutzen sollten.
MfG
Tom
Moin,
Ganz einfach: Admin1 hat irgendwann einmal auf "Ansicht -> Erweiterte Features" geklickt und Admin2 nicht.
hth
Erik
Ganz einfach: Admin1 hat irgendwann einmal auf "Ansicht -> Erweiterte Features" geklickt und Admin2 nicht.
hth
Erik
Hallo
ist eventuell aber so gewollt, der eine Admin Account ist eventuell für den entfernten Zugriff und der
andere für den Zugriff direkt vor Ort.
Dobby
ist eventuell aber so gewollt, der eine Admin Account ist eventuell für den entfernten Zugriff und der
andere für den Zugriff direkt vor Ort.
Dobby