2
Integrierter Administrator lässt sich nicht deaktivieren
Hallo,
ich habe folgendes Problem, dass bei uns im Netzwerk 3 Win 10 Rechner - nur die Win 10 Rechner beim öffnen der Apps immer darauf hinweisen, dass es mit dem integrieten Administrtaor nicht möglich ist.
Anfangs war mir das Problem nur an meinem Rechner bewusst - also habe ich gesucht und gesehen, dass ich selbst mit meinem Domänenbenutzeraccount auf dem DC bei Builtin Administrators drin war.
Also habe ich mich da gelöscht und es ging alles wieder.
Drei Tage später plötzlicch geht es wieder nicht mehr mit der alen Meldung.
Zufällig kam heute ein MA (komplett ohne Adminrechte) zu mir und meinte er kann Edge nicht mehr öffnen.
Als ich nachschauen war stellte ich fest, dass es sich um genau den selben fehler Handelt.
Ich dachte immer das integrierte Administratorkonte bezieht sich auf den lokalen PC, deshalb war ich schon überascht aber erfreut das das löschen der Builtin Adminkontos aus meinem Domänenkonto erfolg gebracht hatte. Der Kollege war da aber nie mit drin ich ar und bin entfernt und bei allen Rechnern ist das Default Adminkonto deaktiviert...
Keine Ahnung was ich noch versuchen soll
Ihr habt ja bestimmt noch ne Idee für mich.
Danke
ich habe folgendes Problem, dass bei uns im Netzwerk 3 Win 10 Rechner - nur die Win 10 Rechner beim öffnen der Apps immer darauf hinweisen, dass es mit dem integrieten Administrtaor nicht möglich ist.
Anfangs war mir das Problem nur an meinem Rechner bewusst - also habe ich gesucht und gesehen, dass ich selbst mit meinem Domänenbenutzeraccount auf dem DC bei Builtin Administrators drin war.
Also habe ich mich da gelöscht und es ging alles wieder.
Drei Tage später plötzlicch geht es wieder nicht mehr mit der alen Meldung.
Zufällig kam heute ein MA (komplett ohne Adminrechte) zu mir und meinte er kann Edge nicht mehr öffnen.
Als ich nachschauen war stellte ich fest, dass es sich um genau den selben fehler Handelt.
Ich dachte immer das integrierte Administratorkonte bezieht sich auf den lokalen PC, deshalb war ich schon überascht aber erfreut das das löschen der Builtin Adminkontos aus meinem Domänenkonto erfolg gebracht hatte. Der Kollege war da aber nie mit drin ich ar und bin entfernt und bei allen Rechnern ist das Default Adminkonto deaktiviert...
Keine Ahnung was ich noch versuchen soll
Ihr habt ja bestimmt noch ne Idee für mich.
Danke
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 315048
Url: https://administrator.de/contentid/315048
Ausgedruckt am: 26.11.2024 um 05:11 Uhr
2 Kommentare
Neuester Kommentar
Hi,
E.
Ich dachte immer das integrierte Administratorkonte bezieht sich auf den lokalen PC,
Das ist auch so.deshalb war ich schon überascht aber erfreut das das löschen der Builtin Adminkontos aus meinem Domänenkonto erfolg gebracht hatte.
Das wird ein Bug bei der Prüfung der Startbedingungen der App sein. Ich schätze, hier wird einfach nur geprüft, ob der Benutzer aktuell Mitglied in einer Gruppe ist, welche die SID "S-1-5-32-544" hat. Und diese haben die lokalen Administratoren, in welchem der lokale Admin Mitglied ist, genauso wie die Domänen-BuiltIn-Admins.E.
Dann verstehe ich leidder noch weniger als vorher.
Alle lokalen Konten sind Deaktiviert. Einzige was bleibt ist, dass mein Domänenaccount im Netzwerk Mitglied der Domänen-Admins ist und am PC mein Domänenbenutzer in der Grp Administratoren ist. Das ist aber schon seit immer so ... das Problem tritt erst seit einigen Wochen auf.
Die anderen beiden Win 10 User sind das aber nicht die haben lokal überhaupt keine Berechtigungen.
Was könnte man da noch versuchen?
Domänenuser mit Notebook haben lokale Adminrechte damit sie uneingeschränkt machen können wenn Sie unterwegs sind.
Alle lokalen Konten sind Deaktiviert. Einzige was bleibt ist, dass mein Domänenaccount im Netzwerk Mitglied der Domänen-Admins ist und am PC mein Domänenbenutzer in der Grp Administratoren ist. Das ist aber schon seit immer so ... das Problem tritt erst seit einigen Wochen auf.
Die anderen beiden Win 10 User sind das aber nicht die haben lokal überhaupt keine Berechtigungen.
Was könnte man da noch versuchen?
Domänenuser mit Notebook haben lokale Adminrechte damit sie uneingeschränkt machen können wenn Sie unterwegs sind.
