Kein weiterer vollwertiger Admin-Account bei Win Serv 2008 R2 möglich?
Beim Umstieg von Server 2003 R2 auf 2008 R2 bin ich auf zwei Probleme gestoßen, bei denen ich euch um eure Hilfe bitten möchte.
Eingeloggt per Remote Desktop als „Administrator“ lege ich einen weiteren User an, im nächsten Schritt wird er in die Gruppe der Administratoren hinzugefügt und aus der Gruppe „Users“ entfernt. Es soll ein zweiter, vollwertiger Admin-Account (nachfolgend Admin2 genannt) sein.
So weit, so gut. Nach dem Login des neuen Admin2 per RD kann man die meisten Admin-Funktionen zwar durchführen, zwei bemerkte Dinge (ggf. sind es auch mehr) fallen jedoch auch:
1. Im Internet-Explorer bleibt das Abschalten des Protected Mode verborgen, es können keinen Einstellungen (z.B. für Downloads) gemacht werden. Dies geht nur beim aller ersten „Administrator“.
2. Unter C:\inetpub\wwwroot habe ich als Administrator eine index.php platziert. Nun will ich diese Datei als Admin2 per Notepade anpassen. Dieser Vorgang wird mir jedoch verwehrt. „Access denied“ kommt beim Speichern. Die index.php hat die Einstellung, dass sie von den Administratoren „Full control“ hat, das Speichern geht aber auch dann nicht, wenn ich als Admin2 den Besitz für diese Datei übernehme.
Es fällt weiter auf, dass in diesem Ordner mit rechter Maustaste und „Neu“ beim neuen Admin2 nur die Möglichkeit angeboten wird einen Ordner anzulegen, jedoch keine neue Dateien (wie z. B. .txt, .rtf, .bmp ) wie beim Administrator.
Hat einer eine Idee?
Eingeloggt per Remote Desktop als „Administrator“ lege ich einen weiteren User an, im nächsten Schritt wird er in die Gruppe der Administratoren hinzugefügt und aus der Gruppe „Users“ entfernt. Es soll ein zweiter, vollwertiger Admin-Account (nachfolgend Admin2 genannt) sein.
So weit, so gut. Nach dem Login des neuen Admin2 per RD kann man die meisten Admin-Funktionen zwar durchführen, zwei bemerkte Dinge (ggf. sind es auch mehr) fallen jedoch auch:
1. Im Internet-Explorer bleibt das Abschalten des Protected Mode verborgen, es können keinen Einstellungen (z.B. für Downloads) gemacht werden. Dies geht nur beim aller ersten „Administrator“.
2. Unter C:\inetpub\wwwroot habe ich als Administrator eine index.php platziert. Nun will ich diese Datei als Admin2 per Notepade anpassen. Dieser Vorgang wird mir jedoch verwehrt. „Access denied“ kommt beim Speichern. Die index.php hat die Einstellung, dass sie von den Administratoren „Full control“ hat, das Speichern geht aber auch dann nicht, wenn ich als Admin2 den Besitz für diese Datei übernehme.
Es fällt weiter auf, dass in diesem Ordner mit rechter Maustaste und „Neu“ beim neuen Admin2 nur die Möglichkeit angeboten wird einen Ordner anzulegen, jedoch keine neue Dateien (wie z. B. .txt, .rtf, .bmp ) wie beim Administrator.
Hat einer eine Idee?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 134738
Url: https://administrator.de/contentid/134738
Ausgedruckt am: 19.11.2024 um 15:11 Uhr
2 Kommentare
Neuester Kommentar
Schade, dass es hier noch keine Antwort gibt. Ich habe ein ähnliches Problem. Wie oben beschrieben habe ich ebenfalls einen User "Admin2" eingerichtet und zur Administratorengruppe hinzugefügt.
Leider hat Admin2 nur begrenzte Rechte unter C:\. So kann ich unter C:\ nur Ordner anlegen, Textdateien anlegen oder ändern verweigert. Das führt dazu, dass das Programm Netadmin, womit ich User im AD anlege, die Zugriffe verweigert bekommt (Admin1 funktioniert es). Habt ihr eine Lösungsidee?
Leider hat Admin2 nur begrenzte Rechte unter C:\. So kann ich unter C:\ nur Ordner anlegen, Textdateien anlegen oder ändern verweigert. Das führt dazu, dass das Programm Netadmin, womit ich User im AD anlege, die Zugriffe verweigert bekommt (Admin1 funktioniert es). Habt ihr eine Lösungsidee?
Es liegt an UAC, was es seit Windows Vista / Win Serv 2008 gibt.
Lokale Sicherheitsrichtlinie -> Lokale Richtlinien -> Sicherheitsoptionen ->
Benutzerkontensteuerung: Alle Administratoren im Administratorbestätigungsmodus ausführen => Deaktivieren (Vorsicht Neustart notwendig)
Wenn das deaktiviert wird, funktioniert es. Ist aber keine Ideallösung Sicherheitsmaßnahmen zu deaktieren.
Mehr Informationen zu UAC kann hier nachgelesen werden:
Technet
Lokale Sicherheitsrichtlinie -> Lokale Richtlinien -> Sicherheitsoptionen ->
Benutzerkontensteuerung: Alle Administratoren im Administratorbestätigungsmodus ausführen => Deaktivieren (Vorsicht Neustart notwendig)
Wenn das deaktiviert wird, funktioniert es. Ist aber keine Ideallösung Sicherheitsmaßnahmen zu deaktieren.
Mehr Informationen zu UAC kann hier nachgelesen werden:
Technet