kleinadam
Goto Top

Kein weiterer vollwertiger Admin-Account bei Win Serv 2008 R2 möglich?

Beim Umstieg von Server 2003 R2 auf 2008 R2 bin ich auf zwei Probleme gestoßen, bei denen ich euch um eure Hilfe bitten möchte.

Eingeloggt per Remote Desktop als „Administrator“ lege ich einen weiteren User an, im nächsten Schritt wird er in die Gruppe der Administratoren hinzugefügt und aus der Gruppe „Users“ entfernt. Es soll ein zweiter, vollwertiger Admin-Account (nachfolgend Admin2 genannt) sein.

So weit, so gut. Nach dem Login des neuen Admin2 per RD kann man die meisten Admin-Funktionen zwar durchführen, zwei bemerkte Dinge (ggf. sind es auch mehr) fallen jedoch auch:

1. Im Internet-Explorer bleibt das Abschalten des Protected Mode verborgen, es können keinen Einstellungen (z.B. für Downloads) gemacht werden. Dies geht nur beim aller ersten „Administrator“.

2. Unter C:\inetpub\wwwroot habe ich als Administrator eine index.php platziert. Nun will ich diese Datei als Admin2 per Notepade anpassen. Dieser Vorgang wird mir jedoch verwehrt. „Access denied“ kommt beim Speichern. Die index.php hat die Einstellung, dass sie von den Administratoren „Full control“ hat, das Speichern geht aber auch dann nicht, wenn ich als Admin2 den Besitz für diese Datei übernehme.

Es fällt weiter auf, dass in diesem Ordner mit rechter Maustaste und „Neu“ beim neuen Admin2 nur die Möglichkeit angeboten wird einen Ordner anzulegen, jedoch keine neue Dateien (wie z. B. .txt, .rtf, .bmp ) wie beim Administrator.

Hat einer eine Idee?

Content-ID: 134738

Url: https://administrator.de/forum/kein-weiterer-vollwertiger-admin-account-bei-win-serv-2008-r2-moeglich-134738.html

Ausgedruckt am: 23.12.2024 um 02:12 Uhr

RedRanger
RedRanger 29.07.2010 um 14:19:06 Uhr
Goto Top
Schade, dass es hier noch keine Antwort gibt. Ich habe ein ähnliches Problem. Wie oben beschrieben habe ich ebenfalls einen User "Admin2" eingerichtet und zur Administratorengruppe hinzugefügt.
Leider hat Admin2 nur begrenzte Rechte unter C:\. So kann ich unter C:\ nur Ordner anlegen, Textdateien anlegen oder ändern verweigert. Das führt dazu, dass das Programm Netadmin, womit ich User im AD anlege, die Zugriffe verweigert bekommt (Admin1 funktioniert es). Habt ihr eine Lösungsidee?
RedRanger
RedRanger 29.07.2010 um 15:49:58 Uhr
Goto Top
Es liegt an UAC, was es seit Windows Vista / Win Serv 2008 gibt.

Lokale Sicherheitsrichtlinie -> Lokale Richtlinien -> Sicherheitsoptionen ->
Benutzerkontensteuerung: Alle Administratoren im Administratorbestätigungsmodus ausführen => Deaktivieren (Vorsicht Neustart notwendig)

Wenn das deaktiviert wird, funktioniert es. Ist aber keine Ideallösung Sicherheitsmaßnahmen zu deaktieren.


Mehr Informationen zu UAC kann hier nachgelesen werden:
Technet