Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst MMC braucht Adminrechte

Mitglied: steffenw94

steffenw94 (Level 1) - Jetzt verbinden

07.08.2020 um 14:14 Uhr, 355 Aufrufe, 4 Kommentare

Hallo,

folgendes Problem: Wir haben zwei Domänecontroller wo bestimmte Aufgaben delegiert werden.

Auf dem DC01 kann sich der jeweilige Nutzer anmelden und das Active Directory starten ohne Probleme. Auf dem DC02 wird bei selben Einstellungen jedoch ein Adminpasswort verlangt. Die user sollen aber keine Adminrechte bekommen sondern nur im AD arbeiten.

Wo könnte der Fehler liegen? Die Domecontroller sind gespiegelt und haben die selben einstellen, aus irgendwelchen Gründen wird auf dem DC02 ein Admin Passwort gebraucht wenn man ein MMC snap in starten will
Mitglied: emeriks
LÖSUNG 07.08.2020 um 14:27 Uhr
Hi,
  1. ein Nicht-Admin arbeitet überhaupt nicht auf einem DC! Dafür kann man am Client PC das RSAT installieren.
  2. Ist "DC02" überhaupt ein DC oder heißt er bloß so?
  3. DC02 gehört zu selben Domäne wie DC01? Wenn nein: Zur selben Gesamtstruktur? Wenn auch nein: Vertrauensstellung zwischen den Domänen vorhanden?
  4. Wenn auf DC02 diese Abfrage kommt: Was gibt der Benutzer dann da ein? Seine eigenen Anmeldedaten und dann funktionierts oder die Anmeldedaten eines Admins? Falls erstes, dann ist der Benutzer entweder doch Admin oder er hat irgendwelche Privilegien, wie z.B. Sicherungs-Operator. Dann fragt die MMC nach Anmelddaten für die Elevierung. Auch wenn er dann seine eigenen nocheinmal eingibt.

E.
Bitte warten ..
Mitglied: steffenw94
07.08.2020 um 14:51 Uhr
Hi

danke für die Antwort.

zu 1.: funktioniert das auch wenn der client nicht in der domäne ist und sich per vpn verbindet? Hintergrund ist dass z.B. Standorte in Asien zugriff benötigen
2. ja ist ein DC
3. ja selbe domäne
4. ja man gibt seine selben Anmeldedaten ein und es geht dann; ich werde die Berechtigungen nochmal checken ... die bessere lösung wäre definitiv RSAT wenn das über VPN machbar ist
Bitte warten ..
Mitglied: Plexi87
LÖSUNG 07.08.2020 um 14:54 Uhr
Hallo Steffenw94

Für mich klingt das so, als hätte dein Benutzer auf DC1 und DC2 nicht die gleichen Berechtigungen... Offensichtlich...

Ich habe mal folgende zwei Tipps:
1. Prüfe doch mal, ob nicht doch unterschiedliche GPOs auf den Servern angewendet werden, welche Berechtigungen für Benutzer oder Gruppen setzen. In diesem Zusammenhang eben auch die lokalen Gruppenrichtlinien vergleichen.

2. Vergleiche die UAC Einstellungen beider Server... Das kann genau zu solchen Berechtigungsproblemen führen.

Grüsse
Plexi87
Bitte warten ..
Mitglied: emeriks
LÖSUNG 07.08.2020 um 15:48 Uhr
Zitat von steffenw94:
zu 1.: funktioniert das auch wenn der client nicht in der domäne ist u
Ich glaube nicht. Aber man könnte versuchen, das am Client im CMDKEY zu hinterlegen.
4. ja man gibt seine selben Anmeldedaten ein und es geht dann
Ok, dann tippe ich auf die Privilegien. Entweder direkt erteilt oder durch die Gruppenmitgliedschaft z.B. in "Sicherungs-Operatoren" oder "Server-Operatoren" o.ä.
Was mich da bloß irritiert: Das kann man nicht pro DC einstellen. DC's haben keine eigene lokale Sicherheitsdatenbank sondern "teilen" sich gemeinsam die der Domäne. Insofern müsste es auf beiden gleich auftreten. Vergleiche mal die aktuellen UAC-Einstellungen der beiden DC.
Bitte warten ..
Ähnliche Inhalte
VB for Applications
VBS soll CMD mit Adminrecht starten
gelöst Frage von Senseless-CreatureVB for Applications6 Kommentare

Hallo Leute, ich möchte per VBS ein CMD mit Adminrechten starten und so den Inhalt von %temp% löschen. Mein ...

Batch & Shell
Schüler braucht hilfe
gelöst Frage von 144163Batch & Shell22 Kommentare

Guten Tag lieber Community! Ich bin ganz neu hier. Ich studiere Informatik und habe paar fragen an euch. Ich ...

Windows Server

Fehler in MMC "Zertifizierungsstelle" - Hieroglyphen

Tipp von emeriksWindows Server2 Kommentare

Hi, nichts weltbewegendes, nur als Info für Euch. Bin eben drüber gestolpert: Setup 1x Windows Server 2016 Datacenter Core ...

Windows Server

Deligierte Berechtigung MMC Konsole Problem

gelöst Frage von opc123Windows Server1 Kommentar

Hallo, Habe Berechtigung deligiert und eine MMC Konsole erstellt. Problem ist: der User hat das Active directory nicht im ...

Neue Wissensbeiträge
Microsoft
Manage USB Devices on Windows Hosts
Ticker von Dani vor 55 MinutenMicrosoft1 Kommentar

Raven is a Miniature Schnauzer that doesn’t like small critters in the yard unless they can fly. This gives ...

Microsoft
SMB Compression: Deflate your IO
Ticker von Dani vor 3 TagenMicrosoft

Hi folks, Ned Pyle guest-posting today about SMB Compression, a long-awaited option coming to Windows, Windows Server, and Azure. ...

Virtualisierung

Citrix end of availability (EOA) of perpetual licenses for the on-prem Workspace products

Ticker von Dani vor 3 TagenVirtualisierung1 Kommentar

Moin, der nächste Marktführer steigt von Kaufen auf Mietzwang um :-( What did Citrix announce on July 1, 2020? ...

Festplatten, SSD, Raid
Stop Error 0x0000007B (INACCESSIBLE BOOT DEVICE)
Anleitung von evinben vor 3 TagenFestplatten, SSD, Raid

Systemstand Windows 7, 64-Bit, einschließlich allen Updates bis 10.09.2020 DELL Latitude E6330 PCI-Bus IRQ-Kanal 19: Standard AHCI 1.0 Serieller-ATA-Controller IRQ-Kanal ...

Heiß diskutierte Inhalte
Backup
Gesicherter Backupserver gesucht
gelöst Frage von lcer00Backup16 Kommentare

Hallo zusammen, ich habe mir am Wochenende den interessanten Vortrag aus folgendem Beitrag angesehen: DerWoWusste Danke für den Link ...

Windows Server
Win Server2016 Datacenter Installation Frage
Frage von UschadeWindows Server15 Kommentare

Hallo vereehrte Kolleginnen und Kollegen, Ich versuche einen Win Server2016 Datacenter zu installieren. Das Blech ist ein Fujitsu Primergy ...

Router & Routing
VPN Performance verbessern
Frage von JseidiRouter & Routing15 Kommentare

Hallo zusammen, Ich benötige einmal ein paar Tips von euch. Die Ausgangssitustion ist wie folgt: Standort 1: VDSL100 mit ...

Windows Server
Hochstufen zum DC aufgrund Replikationsproblemen nicht möglich
Frage von FlinxitWindows Server9 Kommentare

Hallo, Wir haben ein Netzwerk übernommen, in welchem ein DC momentan aktiv ist, ein weiterer im AD angegebener DC ...

Administrator Magazin
09 | 2020 Ein Internetauftritt ist für Firmen heute eine Selbstverständlichkeit, doch gilt es beim Betrieb der entsprechenden Server einiges zu beachten. Im September beleuchtet das IT-Administrator Magazin deshalb das Schwerpunktthema "Webdienste und -server". Darin lesen Sie unter anderem, wie Sie Webapplikationen sinnvoll überwachen und welche Open-Source-Managementtools ...
Best VPN