6
Neuer Admin-Account erhält keine Rechte
Moin,
ich habe gerade ein Phänomen, wo ich nicht hinter komme:
Ich möchte einen PCAdmin Account verteilen. Also habe ich den im AD angelegt und mit einem Passwort versehen.
Anschließend den Account der Gruppe "Administratoren" zugewiesen.
Versuche ich nun auf meinem PC unter einem normalen User z.B. Software zu installieren meldet sich die Benutzerkonntensteuerung und verlangt Admin-Rechte. Nutze ich jetzt den neu angelegten Account, so erhalte ich die Fehlermeldung, dass der Account nicht über die benötigten Rechte verfügt (der Domain-Admin-Account hingegen funktioniert, doch den will ich nicht nutzen).
Warte ich nur nicht lange genug (mehrere Reboots durchgeführt) oder habe ich nen Baum vorm Gesicht?
Gruß
Looser
ich habe gerade ein Phänomen, wo ich nicht hinter komme:
Ich möchte einen PCAdmin Account verteilen. Also habe ich den im AD angelegt und mit einem Passwort versehen.
Anschließend den Account der Gruppe "Administratoren" zugewiesen.
Versuche ich nun auf meinem PC unter einem normalen User z.B. Software zu installieren meldet sich die Benutzerkonntensteuerung und verlangt Admin-Rechte. Nutze ich jetzt den neu angelegten Account, so erhalte ich die Fehlermeldung, dass der Account nicht über die benötigten Rechte verfügt (der Domain-Admin-Account hingegen funktioniert, doch den will ich nicht nutzen).
Warte ich nur nicht lange genug (mehrere Reboots durchgeführt) oder habe ich nen Baum vorm Gesicht?
Gruß
Looser
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3554354723
Url: https://administrator.de/contentid/3554354723
Printed on: April 20, 2024 at 00:04 o'clock
6 Comments
Latest comment
Hi
Dein PCAdmin ist jetzt in der Administratorengruppe auf den DCs.
Sprich Admin auf den DCs.
Ah
Wenn dann müsstest du ihn entweder als Domain Admin eintragen
Oder über die Sicherheitseinstellungen in einer Gruppenrichtlinie der lokalen Administratorengruppe hinzufügen
Oder als GPP Objekt den Benutzer in die Gruppe der lokalen Administratoren Gruppe aufnehmen.
Mit freundlichen Grüßen Nemesis
Dein PCAdmin ist jetzt in der Administratorengruppe auf den DCs.
Sprich Admin auf den DCs.
Ah
Wenn dann müsstest du ihn entweder als Domain Admin eintragen
Oder über die Sicherheitseinstellungen in einer Gruppenrichtlinie der lokalen Administratorengruppe hinzufügen
Oder als GPP Objekt den Benutzer in die Gruppe der lokalen Administratoren Gruppe aufnehmen.
Mit freundlichen Grüßen Nemesis
Wenn dann müsstest du ihn entweder als Domain Admin eintragen
Habe ich testweise auch mal gemacht. Ergebnis war das selbe
Hi
Warum verwendest du nicht MS LAPS für sowas ?
Poste mal deine GPO. Was sagt gpresult ?
Weiter wäre die Ereignisanzeige hilfreich.
Mit freundlichen Grüßen Nemesis
Warum verwendest du nicht MS LAPS für sowas ?
Poste mal deine GPO. Was sagt gpresult ?
Weiter wäre die Ereignisanzeige hilfreich.
Mit freundlichen Grüßen Nemesis
Moin,
was sagt denn ein whoami /groups?
Musst du tatsächlich Admin Credentials eingeben, oder poppt nur die UAC auf und du musst bestätigen?
Die UAC greift nur beim BuildIn Administrator nicht in der Standard Einstellung.
Gruß
Jasper
was sagt denn ein whoami /groups?
Musst du tatsächlich Admin Credentials eingeben, oder poppt nur die UAC auf und du musst bestätigen?
Die UAC greift nur beim BuildIn Administrator nicht in der Standard Einstellung.
Gruß
Jasper
Du hast mich falsch verstanden:
Ich legen einen normalen User "pcadmin" an.
Ich weise dem User "pcadmin" die Gruppe "Domain-Admins" zu.
Anschließend versuche ich auf einen PC mit einem Account eine Operation, für die Admin-Rechte erforderlich sind. Die Benutzerkontensteuerung poppt auf und fragt nach dem User mit den erweiterten Berechtigungen.
Gebe ich nun die Daten des Users "pcadmin" ein kommt eine Fehlermeldung, es würde ein User mit erhöhten Berechtigungen benötigt.
Die Frage ist, warum der User keinen Admin-Zugriff auf das Notebook bekommt.
Ich legen einen normalen User "pcadmin" an.
Ich weise dem User "pcadmin" die Gruppe "Domain-Admins" zu.
Anschließend versuche ich auf einen PC mit einem Account eine Operation, für die Admin-Rechte erforderlich sind. Die Benutzerkontensteuerung poppt auf und fragt nach dem User mit den erweiterten Berechtigungen.
Gebe ich nun die Daten des Users "pcadmin" ein kommt eine Fehlermeldung, es würde ein User mit erhöhten Berechtigungen benötigt.
Die Frage ist, warum der User keinen Admin-Zugriff auf das Notebook bekommt.
HI,
nimm den User aus der Gruppe "Benutzer" vom AD heraus.
Gruß
Holli
nimm den User aus der Gruppe "Benutzer" vom AD heraus.
Gruß
Holli
