6
Neuer Admin-Account erhält keine Rechte
Moin,
ich habe gerade ein Phänomen, wo ich nicht hinter komme:
Ich möchte einen PCAdmin Account verteilen. Also habe ich den im AD angelegt und mit einem Passwort versehen.
Anschließend den Account der Gruppe "Administratoren" zugewiesen.
Versuche ich nun auf meinem PC unter einem normalen User z.B. Software zu installieren meldet sich die Benutzerkonntensteuerung und verlangt Admin-Rechte. Nutze ich jetzt den neu angelegten Account, so erhalte ich die Fehlermeldung, dass der Account nicht über die benötigten Rechte verfügt (der Domain-Admin-Account hingegen funktioniert, doch den will ich nicht nutzen).
Warte ich nur nicht lange genug (mehrere Reboots durchgeführt) oder habe ich nen Baum vorm Gesicht?
Gruß
Looser
ich habe gerade ein Phänomen, wo ich nicht hinter komme:
Ich möchte einen PCAdmin Account verteilen. Also habe ich den im AD angelegt und mit einem Passwort versehen.
Anschließend den Account der Gruppe "Administratoren" zugewiesen.
Versuche ich nun auf meinem PC unter einem normalen User z.B. Software zu installieren meldet sich die Benutzerkonntensteuerung und verlangt Admin-Rechte. Nutze ich jetzt den neu angelegten Account, so erhalte ich die Fehlermeldung, dass der Account nicht über die benötigten Rechte verfügt (der Domain-Admin-Account hingegen funktioniert, doch den will ich nicht nutzen).
Warte ich nur nicht lange genug (mehrere Reboots durchgeführt) oder habe ich nen Baum vorm Gesicht?
Gruß
Looser
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3554354723
Url: https://administrator.de/contentid/3554354723
Ausgedruckt am: 21.11.2024 um 18:11 Uhr
6 Kommentare
Neuester Kommentar
Hi
Dein PCAdmin ist jetzt in der Administratorengruppe auf den DCs.
Sprich Admin auf den DCs.
Ah
Wenn dann müsstest du ihn entweder als Domain Admin eintragen
Oder über die Sicherheitseinstellungen in einer Gruppenrichtlinie der lokalen Administratorengruppe hinzufügen
Oder als GPP Objekt den Benutzer in die Gruppe der lokalen Administratoren Gruppe aufnehmen.
Mit freundlichen Grüßen Nemesis
Dein PCAdmin ist jetzt in der Administratorengruppe auf den DCs.
Sprich Admin auf den DCs.
Ah
Wenn dann müsstest du ihn entweder als Domain Admin eintragen
Oder über die Sicherheitseinstellungen in einer Gruppenrichtlinie der lokalen Administratorengruppe hinzufügen
Oder als GPP Objekt den Benutzer in die Gruppe der lokalen Administratoren Gruppe aufnehmen.
Mit freundlichen Grüßen Nemesis
Wenn dann müsstest du ihn entweder als Domain Admin eintragen
Habe ich testweise auch mal gemacht. Ergebnis war das selbe
Hi
Warum verwendest du nicht MS LAPS für sowas ?
Poste mal deine GPO. Was sagt gpresult ?
Weiter wäre die Ereignisanzeige hilfreich.
Mit freundlichen Grüßen Nemesis
Warum verwendest du nicht MS LAPS für sowas ?
Poste mal deine GPO. Was sagt gpresult ?
Weiter wäre die Ereignisanzeige hilfreich.
Mit freundlichen Grüßen Nemesis
Moin,
was sagt denn ein whoami /groups?
Musst du tatsächlich Admin Credentials eingeben, oder poppt nur die UAC auf und du musst bestätigen?
Die UAC greift nur beim BuildIn Administrator nicht in der Standard Einstellung.
Gruß
Jasper
was sagt denn ein whoami /groups?
Musst du tatsächlich Admin Credentials eingeben, oder poppt nur die UAC auf und du musst bestätigen?
Die UAC greift nur beim BuildIn Administrator nicht in der Standard Einstellung.
Gruß
Jasper
Du hast mich falsch verstanden:
Ich legen einen normalen User "pcadmin" an.
Ich weise dem User "pcadmin" die Gruppe "Domain-Admins" zu.
Anschließend versuche ich auf einen PC mit einem Account eine Operation, für die Admin-Rechte erforderlich sind. Die Benutzerkontensteuerung poppt auf und fragt nach dem User mit den erweiterten Berechtigungen.
Gebe ich nun die Daten des Users "pcadmin" ein kommt eine Fehlermeldung, es würde ein User mit erhöhten Berechtigungen benötigt.
Die Frage ist, warum der User keinen Admin-Zugriff auf das Notebook bekommt.
Ich legen einen normalen User "pcadmin" an.
Ich weise dem User "pcadmin" die Gruppe "Domain-Admins" zu.
Anschließend versuche ich auf einen PC mit einem Account eine Operation, für die Admin-Rechte erforderlich sind. Die Benutzerkontensteuerung poppt auf und fragt nach dem User mit den erweiterten Berechtigungen.
Gebe ich nun die Daten des Users "pcadmin" ein kommt eine Fehlermeldung, es würde ein User mit erhöhten Berechtigungen benötigt.
Die Frage ist, warum der User keinen Admin-Zugriff auf das Notebook bekommt.
HI,
nimm den User aus der Gruppe "Benutzer" vom AD heraus.
Gruß
Holli
nimm den User aus der Gruppe "Benutzer" vom AD heraus.
Gruß
Holli
