10
Server 2003 hat in Domäne keine Rechte
Mein Problem stellt sich für mich als unlösbar dar und ich vertraue auf Euch dass Ihr mir zumindest den richtigen Weg zeigen könnt
In einer Installation von 3 * Windows Server 2003, einer DC, beide anderen fungieren als Domänenmitglieder, hat ein Mitglied folgende Probleme:
Anmeldung mit lokalem Admin = Kann Dateien auf dem DC ausführen
Anmeldung mit !!! Domänen-Admin !!! = Kann Dateien auf dem DC anzeigen, aber nicht ausführen
Dieses Problem zieht sich durch die gesamte Umgebung. Das Problemkind soll in Zukunft als Sitzungsserver für RDP Sitzungen herhalten, die Testumgebung kann ebenfalls Dateien vom DC nur anzeigen, jedoch nicht ausführen.
Der zweite benannte Mitgliedsserver macht keinerlei Problem, daher würde ich den DC mal ausschliessen, oder ist das falsch?
In einer Installation von 3 * Windows Server 2003, einer DC, beide anderen fungieren als Domänenmitglieder, hat ein Mitglied folgende Probleme:
Anmeldung mit lokalem Admin = Kann Dateien auf dem DC ausführen
Anmeldung mit !!! Domänen-Admin !!! = Kann Dateien auf dem DC anzeigen, aber nicht ausführen
Dieses Problem zieht sich durch die gesamte Umgebung. Das Problemkind soll in Zukunft als Sitzungsserver für RDP Sitzungen herhalten, die Testumgebung kann ebenfalls Dateien vom DC nur anzeigen, jedoch nicht ausführen.
Der zweite benannte Mitgliedsserver macht keinerlei Problem, daher würde ich den DC mal ausschliessen, oder ist das falsch?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 135125
Url: https://administrator.de/contentid/135125
Ausgedruckt am: 25.11.2024 um 02:11 Uhr
10 Kommentare
Neuester Kommentar
moin
soviel ich weiß, gibt es auf einm dc keinen lokalen admin, also irgendwas läuft verkehrt bei dir!!!!
gruß dirk
soviel ich weiß, gibt es auf einm dc keinen lokalen admin, also irgendwas läuft verkehrt bei dir!!!!
gruß dirk
Ich melde mich ja auch nicht auf dem DC an sondern auf einem Mitgliedsrechner. Der hat natürlich ein lokales Admin Konto.
Der Domänen-Admin muss Mitglied der lokalen Administratorgruppe sein. Normalerweise wird er automatisch zum Mitglied, wenn du den Rechner zur Domäne hinzufügst.
Versuchst du als angemeldeter Domänen-Admin von einem Netzlaufwerk Dateien auszuführen? Erscheint hier eine Meldung "Auf das angegebene Gerät kann nicht zugegriffen werden [...] Sie verfügen eventuell nicht über ausreichende Berechtigungen [...] zugreifen zu können"?
Zitat von @datasearch:
Versuchst du als angemeldeter Domänen-Admin von einem Netzlaufwerk Dateien auszuführen? Erscheint hier eine Meldung
"Auf das angegebene Gerät kann nicht zugegriffen werden [...] Sie verfügen eventuell nicht über ausreichende
Berechtigungen [...] zugreifen zu können"?
Versuchst du als angemeldeter Domänen-Admin von einem Netzlaufwerk Dateien auszuführen? Erscheint hier eine Meldung
"Auf das angegebene Gerät kann nicht zugegriffen werden [...] Sie verfügen eventuell nicht über ausreichende
Berechtigungen [...] zugreifen zu können"?
Genau dieses geschieht, als Domänen-Admin und als Benutzer.
Zitat von @48507:
Der Domänen-Admin muss Mitglied der lokalen Administratorgruppe sein. Normalerweise wird er automatisch zum Mitglied, wenn du
den Rechner zur Domäne hinzufügst.
Der Domänen-Admin muss Mitglied der lokalen Administratorgruppe sein. Normalerweise wird er automatisch zum Mitglied, wenn du
den Rechner zur Domäne hinzufügst.
In der Gruppe "Administratoren" sind der lokale sowie der Domänen Admin vorhanden.
Das liegt an den Zoneneinstellungen für "Lokales Intranet" im Internet Explorer. Das kannst du auch in der Statusleiste des Explorers sehen. Ganz unten Rechts steht "Lokales Intranet". Doppelklicke auf dieses Symbol und passe die Einstellungen entsprechend an.
Zitat von @datasearch:
Das liegt an den Zoneneinstellungen für "Lokales Intranet" im Internet Explorer. Das kannst du auch in der
Statusleiste des Explorers sehen. Ganz unten Rechts steht "Lokales Intranet". Doppelklicke auf dieses Symbol und passe
die Einstellungen entsprechend an.
Das liegt an den Zoneneinstellungen für "Lokales Intranet" im Internet Explorer. Das kannst du auch in der
Statusleiste des Explorers sehen. Ganz unten Rechts steht "Lokales Intranet". Doppelklicke auf dieses Symbol und passe
die Einstellungen entsprechend an.
Da liegt es nicht, die Einstellung ist Internet, die genaue Meldung lautet
Auf das angegebene Gerät, bzw den Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen eventuell nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können.
Nach Deinem Wink mit dem Zaunpfahl habe ich mich erneut diesem Thread:
Auf das angegebene Gerät bzw. Pfad oder Datei kann nicht zugegriffen werden...
gewitmet und die Lösung darin gefunden. Sowohl das hinzufügen als Vertrauenswürdige Seite und das entfernen der verschärften Sicherheitsrichtlinien des IE 7 haben zum Erfolg geführt.
Habt Dank Euch edlen Mitstreitern....
Kein Problem. Die Ursache ist exakt die verstärkte Sicherheitskonfiguration des Internet Explorers. Wenn ich hier vor dem problem stehe, doppelklicke ich unten rechts in der Explorer-Statusleiste auf das kleine Symbol "Lokales Intranet" oder "Internet" und ändere die Zoneneinstellung temporär auf "sehr niedrig". Um den Pfad dann sicher in Lokales Intranet zu bekommen, füge ich ihn noch in "vertrauenswürdige Sites" der Zone "Lokales Intranet" hinzu und fertig. Wenn ich fertig bin ändere ich die Zoneneinstellungen wieder auf Standard.
Vielleicht kannst Du mir, OffTopic, eine Frage beantworten. In meiner Konstellation wird auf den Server, der als Domänencomputer arbeitet, via RDP zugegriffen. Wenn ich nun die Benutzer für die Sitzungen anlege und in eine Gruppe packe, a: wo sollten die Angelegt werden, auf dem DC? und b: ich kann auf der Maschine keine Gruppenrichtlinien anlegen, muss ich das auch auf dem DC?
Holen sich die Sitzungen die Profile vom DC ab?
Viele Fragen, wenig Antworten.
Holen sich die Sitzungen die Profile vom DC ab?
Viele Fragen, wenig Antworten.
