cyberjunkie
Goto Top

Server 2016 Netzwerkfreigabe - lokaler Zugriff als Domänenadmin

Guten Morgen zusammen,
gibt es beim Server 2016 eine Restriktion, die es Domänenadmins verbietet lokal auf Freigaben zuzugreifen?

Beim Versuch als Dom-admin lokal auf dem Server auf

\\Server01\Ordner01 oder \\IP_von_Server01\Ordner01 zuzugreifen

bekomme ich folgende Meldung

bild

Melde ich mich mit dem Dom-Admin Account auf einem anderen Rechner an funktioniert der Zugriff.
Nutze ich auf dem Server einen Domänen-User dem ich lokale Adminrechte zuweise funktioniert der Zugriff auch.
Bei der Freigabe wie auch bei den Berechtigungen sind die Dom-Admins eingetragen.
Gibt es da eventuell einen Registry Eintrag?

Vielen Dank

Content-ID: 574387

Url: https://administrator.de/forum/server-2016-netzwerkfreigabe-lokaler-zugriff-als-domaenenadmin-574387.html

Ausgedruckt am: 22.12.2024 um 21:12 Uhr

emeriks
emeriks 25.05.2020 um 10:15:21 Uhr
Goto Top
Hi,
nein, das sieht nach einem handwerklichen Fehler aus.

1. Ist dieser Zielserver ein Mitglied der Domäne?
2. Ist es ein DC?
3. Was ist "lokal"? Meinst Du da vom Client aus oder wenn Du an der Konsole des Servers angemeldet bist?
4. Könnte es sein, dass Du nur denkst, am Client mit dem Domänenadmin angemeldet zu sein, tatsächlich aber mit dem lokalen Admin angemeldet bist?

E.
cyberjunkie
cyberjunkie 25.05.2020 um 10:24:31 Uhr
Goto Top
Hallo,

1 und 2 - der Server ist Mitglied in der Domäne aber kein DC.
3 - Mit lokal meine ich per Console oder RDP an dem besagten Server angemeldet zu sein und auf die Freigaben von diesem Server zuzugreifen.
4 - Nein der User ist Mitglied der Domänenadmins.

Danke und Gruß
emeriks
emeriks 25.05.2020 um 10:28:49 Uhr
Goto Top
Geht es mit

\\localhost\Ordner01

?
emeriks
emeriks 25.05.2020 aktualisiert um 10:32:04 Uhr
Goto Top
Ach mann ...
Das wird UAC sein!

Kannst Du in einem "als Administrator" ausgeführten CMD mit

dir \\Server01\Ordner01

den Inhalt anzeigen? Falls ja --> UAC.
cyberjunkie
cyberjunkie 25.05.2020 um 10:47:05 Uhr
Goto Top
\\localhost\Ordner01 geht auch nicht

Zitat von @emeriks:
Kannst Du in einem "als Administrator" ausgeführten CMD mit

dir \\Server01\Ordner01

den Inhalt anzeigen? Falls ja --> UAC.

Das geht.
UAC ist auf dem Server aus.
UAC muesste aber doch auch greifen, wenn ich den normalen Dom-User mit lokalen Adminrechten verwende.
emeriks
emeriks 25.05.2020 um 10:55:01 Uhr
Goto Top
Wie sehen die ACLs für Freigabe und Ordner aus?
cyberjunkie
cyberjunkie 25.05.2020 um 17:49:39 Uhr
Goto Top
ACLs sind keine eingerichtet. Ist ein überschaubares Netz. Nicht segmentiert. Server und auch Clients im gleichen Subnet.
cyberjunkie
cyberjunkie 25.05.2020 um 20:14:34 Uhr
Goto Top
Das Problem ist gelöst. Verstehen tue ich es aber nicht.
Nachdem ich den Domänenadmin (oh) zu den Freigabe Berechtigungen hinzugefügt habe funktioniert der Zugriff.
Die Gruppe Domänenadmin war ja schon drin. Der User ist definitiv Mitglied der Gruppe.

bild

Ich habe das ganze nochmal mit einen weiteren Domänenadmin gegengecheckt - verhält sich ganz genauso.

Wie schon geschrieben: Von anderen Rechnern oder Servern übers Netz auf die Freigaben zuzugreifen war kein Thema.
Nur von dem Server (localhost), der die Freigaben bereitstellt ging es nicht.
Vielleicht hat noch jemand eine Idee oder die Erklärung für mich. Ansonsten werde ich das Thema die Tage auf gelöst setzen.
Vielen Dank
emeriks
emeriks 26.05.2020 um 08:23:15 Uhr
Goto Top
Die Gruppe Domänenadmin war ja schon drin. Der User ist definitiv Mitglied der Gruppe.
Aber da sind ja angeblich keine ACL eingerichtet ...
Wenn Du hier nur ungenaue oder falsche Angaben machst, dann kann man Dir hier auch nicht helfen.

Nachdem ich den Domänenadmin (oh) zu den Freigabe Berechtigungen hinzugefügt habe funktioniert der Zugriff.
Ein ziemlich eindeutiger Hinweis auf Zusammenhang mit UAC.