9
Server 2016 Netzwerkfreigabe - lokaler Zugriff als Domänenadmin
Guten Morgen zusammen,
gibt es beim Server 2016 eine Restriktion, die es Domänenadmins verbietet lokal auf Freigaben zuzugreifen?
Beim Versuch als Dom-admin lokal auf dem Server auf
\\Server01\Ordner01 oder \\IP_von_Server01\Ordner01 zuzugreifen
bekomme ich folgende Meldung
Melde ich mich mit dem Dom-Admin Account auf einem anderen Rechner an funktioniert der Zugriff.
Nutze ich auf dem Server einen Domänen-User dem ich lokale Adminrechte zuweise funktioniert der Zugriff auch.
Bei der Freigabe wie auch bei den Berechtigungen sind die Dom-Admins eingetragen.
Gibt es da eventuell einen Registry Eintrag?
Vielen Dank
gibt es beim Server 2016 eine Restriktion, die es Domänenadmins verbietet lokal auf Freigaben zuzugreifen?
Beim Versuch als Dom-admin lokal auf dem Server auf
\\Server01\Ordner01 oder \\IP_von_Server01\Ordner01 zuzugreifen
bekomme ich folgende Meldung
Melde ich mich mit dem Dom-Admin Account auf einem anderen Rechner an funktioniert der Zugriff.
Nutze ich auf dem Server einen Domänen-User dem ich lokale Adminrechte zuweise funktioniert der Zugriff auch.
Bei der Freigabe wie auch bei den Berechtigungen sind die Dom-Admins eingetragen.
Gibt es da eventuell einen Registry Eintrag?
Vielen Dank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 574387
Url: https://administrator.de/contentid/574387
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
9 Kommentare
Neuester Kommentar
Hi,
nein, das sieht nach einem handwerklichen Fehler aus.
1. Ist dieser Zielserver ein Mitglied der Domäne?
2. Ist es ein DC?
3. Was ist "lokal"? Meinst Du da vom Client aus oder wenn Du an der Konsole des Servers angemeldet bist?
4. Könnte es sein, dass Du nur denkst, am Client mit dem Domänenadmin angemeldet zu sein, tatsächlich aber mit dem lokalen Admin angemeldet bist?
E.
nein, das sieht nach einem handwerklichen Fehler aus.
1. Ist dieser Zielserver ein Mitglied der Domäne?
2. Ist es ein DC?
3. Was ist "lokal"? Meinst Du da vom Client aus oder wenn Du an der Konsole des Servers angemeldet bist?
4. Könnte es sein, dass Du nur denkst, am Client mit dem Domänenadmin angemeldet zu sein, tatsächlich aber mit dem lokalen Admin angemeldet bist?
E.
Hallo,
1 und 2 - der Server ist Mitglied in der Domäne aber kein DC.
3 - Mit lokal meine ich per Console oder RDP an dem besagten Server angemeldet zu sein und auf die Freigaben von diesem Server zuzugreifen.
4 - Nein der User ist Mitglied der Domänenadmins.
Danke und Gruß
1 und 2 - der Server ist Mitglied in der Domäne aber kein DC.
3 - Mit lokal meine ich per Console oder RDP an dem besagten Server angemeldet zu sein und auf die Freigaben von diesem Server zuzugreifen.
4 - Nein der User ist Mitglied der Domänenadmins.
Danke und Gruß
Geht es mit
\\localhost\Ordner01
?
\\localhost\Ordner01
?
Ach mann ...
Das wird UAC sein!
Kannst Du in einem "als Administrator" ausgeführten CMD mit
dir \\Server01\Ordner01
den Inhalt anzeigen? Falls ja --> UAC.
Das wird UAC sein!
Kannst Du in einem "als Administrator" ausgeführten CMD mit
dir \\Server01\Ordner01
den Inhalt anzeigen? Falls ja --> UAC.
\\localhost\Ordner01 geht auch nicht
Das geht.
UAC ist auf dem Server aus.
UAC muesste aber doch auch greifen, wenn ich den normalen Dom-User mit lokalen Adminrechten verwende.
Zitat von @emeriks:
Kannst Du in einem "als Administrator" ausgeführten CMD mit
dir \\Server01\Ordner01
den Inhalt anzeigen? Falls ja --> UAC.
Kannst Du in einem "als Administrator" ausgeführten CMD mit
dir \\Server01\Ordner01
den Inhalt anzeigen? Falls ja --> UAC.
Das geht.
UAC ist auf dem Server aus.
UAC muesste aber doch auch greifen, wenn ich den normalen Dom-User mit lokalen Adminrechten verwende.
Wie sehen die ACLs für Freigabe und Ordner aus?
ACLs sind keine eingerichtet. Ist ein überschaubares Netz. Nicht segmentiert. Server und auch Clients im gleichen Subnet.
Das Problem ist gelöst. Verstehen tue ich es aber nicht.
Nachdem ich den Domänenadmin (oh) zu den Freigabe Berechtigungen hinzugefügt habe funktioniert der Zugriff.
Die Gruppe Domänenadmin war ja schon drin. Der User ist definitiv Mitglied der Gruppe.
Ich habe das ganze nochmal mit einen weiteren Domänenadmin gegengecheckt - verhält sich ganz genauso.
Wie schon geschrieben: Von anderen Rechnern oder Servern übers Netz auf die Freigaben zuzugreifen war kein Thema.
Nur von dem Server (localhost), der die Freigaben bereitstellt ging es nicht.
Vielleicht hat noch jemand eine Idee oder die Erklärung für mich. Ansonsten werde ich das Thema die Tage auf gelöst setzen.
Vielen Dank
Nachdem ich den Domänenadmin (oh) zu den Freigabe Berechtigungen hinzugefügt habe funktioniert der Zugriff.
Die Gruppe Domänenadmin war ja schon drin. Der User ist definitiv Mitglied der Gruppe.
Ich habe das ganze nochmal mit einen weiteren Domänenadmin gegengecheckt - verhält sich ganz genauso.
Wie schon geschrieben: Von anderen Rechnern oder Servern übers Netz auf die Freigaben zuzugreifen war kein Thema.
Nur von dem Server (localhost), der die Freigaben bereitstellt ging es nicht.
Vielleicht hat noch jemand eine Idee oder die Erklärung für mich. Ansonsten werde ich das Thema die Tage auf gelöst setzen.
Vielen Dank
Die Gruppe Domänenadmin war ja schon drin. Der User ist definitiv Mitglied der Gruppe.
Aber da sind ja angeblich keine ACL eingerichtet ...Wenn Du hier nur ungenaue oder falsche Angaben machst, dann kann man Dir hier auch nicht helfen.
Nachdem ich den Domänenadmin (oh) zu den Freigabe Berechtigungen hinzugefügt habe funktioniert der Zugriff.
Ein ziemlich eindeutiger Hinweis auf Zusammenhang mit UAC.
