3
Server 2019 Benutzer in Gruppe Administratoren Rechte
Morgen,
habe da mal eine Verständnisfrage. Ich habe einen Server 2019 neu installiert. Er ist auch Domaincontroller. Habe dann einen Admin User angelegt und den in die Gruppe Administratoren gepackt. Ich habe auf C:\Backup ein Script um das Backup auszuführen. Als ich da was angepasst, habe und Speichern wollte, ging es nicht. Wenn ich die Datei auf dem Desktop speichere, und in den Ordner schiebe, geht es. Was auch nicht geht ist Rechte Maustaste in C da kann ich dann nur Ordner anlegen. Seit wann ist das so?. Ist mir bisher nicht aufgefallen bzw. kann sein das ich sonst meist mit dem internen Administrator gearbeitet habe, und da ist UAC scheinbar aus, oder liegt es an was anderem?. Hatte testweise auch mal Explorer.exe als Admin öffnen gemacht aber auch da kann ich Rechtemaustaste bei neu nur Ordner wählen. Wenn ich den User selbst in den Ordner packe mit Vollzugriff also nicht über die Gruppe dann geht es. Kann mir das jemand genau erklären warum das so ist. Danke
Gruß
Simon
habe da mal eine Verständnisfrage. Ich habe einen Server 2019 neu installiert. Er ist auch Domaincontroller. Habe dann einen Admin User angelegt und den in die Gruppe Administratoren gepackt. Ich habe auf C:\Backup ein Script um das Backup auszuführen. Als ich da was angepasst, habe und Speichern wollte, ging es nicht. Wenn ich die Datei auf dem Desktop speichere, und in den Ordner schiebe, geht es. Was auch nicht geht ist Rechte Maustaste in C da kann ich dann nur Ordner anlegen. Seit wann ist das so?. Ist mir bisher nicht aufgefallen bzw. kann sein das ich sonst meist mit dem internen Administrator gearbeitet habe, und da ist UAC scheinbar aus, oder liegt es an was anderem?. Hatte testweise auch mal Explorer.exe als Admin öffnen gemacht aber auch da kann ich Rechtemaustaste bei neu nur Ordner wählen. Wenn ich den User selbst in den Ordner packe mit Vollzugriff also nicht über die Gruppe dann geht es. Kann mir das jemand genau erklären warum das so ist. Danke
Gruß
Simon
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 6570433069
Url: https://administrator.de/contentid/6570433069
Printed on: June 26, 2024 at 10:06 o'clock
3 Comments
Latest comment
Grundsätzlich gibt es keine lokalen Konten und Gruppen auf einem Domänencontroller. Dies ist eine Sicherheitsfunktion, die verhindert, dass eine lokale Anmeldung möglich wäre, um etwas zu verändern/beschädigen, da ansonsten die ganze AD hinüber oder kompromittiert wäre.
Du kannst nach dem hinzufügen der ADDS-Rolle nur noch mit einem Domänen-Admin Konto arbeiten.
Du kannst nach dem hinzufügen der ADDS-Rolle nur noch mit einem Domänen-Admin Konto arbeiten.
Wenn Du mit dem Konto "Administrator" (welcher auch Domänenadmin ist) arbeitest, dann hast Du keine Einschränkungen, da die UAC für diesen Nutzer aus ist. Alle anderen, auch Domänenadmins, haben keine hohen Rechte, ohne Elevation zu nutzen. Ist so seit Server 2008 unverändert.
Unabhängig von dem wie du das eingerichtet hast, ich empfehle hier den Einsatz von z.B. Explorer++ damit kann man dann die Einschränkungen umgehen, wenn man die App als Admin startet.
