chico303
Goto Top

Sitzung wird als Administrator angezeigt und nicht als Benutzer !?

Hallo Gemeinde,

ich bin Admin in einer kleinen Firma mit etwa 25 Leuten, bei der ich das ganze nicht Hauptberuflich mache. Hier steht ein SBS 2003, der seit 4 Jahren ohne Problem läuft.

Seit einiger Zeit habe ich bemerkt das ich selbst, als Administrator unter den "Sitzungen" auf dem Server aufgeführt werde (Rechtsklick Arbeitsplatz/Verwalten/Freigegebene Ordner/Sitzungen). Weder habe ich mich selbst vom Domänen-Benutzer zum Domänen-Admin erklärt, noch melde ich mich als Admin an. Auch an dem Client stehe ich nicht in der Gruppe "Administratoren". Es gibt Freigaben auf denen nur gewissen Leute Zugriff haben sollten, was ja auch funktioniert. Allerdings komme ich selbst nun auf alle Freigaben, obwohl ich das nicht sollte. Schlecht, da mein Rechner hier oft ohne Beobachtung da steht.

Warum habe ich plötzlich selbst Admin-Rechte bekommen? Jemand eine Idee?

Ich bin für jeden Tipp dankbar.

Content-ID: 159156

Url: https://administrator.de/forum/sitzung-wird-als-administrator-angezeigt-und-nicht-als-benutzer-159156.html

Ausgedruckt am: 23.12.2024 um 14:12 Uhr

NetSonic
NetSonic 21.01.2011 um 13:24:50 Uhr
Goto Top
Hallo,

"Schlecht, da mein Rechner hier oft ohne Beobachtung da steht". Du wirst doch sicherlich ein persönlichesKennwort haben und die Arbeitsstation immer sperren, wenn Du den Arbeitsplatz verlässt, oder?! Dann ist das Fremdzugriffs-Problem doch schon gelöst. Und warum Du plötzlich Adminrechte hast, dass kannst nur Du Dir beantworten. Von alleine stuft der Server keine Benutzer hoch / runter oder schiebt sie einfach in eine andere Gruppe!
chico303
chico303 21.01.2011 um 13:28:23 Uhr
Goto Top
Hier geht es erst einmal den Fehler zu lokalisieren, und nicht partout den Rechner jedes mal zu sperren.

Keine Ahnung, jedenfalls komme ich plötzlich auf Freigaben, auf denen ich definitiv keinerlei Zugriffe habe.

Administrator
Ersteller-Besitzer
SYSTEM
BenutzerXY
BenutzerYZ

*unheimlich*
NetSonic
NetSonic 21.01.2011 um 13:35:11 Uhr
Goto Top
Ähm, entschuldige bitte, aber selbstverständlich sperrt man als Administrator (egal ob Hauptberuflich oder Nebenbei) den Rechner, sobald man seinen Arbeitsplatz auch nur kurz verlässt. Nicht nur wegen dem aktuellen Berechtigungsproblem sondern allein schon, damit z.B. nicht Person XY einfach Deine E-Mails lesen und / oder löschen kann. Aber gut, brauche ich wohl nicht weiter ausführen...

Außerdem ist das Problem ja bekannt: Du hast jetzt falsche bzw. zu viele Berechtigungen. Also entferne sie wieder und schau was passiert. Vielleicht hat auch einer der anderen Anwender die Rechte verändert? Die Berechtigungen der einzelnen Benutzer schon einmal überprüft?
muftypeter
muftypeter 21.01.2011 um 14:26:19 Uhr
Goto Top
Hallo,
das sehe ich auch so. Da hat jemand anderes unter deiner Flagge etwas administrieren wollen. Mit dem kleinen Eintrag geht dann alles so viel leichter!

Schau doch mal die Rechteverteilung auf dem Server (und bei dir auf dem Rechner) an. Alleine schon aus Haftungsgründen würde ich ein PW setzen und den Rechner sperren.

Stell dir mal vor einer sendet unter deinem Namen > Freier Kaffee für alle ab 14:00

Grüße vom Peter
NetSonic
NetSonic 21.01.2011 um 14:41:35 Uhr
Goto Top
Zitat von @muftypeter:

Stell dir mal vor einer sendet unter deinem Namen > Freier Kaffee für alle ab 14:00


Das sollte bei 25 Mitarbeitern ja noch zu verkraften sein, aber es gibt so viele "böse" Szenarien, die einem bei einem nicht gesperrten Admin-Rechner einfallen! Horrorvorstellungen spielen sich da gerade in meinem Kopfkino ab!
Da gebe ich lieber jedes mal mein Kennwort ein, wenn ich wieder an meinem Platz bin - egal wie viele Zeichen es hat - bevor ich meinem Rechner auch nur eine Minute "offen" stehen lasse.
DerWoWusste
DerWoWusste 21.01.2011 um 21:42:47 Uhr
Goto Top
Moin.

Unter Arbeitsplatz/Verwalten/Freigegebene Ordner/Sitzungen wird Dir die Gruppe angezeigt, zu der Dein Konto gehört? Ich muss gestehen, ich hab nur mit nicht-SBS-Servern zu tun, aber ich wüsste nicht, was das dort zu suchen hat, beim normalen Server wird das dort nicht aufgeführt.
Was für eine Art Sitzung (Freigabezugriff? oder RDP?) machst Du denn?

und die Gruppen nachzuprüfen sollte kein Problem sein. Wenn tatsächlich drin, wieder raus nehmen und Überwachung der Kontenereignisse einrichten für die Zukunft.
chico303
chico303 21.01.2011 um 22:21:44 Uhr
Goto Top
das sehe ich auch so. Da hat jemand anderes unter deiner Flagge etwas administrieren wollen. Mit dem kleinen Eintrag geht dann
alles so viel leichter!

Also anscheinend habt ihr nicht ganz verstanden warum es hier überhaupt geht.

Weder nutze ich den Domänen-Admin, noch den Lokalen Admin um mich an den Clienten an zu melden. Ich benutze wie jeder andere auch ein Benutzer-Konto, das selbstverständlich auch ein Kennwort hat.

Schau doch mal die Rechteverteilung auf dem Server (und bei dir auf dem Rechner) an. Alleine schon aus Haftungsgründen
würde ich ein PW setzen und den Rechner sperren.

Hab ich x-mal. Ich wüsste nicht an welcher Stelle ich sonst noch in der Gruppe der "Administratoren" sein sollte. Davon ab hab ich gerade eben folgendes festgestellt:
Ich bin per VPN im Firmennetzwerk, und alles funktioniert. Auf dem Server wird Ordnungsgemäß Benutzer "XY" in den Sitzungen angezeigt, und nicht "ADMINISTRATOR" welcher ich eigentlich gar nicht sein dürfte. Liegt also nahe, das am Client das verbogen wurde. Nein, wurde es nicht, ich habs nachgesehen.

Warum also meldet sich der Client am Server nicht mit meinem Zuvor angemeldeten Benutzer "XY" an, stattdessen aber "ADMINISTRATOR" (laut Anzeige in den Sitzungen).

Und warum bekomme ich per VPN die Korrekte Sitzung angezeigt? Sorry, aber was für Hokuspokus ist das denn bitte? Schmeiße ich die Gruppe "Administratoren (Domäne\Administratoren") aus der Freigabe heraus, komme ich nicht mehr drauf, wie es sein soll. Nehme ich meinen eigenen Benutzer "XY" explizit rein und stelle z.B. alles auf "Verweigern" komme ich immer noch auf die Freigabe (die Gruppe Administratoren (Domäne\Administratoren") ist jetzt wieder dabei).

Ich sitze jedenfalls gerade eben auf der Leitung...
chico303
chico303 21.01.2011 um 22:38:27 Uhr
Goto Top
Unter Arbeitsplatz/Verwalten/Freigegebene Ordner/Sitzungen wird Dir die Gruppe angezeigt, zu der Dein Konto gehört?
Nein, dort wird keine Gruppe angezeigt. Nur:
Benutzer/Computer/Typ/Anzahl der geöffneten Dateien/Verbindungszeit/Leerlauf/Gast

Was für eine Art Sitzung (Freigabezugriff? oder RDP?) machst Du denn?
Per VPN funktioniert alles so wie es soll. Wenn ich aber per RDP (über VPN) auf dem Clienten bin, komme ich auf Freigaben die ich eigentlich gar nicht betreten dürfte. Sehr seltsam...

und die Gruppen nachzuprüfen sollte kein Problem sein. Wenn tatsächlich drin, wieder raus nehmen und Überwachung
der Kontenereignisse einrichten für die Zukunft.

Mein Benutzerkonto um das es sich hier dreht, ist aber kein Mitglied von "Administratoren". Und nun?

Ich befürchte den Fehler irgendwie... tja wo? Im Profil?

Ich hab grad nochmals einen ganz anderen Client per WOL aufgeweckt... das gleiche Spiel hier. Auch dort ist mein Benutzerkonto "XY" nicht in der Gruppe "Administratoren", der Client meldet sich in der Sitzung (am Server) dennoch also Administrator an...


Ähmm? Ich komme nicht drauf.
DerWoWusste
DerWoWusste 22.01.2011 um 09:46:05 Uhr
Goto Top
Nein, dort wird keine Gruppe angezeigt...
OK, ich wollte sicher gehen, dass Du meinst, da wird "Administrator" angezeigt und nicht etwa eine Gruppenzugehörigkeit.
Ich habe keine Erklärungsmöglichkeit. Da es aber auf mehreren Rechnern auftritt, kann es ja nur eine zentrale Wurzel haben. Mach ein paar Tests im Umfeld des Fehlers.
Was wirft Dir denn whoami zurück? Evtl. gibt es das auf 2003 noch nicht, dann runterladen http://www.dynawell.com/download/reskit/microsoft/win2000/whoami.zip
Wie verhält sich ein anderes Konto, das Du testhalber erzeugst?
chico303
chico303 22.01.2011 um 13:59:30 Uhr
Goto Top
Ich habe keine Erklärungsmöglichkeit.

Frag mich mal...

Nachdem ich in der Serververwaltungskonsole unter Benutzer den Assistenten "Benutzerberechtigungen ändern" neu angestoßen habe, und den Benutzer auch als "Benutzer" nochmals durchlaufen ließ, funktionierte wieder alles. Ganz großes Kino.. Die Berechtigungen und Mitgliedschaften sind nun genau so wie vorher, nur das es jetzt als solches auch funktioniert... das daran jemand herum gespielt haben soll, schließe ich aus. Und wenn hätte ich sehen müssen das ich plötzlich in der Admin-Gruppe stehe..

Ganz schön krass, wie ich finde!
chico303
chico303 24.01.2011 um 08:13:50 Uhr
Goto Top
Zu früh gefreut...

Mein Client / Benutzername meldet sich schon wieder als "ADMINISTRATOR" in den Sitzungen an, und nicht als "BenutzerXY".
Was soll das? Hier hat am WE niemand zugriff auf die Kiste gehabt, geschweige denn er war fähig sich dort an zu melden. Und WENN, wo ist das nun hinterlegt...?

Jemand eine Idee? *verrücktwerd*

PS: Stichpunkt: "whoami" Hab ich keine Erfahrung, wo schreibt mir das tool was rein... ich bekomme lediglich ein "\" auf der Kommandozeile zurück.
DerWoWusste
DerWoWusste 24.01.2011 um 08:54:46 Uhr
Goto Top
Die Ausgabe von whoami sollte so aussehen:
C:\Windows\system32>whoami
Domänenname\Nutzername
chico303
chico303 24.01.2011 um 09:23:51 Uhr
Goto Top
Ausgabe ist korrekt:
Domänenname\Nutzername (ausgeführt auf dem Client, ja?)

Edit: also das scheint alles i.O. zu sein. Ich kann nichts außergewöhnliches Feststellen. Von einer Zugehörigkeit in einer Admin-Gruppe, keine Spur...

Holzhammer Methode & Aberglaubepatch?
- 1x die Kiste Neu starten?
DerWoWusste
DerWoWusste 24.01.2011 um 10:38:44 Uhr
Goto Top
Nicht auf dem Client ausführen, sondern auf dem Server. Allerdings sagst Du ja, dass Du Dich am Client per RDP anmeldest und nicht am Server selbst - somit bringt das ja gar nichts.
1x die Kiste Neu starten?
Warum nicht? Bei so sonderbaren Sachen gehört ein Neustart natürlich zum Troubleshooting.