6
W2k8 Admin-Rechte auf allen Clients
Ich möchte mir nicht die Arbeit machen einem Domänenbenutzer/Domänenadmin auf allen Clients volle Adminrechte zu geben.
Hallo zusammen,
ich dachte es wäre ausreichend, wenn ich mein Benutzerkonto in die Gruppe "Domänen-Admins" stecke, aber das scheint ja nicht zu funktionieren.
EDIT: ich sollte noch dazusagen: es handelt sich vorerst nur um Win7-Clients.
Was mache ich da falsch?
Momentan bin ich Mitglied in fast allen Admin Gruppen und der Gruppe Domänen-Benutzer...
Gruß
Marvin
ich dachte es wäre ausreichend, wenn ich mein Benutzerkonto in die Gruppe "Domänen-Admins" stecke, aber das scheint ja nicht zu funktionieren.
EDIT: ich sollte noch dazusagen: es handelt sich vorerst nur um Win7-Clients.
Was mache ich da falsch?
Momentan bin ich Mitglied in fast allen Admin Gruppen und der Gruppe Domänen-Benutzer...
Gruß
Marvin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 146650
Url: https://administrator.de/contentid/146650
Printed on: April 25, 2024 at 13:04 o'clock
6 Comments
Latest comment
Momentan bin ich Mitglied in fast allen Admin Gruppen und der Gruppe Domänen-Benutzer...
Gruß
Marvin
Gruß
Marvin
Könnte es sein das Domänen Benutzer deine primäre Gruppe ist? Wenn
ja, mach mal Domänen-Admins zur Primären Gruppe.
So, danke erstmal.
Vorher hatte ich auch mit dem vordefinierten Administratorkonto keine Rechte auf den Clients.
Habe nun mal bei dem "normalen Benutzerkonto" Domänenadmins als primäre Gruppe festgelegt, dies brachte aber leider nichts. Beim Administratorkonto klappte es.
zwei mehr oder weniger sinnvolle mögliche Probleme:
-Der normale User ist in Gruppen, die weniger dürfen als die Admin Gruppen
-der normale User hat kein komplexes Kennwort :P
Gruß
Marvin
Vorher hatte ich auch mit dem vordefinierten Administratorkonto keine Rechte auf den Clients.
Habe nun mal bei dem "normalen Benutzerkonto" Domänenadmins als primäre Gruppe festgelegt, dies brachte aber leider nichts. Beim Administratorkonto klappte es.
zwei mehr oder weniger sinnvolle mögliche Probleme:
-Der normale User ist in Gruppen, die weniger dürfen als die Admin Gruppen
-der normale User hat kein komplexes Kennwort :P
Gruß
Marvin
ich dachte es wäre ausreichend, wenn ich mein Benutzerkonto in die Gruppe "Domänen-Admins" stecke,
Reicht ja auch vollkommen.
Alles andere liegt an UAC.
Davon ist einzig das vordefinierte Domänenadmin-Konto ausgeschlossen.
Ich finde das mit Domänenadmins etwas... kritisch...
Schau mal hier Adminrechte ohne Domänen-Admin
Vielleicht ist das eine schönere Variante.
Schau mal hier Adminrechte ohne Domänen-Admin
Vielleicht ist das eine schönere Variante.
Mhm, UAC lässt sich ja zum Glück deaktivieren. Deshalb habe ich das gleich mal an allen Clients erledigt.
Ich finde jetzt nur die nachfolgenden Auffäligenkeiten in der Tat auffällig ;) :
Also, ich habe jetzt mal zwei Clients, ein PC und ein Notebook.
Beide stecken in der Domäne und ich bin mit meinem normalen Benutzerkonto angemeldet.
-control userpasswords2
NB: nur lokale Benutzer zu sehen
PC: auch Domänenkonto zu sehen
-mit Domänenkonto Uhrzeit ändern
NB: "Bitte geben sie Anmeldeinformationen ein" mit dem Domänenkonto "Administrator" komme ich dann weiter
PC: "keine ausreichenden Rechte"
Gruppenmitgliedschaften:
Administrator:
Administratoren
Domänen-Admins
Domänen-Benutzer
Organisations-Admins
Schema-Admins
Richtlinien-Ersteller-Besitzer
Marvin32(mein Domänenkonto):
Domänen-Admins
Domänen-Benutzer
fhf(eigene Sicherheitsgruppe)
Remotedesktopbenutzer
Ich sollte noch erwähnen, das die primäre Gruppe bei beiden Domänen-Admins ist.
nun wüsste ich halt gerne, was da mit den Gruppen nicht stimmt. Und was ich auch gern wissen würde, warum sich die beiden Clients unterschiedlich verhalten, bzw. das Domänenkonto am Laptop einfach nicht angezeigt wird...
Gruß
Marvin
Ich finde jetzt nur die nachfolgenden Auffäligenkeiten in der Tat auffällig ;) :
Also, ich habe jetzt mal zwei Clients, ein PC und ein Notebook.
Beide stecken in der Domäne und ich bin mit meinem normalen Benutzerkonto angemeldet.
-control userpasswords2
NB: nur lokale Benutzer zu sehen
PC: auch Domänenkonto zu sehen
-mit Domänenkonto Uhrzeit ändern
NB: "Bitte geben sie Anmeldeinformationen ein" mit dem Domänenkonto "Administrator" komme ich dann weiter
PC: "keine ausreichenden Rechte"
Gruppenmitgliedschaften:
Administrator:
Administratoren
Domänen-Admins
Domänen-Benutzer
Organisations-Admins
Schema-Admins
Richtlinien-Ersteller-Besitzer
Marvin32(mein Domänenkonto):
Domänen-Admins
Domänen-Benutzer
fhf(eigene Sicherheitsgruppe)
Remotedesktopbenutzer
Ich sollte noch erwähnen, das die primäre Gruppe bei beiden Domänen-Admins ist.
nun wüsste ich halt gerne, was da mit den Gruppen nicht stimmt. Und was ich auch gern wissen würde, warum sich die beiden Clients unterschiedlich verhalten, bzw. das Domänenkonto am Laptop einfach nicht angezeigt wird...
Gruß
Marvin
Zitat von @Marvin32:
Mhm, UAC lässt sich ja zum Glück deaktivieren. Deshalb habe ich das gleich mal an allen Clients erledigt.
Morgen,Mhm, UAC lässt sich ja zum Glück deaktivieren. Deshalb habe ich das gleich mal an allen Clients erledigt.
UAC zu deaktivieren ist keine sinnvolle Maßnahme.
nun wüsste ich halt gerne, was da mit den Gruppen nicht stimmt. Und was ich auch gern wissen würde, warum sich die
beiden Clients unterschiedlich verhalten, bzw. das Domänenkonto am Laptop einfach nicht angezeigt wird...
beiden Clients unterschiedlich verhalten, bzw. das Domänenkonto am Laptop einfach nicht angezeigt wird...
Warum sich die Clients unterschiedlich verhalten, kann ich dir nicht sagen.
Manchmal hilft es aber, einen störrischen Client aus der Domäne zu werfen und erneut aufzunehmen.
PS: Ich betreue einige Domänen mit W7-Clients (W2K3 und W2k8). Ich habe dort immer mehrere Domain-Admins. Das geschilderte Problem habe ich noch nie gehabt, dass ein Domain-Admin auf einem Client-PC (Vista/7) keine ausreichenden Rechte hatte.
