WIN 8 - Benutzer verliert lokale Adminrechte nach Neustart - SBS 2003 Domain
Hallo Zusammen,
freue mich auf Tips und vielleicht sogar eine Lösung.
Server - SBS 2003
Clients WIN 7 Pro und neu 2 x WIN 8 Pro.
Der eine Client wurde von WIN 7 Pro auf 8 Pro upgegradet, der 2. ist von Haus aus WIN 8 Pro.
Beide sind in der Domain und eigentlich keine "schmerzen".
Die User sollen lokale Adminrechte haben, entsprechend wurden die User zur Liste dr lokalen Admins hinzugefügt,
was bei WIN 7 / XP bis Dato immer gut funktioniert hat. Jetzt ist es aber so, dass die 2 Clients die Adminrechte nicht dauerhaft behalten. Es scheint als würden nach jedem Neustart die Rechte entzogen.
Eine GPO in dieser Hinsicht existiert nicht und die WIN 7 Clients (gleiche Nutzer getestet / haben dies Problem nicht)
Kennt jemand vielleicht dieses Problem oder hat einen Tip?
Grüäsli
M.
freue mich auf Tips und vielleicht sogar eine Lösung.
Server - SBS 2003
Clients WIN 7 Pro und neu 2 x WIN 8 Pro.
Der eine Client wurde von WIN 7 Pro auf 8 Pro upgegradet, der 2. ist von Haus aus WIN 8 Pro.
Beide sind in der Domain und eigentlich keine "schmerzen".
Die User sollen lokale Adminrechte haben, entsprechend wurden die User zur Liste dr lokalen Admins hinzugefügt,
was bei WIN 7 / XP bis Dato immer gut funktioniert hat. Jetzt ist es aber so, dass die 2 Clients die Adminrechte nicht dauerhaft behalten. Es scheint als würden nach jedem Neustart die Rechte entzogen.
Eine GPO in dieser Hinsicht existiert nicht und die WIN 7 Clients (gleiche Nutzer getestet / haben dies Problem nicht)
Kennt jemand vielleicht dieses Problem oder hat einen Tip?
Grüäsli
M.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 201412
Url: https://administrator.de/contentid/201412
Ausgedruckt am: 08.11.2024 um 07:11 Uhr
11 Kommentare
Neuester Kommentar
Hallo Joey,
warum "scheint" es denn so, als hätten sie keine administrativen Rechte mehr? Dieser Zustand lässt sich doch eigentlich präzise bestimmen?
Ich gehe davon aus, dass lokal auf den Windows-8-Rechnern ein Admin-Konto anlegt unter Angabe der Domäne und des identischen Usernamens wie in der Domäne. Das ist jedenfalls der Weg bei Windows 7 bzw. XP.
Existiert dieses lokale Konto denn nach dem Reboot nicht mehr?
warum "scheint" es denn so, als hätten sie keine administrativen Rechte mehr? Dieser Zustand lässt sich doch eigentlich präzise bestimmen?
Ich gehe davon aus, dass lokal auf den Windows-8-Rechnern ein Admin-Konto anlegt unter Angabe der Domäne und des identischen Usernamens wie in der Domäne. Das ist jedenfalls der Weg bei Windows 7 bzw. XP.
Existiert dieses lokale Konto denn nach dem Reboot nicht mehr?
Hi.
Du kannst in der lokalen Überwachungsrichtlinie einstellen, dass Kontenmanagement überwacht wird. Somit kannst Du sichtbar machen, wer oder was wann dort Änderungen macht.
Vermutlich irrst Du und es ist doch eine GPO (restricted groups) oder ein GPO-Skript. Du solltest mal einen Gruppenrichtlinienergebnissatz am Server erzeugen, dort erst steht alles drin.
Du kannst in der lokalen Überwachungsrichtlinie einstellen, dass Kontenmanagement überwacht wird. Somit kannst Du sichtbar machen, wer oder was wann dort Änderungen macht.
Vermutlich irrst Du und es ist doch eine GPO (restricted groups) oder ein GPO-Skript. Du solltest mal einen Gruppenrichtlinienergebnissatz am Server erzeugen, dort erst steht alles drin.
Mir fällt spontan auch kein Grund ein, warum einige Windows-8-Systeme eine GPO umsetzen sollten, welche von allen anderen Maschinen ignoriert wird. Allerdings klingt es -wie DerWoWusste ja bereits schrieb- gerade durch das Auftreten des Problems nach Neustarts genau danach.
Interessant wäre noch zu wissen, in welche Art Konto die Admin-Konten denn transformiert werden.
Ist es plötzlich ein Konto mit dem ursprünglichen Namen sowie dem dafür gesetzten Passwort, welches aber plötzlich nur noch "Benutzer" ist?
Interessant wäre noch zu wissen, in welche Art Konto die Admin-Konten denn transformiert werden.
Ist es plötzlich ein Konto mit dem ursprünglichen Namen sowie dem dafür gesetzten Passwort, welches aber plötzlich nur noch "Benutzer" ist?
Zitat von @DerWoWusste:
Moin Datenreise. Am Client kannst Du diese Konten nicht transformieren, es sind Domänenbenutzer.
Moin Datenreise. Am Client kannst Du diese Konten nicht transformieren, es sind Domänenbenutzer.
Hallo DWW, vollkommen korrekt, ich wollte sie auch nicht transformieren, hatte es nur so verstanden, dass sie (von GPO, den Illuminaten, wasauchimmer) beim Neustart automatisch transformiert würden.
Ich hatte aber auch einen Denkfehler drin, da wir gar nicht von "wirklich" lokalen Konten sprechen, sondern offenbar von der lokalen Gruppenzugehörigkeit des Domänenkontos.
@joey: Um aus meinem Missverständnis einen möglichen Lösungsansatz zu machen: Melde dich mit dem Domänen-Admin an den betroffenen Systemen an. Erstelle dort ein (lokales) administratives neues Konto, welches den gleichen Namen trägt, wie das Domänenkonto des Nutzers. Bei "Domäne" trägst du simpel den Namen der Domäne ein.
Normalerweise sollte der User jetzt lokaler Admin sein, ohne dass sich an seinen Rechten in der Domäne etwas ändern.