13
Win10 Pro : Adminrechte fehlen, Domain-Admin nicht mehr in Administrator-Gruppe, lokaler Admin deaktiviert
Hallo zusammen.
Ich habe ein echtes Problem mit einem Rechner.
Der Domänen-Admin scheint - warum auch immer - nicht mehr Mitglied der Administrator-Gruppe zu sein.
Der lokale Admin ist entsprechend deaktiviert, weil ja jetzt der Domänen Admin die Kontrolle hat.
Nun kann ich aber nichts mehr (de)installieren.
Es gibt immer die Meldung, dass der Zugriff verweigert wird. Code 5.
Bisher versucht:
Welche Optionen habe ich noch, um den Rechner ohne Neuinstallation wieder fit zu bekommen?
Ich habe ein echtes Problem mit einem Rechner.
Der Domänen-Admin scheint - warum auch immer - nicht mehr Mitglied der Administrator-Gruppe zu sein.
Der lokale Admin ist entsprechend deaktiviert, weil ja jetzt der Domänen Admin die Kontrolle hat.
Nun kann ich aber nichts mehr (de)installieren.
Es gibt immer die Meldung, dass der Zugriff verweigert wird. Code 5.
Bisher versucht:
- den Rechner im Büro noch einmal sauber gegen den Domänen Controller authentifizieren zu lassen, hat nichts gebracht. Der Domain Admin kann noch immer nichts. Hatte es aber auch nicht anders erwartet.
- Rechner neu im SafeMode gestartet und versucht dort den lokalen Admin zu aktivieren. Dies wurde ebenso mit einer Code 5 Meldung quitiert.
Welche Optionen habe ich noch, um den Rechner ohne Neuinstallation wieder fit zu bekommen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 597091
Url: https://administrator.de/contentid/597091
Printed on: April 27, 2024 at 20:04 o'clock
13 Comments
Latest comment
Moin,
du könntest per GPO einen anderen User als lokalen Administrator hinterlegen.
Viele Grüße
du könntest per GPO einen anderen User als lokalen Administrator hinterlegen.
Viele Grüße
Servus,
- einen Domain User erstellen
- diesen per GPO als lokalen Admin ausrollen lassen lassen (gerne auch per Targeting nur auf den betroffenen Client?)
- [Text entfernt]
Grüße
18.08.2020 - Mod Dani
- einen Domain User erstellen
- diesen per GPO als lokalen Admin ausrollen lassen lassen (gerne auch per Targeting nur auf den betroffenen Client?)
- [Text entfernt]
Grüße
18.08.2020 - Mod Dani
Na, es wird doch wohl irgendein User Domainadmin sein, wenn nicht, hast Du ein ganz anderes Problem. Melde Dich doch mit dem User an, der noch Domainadmin ist. Oder läuft der Domainadmin nur auf diesem Rechner nicht? Dann vielleicht mal die Vertrauensstellung zwischen Domäne und Client kontrollieren.
Außerdem guckst Du an der falschen Stelle ( nach Deinem Screenshot ). Du mußt unter Gruppen-> Administratoren gucken, ob der DomainAdmin dort hinterlegt ist.
🖖
Außerdem guckst Du an der falschen Stelle ( nach Deinem Screenshot ). Du mußt unter Gruppen-> Administratoren gucken, ob der DomainAdmin dort hinterlegt ist.
🖖
Birdies Antwort passt. Da das Verarbeiten von GPOs mit dem Systemkonto geschieht, welches alle Rechte hat, kannst Du mit ihm auch wieder Skripte laufen lassen, welche den Dom-Admin in die Admingruppe zurückpacken oder den lokalen Admin aktivieren.
Alternative bei Verwendung von Bitlocker: man startet von einer Setup-CD und führt von dort ein Skript aus, welches den lokalen Admin wieder aktiviert. Man authentifiziert sich dazu an dieser Stelle mit dem Bitlockerrecoverykey.
Alternative bei Verwendung von Bitlocker: man startet von einer Setup-CD und führt von dort ein Skript aus, welches den lokalen Admin wieder aktiviert. Man authentifiziert sich dazu an dieser Stelle mit dem Bitlockerrecoverykey.
@Dr.Bit Der einzige lokale Admin ist ja inaktiv. Der Screen beinhaltet auch den der Gruppe "Administratoren", um zu zeigen, dass nur dieser lokale und inaktive lokale Admin in der Gruppe ist. Das ist ja genau mein Problem.
@manchmalfunktionierts Danke für deine Anwort.
- Domain-User hätte ich genug.
- Was GPOs betrifft, bin ich nicht so tief in der Materie, um dies umzusetzen.
- utilman werde ich mal testen.
Den Utilman hatte ich bereits versucht über den abgesicherten Modus zu machen. Auch dort hatte ich den Code:5 ...
Ich werde das mal über die Recovery probieren. Allerdings muss ich mir dazu erst einmal ein Install-Medium erstellen.
- Domain-User hätte ich genug.
- Was GPOs betrifft, bin ich nicht so tief in der Materie, um dies umzusetzen.
- utilman werde ich mal testen.
Den Utilman hatte ich bereits versucht über den abgesicherten Modus zu machen. Auch dort hatte ich den Code:5 ...
Ich werde das mal über die Recovery probieren. Allerdings muss ich mir dazu erst einmal ein Install-Medium erstellen.
Ich habe mich anhand dieses Videos durchgemogelt.
[Link entfernt]
Allerdings konnte ich aus dem "automatic repair" den CMD Prompt nicht starten. Also habe ich nochmal von dem Setup USB Drive gestartet und dort den CMD genommen, um die Files umzubenennen.
[Text entfernt]
Nun gilt es noch den Domänen Admin wieder in die Admin Gruppe zu bringen. Das kann ich aber nur machen, wenn ich im Office bin.
29.08.2020, 15:14 Uhr - Mod Dani
[Link entfernt]
Allerdings konnte ich aus dem "automatic repair" den CMD Prompt nicht starten. Also habe ich nochmal von dem Setup USB Drive gestartet und dort den CMD genommen, um die Files umzubenennen.
[Text entfernt]
Nun gilt es noch den Domänen Admin wieder in die Admin Gruppe zu bringen. Das kann ich aber nur machen, wenn ich im Office bin.
29.08.2020, 15:14 Uhr - Mod Dani
Kurzes Update. Nachdem eben der lokale Administrator reaktiviert wurde und ich parallel noch einen neuen User mit Admin Rechte erstellt hatte, konnte man soweit wieder gut mit dem Rechner arbeiten, sprich administrieren.
Ich bin letzte Woche ins Büro und habe dort nochmal probiert mit dem Domänen Admin etwas zu installieren. Ohne erfolg. Ich habe dann einen der lokalen Admins genommen, den Rechner aus der Domäne entfernt (Neustart erforderlich), und wieder in die Domäne hinzugefügt (ebenfalls Neustart erforderlich). Und zack ... es läuft nun wieder alles wieder wie geplant.
Ich bin letzte Woche ins Büro und habe dort nochmal probiert mit dem Domänen Admin etwas zu installieren. Ohne erfolg. Ich habe dann einen der lokalen Admins genommen, den Rechner aus der Domäne entfernt (Neustart erforderlich), und wieder in die Domäne hinzugefügt (ebenfalls Neustart erforderlich). Und zack ... es läuft nun wieder alles wieder wie geplant.
Dann ist es ja gut. Wäre trotzdem inetressant was es war. Ich tippe mal auf Vertrauensstellung.
🖖
🖖
Was genau es war, kann ich nicht sagen. Vertrauensstellung kann es auch nicht sein, weil das hätte ja in einer Fehlermeldung enden müssen.
Ich kann nur - wie schon eingangs - sagen, dass der Domänen-Admin nicht mehr in der lokalen Admin-Gruppe enthalten war. Und wie das passieren kann, finde ich seltsam, bzw weiß es nicht. Das habe ich so noch nie erlebt.
Ich kann nur - wie schon eingangs - sagen, dass der Domänen-Admin nicht mehr in der lokalen Admin-Gruppe enthalten war. Und wie das passieren kann, finde ich seltsam, bzw weiß es nicht. Das habe ich so noch nie erlebt.
Servus,
Passiert meinen Azubis immer in der test Umgebung. Wenn diese lokale admins ausrollen. Und dies nicht mit Gruppen ausrollen sondern User direkt hinzufügen (hat zur Folge, dass alle bestehenden lokalen Administratoren gelöscht werden).
Vlt auch bei dir?
Grüße
Passiert meinen Azubis immer in der test Umgebung. Wenn diese lokale admins ausrollen. Und dies nicht mit Gruppen ausrollen sondern User direkt hinzufügen (hat zur Folge, dass alle bestehenden lokalen Administratoren gelöscht werden).
Vlt auch bei dir?
Grüße
Nein. Der lokale Admin wurde sicher von mir "nur deaktiviert", nachdem ich den Rechner damals™ in die Domäne genommen habe. Kann mich aber nicht mehr daran erinnern. Irgendwann hatte ich mal damit angefangen pro Rechner einen lokalen Admin zu haben. Genau für solche Fälle. Früher™ war Windows ja noch anfälliger für solche Dinge. Da hat sich ja zum Glück einiges verbessert.
Also das kann ich so gar nicht unterschreiben. Eher im Gegenteil.
🖖
