Win2008 R2 Administrator hat andere Rechte als Mitglied der Admingruppe
Hallo Leute,
also folgendes Problem.
Ich habe mehrere win2008 R2 Server. Alle sind standalone ( das heisst keine Domänenmitglieder).
Wenn ich nun untereinander oder auch von einem Windows Xp Rechner auf die Adminstandardfreigaben
( z.B. c$ ) zugreifen möchte, kann dieses keines der Administratorenmitglieder.
Der einzige der auf diese Freigaben zugreifen darf, ist namentlich der Administrator.
Lege ich ein anderes Freigabeverzeichnis an, darf auf diesem Verzeichnis jedes Adminmitglied drauf zugreifen.
Ich habe zusätzlich die erweiterte Freigabe auf dem Server aktiviert. Auch dieses hat nichts daran geändert.
Hat irgendjemand von euch das gleiche Problem schon mal gehabt?
Gruß
bernd
also folgendes Problem.
Ich habe mehrere win2008 R2 Server. Alle sind standalone ( das heisst keine Domänenmitglieder).
Wenn ich nun untereinander oder auch von einem Windows Xp Rechner auf die Adminstandardfreigaben
( z.B. c$ ) zugreifen möchte, kann dieses keines der Administratorenmitglieder.
Der einzige der auf diese Freigaben zugreifen darf, ist namentlich der Administrator.
Lege ich ein anderes Freigabeverzeichnis an, darf auf diesem Verzeichnis jedes Adminmitglied drauf zugreifen.
Ich habe zusätzlich die erweiterte Freigabe auf dem Server aktiviert. Auch dieses hat nichts daran geändert.
Hat irgendjemand von euch das gleiche Problem schon mal gehabt?
Gruß
bernd
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 171831
Url: https://administrator.de/forum/win2008-r2-administrator-hat-andere-rechte-als-mitglied-der-admingruppe-171831.html
Ausgedruckt am: 27.12.2024 um 04:12 Uhr
14 Kommentare
Neuester Kommentar
Hallo BerniBär!
Wie sieht's denn bei Dir mit der Antwort auf die letzte Frage in diesem Thread aus? Vista und Startscripts
Ansonsten noch: Windows 7x64 - Voller Zugriff auf alles
Grüße
bastla
Wie sieht's denn bei Dir mit der Antwort auf die letzte Frage in diesem Thread aus? Vista und Startscripts
Ansonsten noch: Windows 7x64 - Voller Zugriff auf alles
Grüße
bastla
Hi,
Wenn die UAC ON ist dann hast du nicht automatisch Administrator Privilegien auch wenn du in der lokalen Administrator Gruppe drinnen bist; weil eben die UAC
REMOTE KEINEN Zugriff auf die Standard-Shares erlaubt.
Also probier mal aus, die UAC zu disablen um zu sehen, ob das das Problem ist.
Ansonsten folgende Lösung:
Folgendes Registry-Setting erlaubt allen Members der lokalen Admin-Gruppe den Zugriff auf Admin-Shares (C$ usw.)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\LocalAccountTokenFilterPolicy
Dword:
0 = einen gefilterten Token erstellen
Dies ist der Standardwert. (Remote UAC enabled)
1 = einen Token mit erhöhten Rechten erstellen
(Remote UAC disabled)
lg/p
PS: Das sollte der KB-Artikel sein: http://support.microsoft.com/kb/947232
edit: ups.....hab jetzt erst gelesen, daß Du die Registry schon geändert hast nach dem Tipp von Bastla........
aber teste es trotzdem mal mit disabled UAC zwecks Fehlereingrenzung und dann könntest ja noch den Tipp von der KB folgen....
Wenn die UAC ON ist dann hast du nicht automatisch Administrator Privilegien auch wenn du in der lokalen Administrator Gruppe drinnen bist; weil eben die UAC
REMOTE KEINEN Zugriff auf die Standard-Shares erlaubt.
Also probier mal aus, die UAC zu disablen um zu sehen, ob das das Problem ist.
Ansonsten folgende Lösung:
Folgendes Registry-Setting erlaubt allen Members der lokalen Admin-Gruppe den Zugriff auf Admin-Shares (C$ usw.)
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\LocalAccountTokenFilterPolicy
Dword:
0 = einen gefilterten Token erstellen
Dies ist der Standardwert. (Remote UAC enabled)
1 = einen Token mit erhöhten Rechten erstellen
(Remote UAC disabled)
lg/p
PS: Das sollte der KB-Artikel sein: http://support.microsoft.com/kb/947232
edit: ups.....hab jetzt erst gelesen, daß Du die Registry schon geändert hast nach dem Tipp von Bastla........
aber teste es trotzdem mal mit disabled UAC zwecks Fehlereingrenzung und dann könntest ja noch den Tipp von der KB folgen....
'abend
Auf dem Server auf den er Zugreifen will.
Auf einem 2k8 R2 Server kann man die UAC nicht so einfach disablen (Registry, secpol) also ist die sicher nicht in der der Regel ausgeschalten.
Ich weiß auch nicht ob diese Remote-UAC Gschicht mit der 'normalen' Benutzerkontensteuerung zusammenhängt; ist aber 'ne Idee.
@Xaero1982: Kannst Du mir mal verraten, warum du mich jetzt schon zum 2. mal so unhöflich anranzt ?
Auf dem Server auf den er Zugreifen will.
Auf einem 2k8 R2 Server kann man die UAC nicht so einfach disablen (Registry, secpol) also ist die sicher nicht in der der Regel ausgeschalten.
Ich weiß auch nicht ob diese Remote-UAC Gschicht mit der 'normalen' Benutzerkontensteuerung zusammenhängt; ist aber 'ne Idee.
@Xaero1982: Kannst Du mir mal verraten, warum du mich jetzt schon zum 2. mal so unhöflich anranzt ?
Fülltext!Fülltext!Fülltext!
@polYtoX:
Regel 1:
Private Auseinandersetzungen sind außerhalb des Forums, bzw. per PN (=privates Nachrichtensystem) oder im Chat (sofern verfügbar), zu regeln.
VG
@polYtoX:
Regel 1:
Private Auseinandersetzungen sind außerhalb des Forums, bzw. per PN (=privates Nachrichtensystem) oder im Chat (sofern verfügbar), zu regeln.
VG