Windows 10 - lokale Administratoren - Gruppenverschachtelung

emeriks
Goto Top
Hi,
ich bräuchte bitte mal Denkanstöße.

  • AD Forest mit vielen Domains
  • ClientA1 (Win 10) in DomainA (nicht Root-Domain)
  • UserB1 in DomainB (nicht Root-Domain)

Verschachtelt man den UserB1 in eine globale Gruppe aus DomainB und diese globale Gruppe in die lokale Gruppe der Administratoren von ClientA1, dann funktioniert der Admin-Zugriff mit UserB1.

Verschachtelt man den UserB1 in eine domänenlokale oder universelle Gruppe aus DomainA und diese Gruppe aus DomainA in die lokale Gruppe der Administratoren von ClientA1, dann funktioniert der Admin-Zugriff mit UserB1 nicht.

Der ClientA1 kann DC's sowohl von DomainA als auch von DomianB erreichen.
Der UserB1 kann ohne Probleme an ClientA1 angemeldet werden.

Wir haben diesen Zustand an mehreren Geräten an verschiedenen Standorten.
Der Benutzer UserB1 wurde zwischen den Test immer wieder neu angemeldet und der ClientA1 auch gebootet.

Muss ich das verstehen?
Was übersehe ich?

E.

Update:
Es scheint so zu sein, dass das Problem nur auftritt, wenn man über die Benutzerkontensteuerung elevieren will. Also z.B.
  • mit Nicht-Admin angemeldet
  • Setup.exe oder MSi gestartet
  • Anmeldedaten eines Admins werden über die Benutzerkontensteuerung abgefragt
  • Dann wird gemeldet: Der angegebene Vorgang erfordert höhere Rechte. --> Schleife

Content-Key: 665531

Url: https://administrator.de/contentid/665531

Ausgedruckt am: 19.08.2022 um 14:08 Uhr