14
Windows 11 23H2 keine Admin Rechte
Moin Zusammen,
da mein Kollege der sich sonst um die Images Kümmert Ausfällt bin ich hier mal Aktiv geworden.
Habe ein neues Image Windwos 11 Enterprise 23H2 22631.2861 erstellt und alles vor Installiert was auch alles Super geklappt hat ...
Nun habe Sysprep durchführen lassen das Image verallgemeinert und die erteugte wim auf den MDT geschmissen und per PXE Boot auf mittlerweile 3 Geräte gespielt.
Hat auch bis hier her alles soweit gut funktioniert. Geräte sind in der OU wo sie rein gehöhren, aber wenn ich nun mit Unserem Allgemeinen Setup User mit Kompletten Admin Rechten mich einlogge kann ich weder Treiber Installieren oder sonst etwas durchführen, da ich Angeblich keine Admin Rechte habe.
Gleicher User auf W10 oder W11 22H2 hat seine Normalen Admin Berechtigungen.
Gleiches Problem mit anderen Admin User , Anmeldung Möglich aber keine Admin Rechte. Hat das schon mal einer gehabt ? hat sich hier etwas verändert ?
Unser Setup User ist im AD unverändert geblieben so wie alle anderen Admin User auch.
Vielen Dank für eure Antwort.
da mein Kollege der sich sonst um die Images Kümmert Ausfällt bin ich hier mal Aktiv geworden.
Habe ein neues Image Windwos 11 Enterprise 23H2 22631.2861 erstellt und alles vor Installiert was auch alles Super geklappt hat ...
Nun habe Sysprep durchführen lassen das Image verallgemeinert und die erteugte wim auf den MDT geschmissen und per PXE Boot auf mittlerweile 3 Geräte gespielt.
Hat auch bis hier her alles soweit gut funktioniert. Geräte sind in der OU wo sie rein gehöhren, aber wenn ich nun mit Unserem Allgemeinen Setup User mit Kompletten Admin Rechten mich einlogge kann ich weder Treiber Installieren oder sonst etwas durchführen, da ich Angeblich keine Admin Rechte habe.
Gleicher User auf W10 oder W11 22H2 hat seine Normalen Admin Berechtigungen.
Gleiches Problem mit anderen Admin User , Anmeldung Möglich aber keine Admin Rechte. Hat das schon mal einer gehabt ? hat sich hier etwas verändert ?
Unser Setup User ist im AD unverändert geblieben so wie alle anderen Admin User auch.
Vielen Dank für eure Antwort.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4158218572
Url: https://administrator.de/contentid/4158218572
Ausgedruckt am: 25.11.2024 um 13:11 Uhr
14 Kommentare
Neuester Kommentar
Hallo,
Lokale oder domänenuser?
Lokale oder domänenuser?
Es handelt sich um Domainuser....
der Lokale Admin User funktioniert, der wird aber wenig benutzt ...
Also auch alle Admin (Domain User) die auf der Fläche sind und mal nen Drucker installieren wollen oder so , hättn jetzt keine Admin Rechte mehr obwohl an den Admin Usern (DomainUser) nichts geändert wurde.
der Lokale Admin User funktioniert, der wird aber wenig benutzt ...
Also auch alle Admin (Domain User) die auf der Fläche sind und mal nen Drucker installieren wollen oder so , hättn jetzt keine Admin Rechte mehr obwohl an den Admin Usern (DomainUser) nichts geändert wurde.
sind denn die Domain User mit admin rechten bzw deren ad-gruppe auf den neuen PCs in der lokalen Admin Gruppe?
Wenn nicht wie kommen die da normalerweise rein ? Vermutlich mit einer GPO, wird diese auf die neuen Rechner angewendet ?
Wenn nicht wie kommen die da normalerweise rein ? Vermutlich mit einer GPO, wird diese auf die neuen Rechner angewendet ?
die domain ADmin user haben alle admin rechte .. funktioniert auf jedenn windows 10 PC und auf den W11 mit 22H2 ohne Probleme nur bei W11 23H2 macht es jetzt Probleme. die Rechte werden alle über das AD verteilt.
GPUpdate wurde auch schon mehrfach durch geführt
GPUpdate wurde auch schon mehrfach durch geführt
Servus,
Sorry hatte es nicht richtig gelesen gehabt.
Check doch mal die GPO.
Sorry hatte es nicht richtig gelesen gehabt.
Check doch mal die GPO.
Überprüfe doch mal was @pebcak7123 geschrieben hat.
Wird die GPO auch angewendet.
Wird die GPO auch angewendet.
was sagt denn (bzw Administrators falls englisch) auf dem client ?
sind da die entsprechenden domain user die lokale admin rechte haben sollen gelistet ?
net localgroup administratorensind da die entsprechenden domain user die lokale admin rechte haben sollen gelistet ?
Also @pebcak7123 habe bei meinem W11 Rechner mit 22H2 und beim neuen mit 23H2 das Gleiche Ergebnis wennich den Befehl ausführe.
@Bingo61 habe mir die Aktuellen 3 Rechner mit 23H2 an geschaut mit mit älteren 22H2 und Windows 10 Rechner verglichen.... Alles gleich ohne unter Schiede.
Muss jetzt leider sehr unbefriedigend sagen das es nun auf einmal Funktioniert ich habe nichts verändert nur eure Vorschläge nachgeschaut und das gefühlte 1000x mal neu gestartet und gpupdate Durchgeführt.
Kann mir gerade nicht erklären warum... Starte die Anderen gerade durch ... Bekomme die Krise seit Freitag sitze ich an dem Kram und nun geht aus aus unerklärlichen gründen .....
Ich danke Euch sehr für eure Lösungsansätze und wünsche allen einen schönen Tag.
Wenn mir hier noch was auffällt was sich geändert hat melde ich mich.
Viele Grüße
@Bingo61 habe mir die Aktuellen 3 Rechner mit 23H2 an geschaut mit mit älteren 22H2 und Windows 10 Rechner verglichen.... Alles gleich ohne unter Schiede.
Muss jetzt leider sehr unbefriedigend sagen das es nun auf einmal Funktioniert ich habe nichts verändert nur eure Vorschläge nachgeschaut und das gefühlte 1000x mal neu gestartet und gpupdate Durchgeführt.
Kann mir gerade nicht erklären warum... Starte die Anderen gerade durch ... Bekomme die Krise seit Freitag sitze ich an dem Kram und nun geht aus aus unerklärlichen gründen .....
Ich danke Euch sehr für eure Lösungsansätze und wünsche allen einen schönen Tag.
Wenn mir hier noch was auffällt was sich geändert hat melde ich mich.
Viele Grüße
Hi,
Ich wüsste nicht warum heutzutage noch ein SysPrep notwendig sein sollte... Das war mit W7 vielleicht noch so, hat sich aber schnell aufgehört wegen der Prbleme beim Verallgemeinern der vorinstallierten appx-Apps.
Extrahiere das WIM aus der vorhandenen .ESD und binde es direkt ein. Settings, Apps usw. dann einfach via Task Sequence dazu bauen. siehe:
Youtube - Add TS in MDT
Ich wüsste nicht warum heutzutage noch ein SysPrep notwendig sein sollte... Das war mit W7 vielleicht noch so, hat sich aber schnell aufgehört wegen der Prbleme beim Verallgemeinern der vorinstallierten appx-Apps.
Extrahiere das WIM aus der vorhandenen .ESD und binde es direkt ein. Settings, Apps usw. dann einfach via Task Sequence dazu bauen. siehe:
Youtube - Add TS in MDT
Zitat von @mayho33:
Hi,
Ich wüsste nicht warum heutzutage noch ein SysPrep notwendig sein sollte... Das war mit W7 vielleicht noch so, hat sich aber schnell aufgehört wegen der Prbleme beim Verallgemeinern der vorinstallierten appx-Apps.
Hi,
Ich wüsste nicht warum heutzutage noch ein SysPrep notwendig sein sollte... Das war mit W7 vielleicht noch so, hat sich aber schnell aufgehört wegen der Prbleme beim Verallgemeinern der vorinstallierten appx-Apps.
Genau, bei >10 Geräten schön die komplette Treiberinstallation beim Rollout machen.
Eine Basis-Installation von Windows samt allen Updates, Treibern, Powershell, Acrobat Reader und Office 2021 dauert ca. 2 Stunden pro Gerät je nach Hardware und Internetanbindung.
Bei 10 Geräten also ca. 20 Stunden.
Mit einem Image einmal 2 Stunden für die Erstellung und dann ca. 30 Minuten Rollout je weiterem. Gerät, also insgesamt dann ca. 11,5 Stunden!
Probleme bei der Erstellung von Images gibt es in der Regel nur bei "extrem hart" verdongelter Software, wie beispielsweise alle Autodesk Produkte, Adobe CC oder Entwicklungsumgebungen.
Der normale "Schreibmaschinen-PC" ist unproblematisch.
MfG CN
Ich kann mayho33 nur zustimmen.
Sysprep und custom image macht man heutzutage kaum noch.
Wir installieren konzernweit (20k clients) alles über eine task sequence welche auf dem untouched Microsoft iso basiert.
Treiber werden danach installiert, Apps mit PS scrips aufgeräumt, company settings gesetzt, domain join, software installationen, bios update, windows updates etc pp
Dauert pro client 1 Stunde. Ältere Modelle natürlich länger.
Aber so lassen sich alle Komponenten, auch neue Treiber Versionen, einfach in der task sequence austauschen.
"Bei 10 Geräten also ca. 20 Stunden.,", kann man so nicht rechnen. Macht man ja parallel
Sysprep und custom image macht man heutzutage kaum noch.
Wir installieren konzernweit (20k clients) alles über eine task sequence welche auf dem untouched Microsoft iso basiert.
Treiber werden danach installiert, Apps mit PS scrips aufgeräumt, company settings gesetzt, domain join, software installationen, bios update, windows updates etc pp
Dauert pro client 1 Stunde. Ältere Modelle natürlich länger.
Aber so lassen sich alle Komponenten, auch neue Treiber Versionen, einfach in der task sequence austauschen.
"Bei 10 Geräten also ca. 20 Stunden.,", kann man so nicht rechnen. Macht man ja parallel
1Zitat von @poediol:
Genau, bei >10 Geräten schön die komplette Treiberinstallation beim Rollout machen.
Keine Enterprise-ISO hat noch das vollständige 8 GIG Treiber-Set intus. Außerdem lassen sich Treiber ganz komfortabel mit DISM aus der WIM ertfernen ohne dieses extra mit einem SYSPREP versauen zu müssen.Zitat von @mayho33:
Hi,
Ich wüsste nicht warum heutzutage noch ein SysPrep notwendig sein sollte... Das war mit W7 vielleicht noch so, hat sich aber schnell aufgehört wegen der Prbleme beim Verallgemeinern der vorinstallierten appx-Apps.
Hi,
Ich wüsste nicht warum heutzutage noch ein SysPrep notwendig sein sollte... Das war mit W7 vielleicht noch so, hat sich aber schnell aufgehört wegen der Prbleme beim Verallgemeinern der vorinstallierten appx-Apps.
Genau, bei >10 Geräten schön die komplette Treiberinstallation beim Rollout machen.
Eine Basis-Installation von Windows samt allen Updates, Treibern, Powershell, Acrobat Reader und Office 2021 dauert ca. 2 Stunden pro Gerät je nach Hardware und Internetanbindung.
Warum sollte man eine Installation mit Internetanbindung machen? Die ersten 30 Minuten des OSD sind die kritischste Zeit um sich Viren aus dem INet einzufangen. Darum haben 99% aller Install-Straßen ein eigenes VLAN mit besonderen Regeln was Zugang nach Außen angeht.Updates werden alle 3 Monate via DISM ins WIM eingebaut oder noch einfach zum Feature-Release-Day tauscht man einfach die WIM gegen die neueste aus vom VLSC. Null Aufwand und schon sind die wichtigsten Updates bereits im WIM. also nur noch ein Copy-Job, keine Installation.
Bei 10 Geräten also ca. 20 Stunden.
Wieso? Wenn PXE aktiviert ist und genug LAN-Steckplätze vorhanden sind, kannst du deine 10 Geräte parallel aufsetzen. Wir setzen manchmal 40 Stück gleichzeitig auf. Total schnurz-Mit einem Image einmal 2 Stunden für die Erstellung und dann ca. 30 Minuten Rollout je weiterem. Gerät, also insgesamt dann ca. 11,5 Stunden!
Wir installieren Fett-Images in verschiedensten Ausprägungen auf ca 20k Clients in 8 Ländern . Keines keines davon braucht länger als 5 Stunden. Der Durchschnitt liegt eher bei ~2,5 bis ~3 Stunden. Und da kommt wesentlich mehr als nur Office und Adobe. Powershell ist seit W10 on Board. Was willst du da also noch installieren?Probleme bei der Erstellung von Images gibt es in der Regel nur bei "extrem hart" verdongelter Software, wie beispielsweise alle Autodesk Produkte, Adobe CC oder Entwicklungsumgebungen.
Sorry, aber das stimmt nur, wenn man noch mit SYSPREP arbeitet. Bei allen Autodesk-Produkten kann man ein Admin-Image erstellen das sich ganz easy im OSD installieren lässt. 🤷♂️Ansonsten bin ich mit @itsenaf 100% d'accord...
Guten Morgen zusammen,
mensch was hab ich denn da für den Disskusion ausgelöst ....
@mayho33 und @itsenaf vielen Dank für eure Antwort die mich sehr neugierig gemacht haben.
Wie genau bearbeitet Ihr die Wim Datein ? ? womit extrahiert ihr aus der ESD die WIM ?
Wie fügt ihr dann Programme hin zu ? oder auch sehr Wichtig könnt ihr hier dann auch Nervige Windows Module deintallieren ? die ja seit Windows 11 leider auch in der Enteroruise Version zu hauf vorhanden sind.
Zum Beispiel den kram, wie chat, diese Ganzen Xbox Kram und diverse Andere vorinstallierte Programme die im Produktiv umfeld niemand braucht.
Aber wenn ich euch richtig versteh nehmt ihr das Image auf den MDT und macht den Rest per Tasksequenzen ? Habt jemand zufällig eine Gute seit wo man das vernünftig nachlesen kann ?
Auf dieses Blöde Sysprep kann ich gut und gerne Verzichten.... Hab das nur so beim Älteren Kollegen der sich da immer drum kümmert gesehen und so jetzt not gedrungen Irgendwie hin gebastelt. Da keiner weis ob er je wieder kommt .....
Vielen dank für euren Mühe
mensch was hab ich denn da für den Disskusion ausgelöst ....
@mayho33 und @itsenaf vielen Dank für eure Antwort die mich sehr neugierig gemacht haben.
Wie genau bearbeitet Ihr die Wim Datein ? ? womit extrahiert ihr aus der ESD die WIM ?
Wie fügt ihr dann Programme hin zu ? oder auch sehr Wichtig könnt ihr hier dann auch Nervige Windows Module deintallieren ? die ja seit Windows 11 leider auch in der Enteroruise Version zu hauf vorhanden sind.
Zum Beispiel den kram, wie chat, diese Ganzen Xbox Kram und diverse Andere vorinstallierte Programme die im Produktiv umfeld niemand braucht.
Aber wenn ich euch richtig versteh nehmt ihr das Image auf den MDT und macht den Rest per Tasksequenzen ? Habt jemand zufällig eine Gute seit wo man das vernünftig nachlesen kann ?
Auf dieses Blöde Sysprep kann ich gut und gerne Verzichten.... Hab das nur so beim Älteren Kollegen der sich da immer drum kümmert gesehen und so jetzt not gedrungen Irgendwie hin gebastelt. Da keiner weis ob er je wieder kommt .....
Vielen dank für euren Mühe
Zitat von @Schubilbv:
Guten Morgen zusammen,
mensch was hab ich denn da für den Disskusion ausgelöst ....
So ist das bei Glaubensfragen ...Nein! Scherz! Da geht es einfach nur um Effizienz und Technologie.Guten Morgen zusammen,
mensch was hab ich denn da für den Disskusion ausgelöst ....
@mayho33 und @itsenaf vielen Dank für eure Antwort die mich sehr neugierig gemacht haben.
Wie genau bearbeitet Ihr die Wim Datein ? ? womit extrahiert ihr aus der ESD die WIM ?
Im Besten Fall wird die WIM gar nicht bearbeitet. Sie wird nur aus der ESD extrahiert, wie folgt:Wie genau bearbeitet Ihr die Wim Datein ? ? womit extrahiert ihr aus der ESD die WIM ?
Extract WIM from ESD-File
Wie fügt ihr dann Programme hin zu ?
Wenn du wirklich nur MDT hast dann Anleitung folgen die ich oben schon gepostet habe.Youtube - Add TS in MDT
Hast du aber SCCM dann ist es ähnlich, fast gleich, weil SCCM immer noch auf MDT aufbaut, aber meiner Ansicht nach noch einfacher. In beiden Fällen musst du aber die Commandline der Setups dieser Programme kennen die du installieren willst.
oder auch sehr Wichtig könnt ihr hier dann auch Nervige Windows Module deintallieren ? die ja seit Windows 11 leider auch in der Enteroruise Version zu hauf vorhanden sind.
Zum Beispiel den kram, wie chat, diese Ganzen Xbox Kram und diverse Andere vorinstallierte Programme die im Produktiv umfeld niemand braucht.
Klar! Der Begriff den du hier suchst lautet "APPX-Provisioning Package" Wie du den Uninstall ins OSD einbauen kannst/könntest steht dir frei. Da gibt es viele Wege. Aber Vorsicht! Nicht wahllos was runter hauen! Einige dieser Apps sind tiefer im System verankert als man ahnen möchte!Zum Beispiel den kram, wie chat, diese Ganzen Xbox Kram und diverse Andere vorinstallierte Programme die im Produktiv umfeld niemand braucht.
Hier ein Weg in 2 Anleitungen:
Anleitung microsoft.learn
Anleitung 4synopsis
Aber wenn ich euch richtig versteh nehmt ihr das Image auf den MDT und macht den Rest per Tasksequenzen ? Habt jemand zufällig eine Gute seit wo man das vernünftig nachlesen kann ?
Nein! Ich denke auch auch @itsenaf verwendet SCCM, aka, MECM. Mit MDT wäre das viel zu umständlich zu betreiben. Außerdem will man in einer großen Umgebung individuelle Reports direkt von der Quelle, Die Deployments granular verteilen können, usw. Das geht in großem Stil nur mit SCCM und ein paar wenigen anderen Tools.
Am besten suchst du nach "MDT deployment Task-Sequence" oder ähnlich. Da solltest du schnell fündig werden.
Hier ein Link zu einem kleinen Frage/Antwort-Spiel mit weiterführendem Link:
https://learn.microsoft.com/en-us/answers/questions/378710/mdt-vs-sccm
Auf dieses Blöde Sysprep kann ich gut und gerne Verzichten.... Hab das nur so beim Älteren Kollegen der sich da immer drum kümmert gesehen und so jetzt not gedrungen Irgendwie hin gebastelt. Da keiner weis ob er je wieder kommt .....
Wie gesagt. Das war mal. Von Thick-Images geht man schon lange weg in Richtung Thin-Images und dazu gehört auch dass man SYSPREP auslässt.Was, was ist, siehst du in dieser Übersicht:
Windows 10 deployment with Configuration Manager | sheet | PDF
Hier eine Anleitung wie das aussehen würde mit SCCM. Da wird noch SCCM 2012 genannt. Ist im Grunde aber noch anwendbar.
Configure operating system deployment in System Center 2012 Configuration Managerv
Vielen dank für euren Mühe
Viel Spaß beim Tüfteln 
