16
Windows 7 Administrator hat lokal keine Rechte
Hallo,
wie der Name schon sagt:
Ich habe einen Windows 7 Professional Laptop.
Dieser hängt in einer Domäne 2008.
Lokal gibt es nur den Administrator der aktiv ist.
Dann gibt es die Domänenbenutzer.
Ich habe eine Domänengruppe lokal der Gruppe Administratoren hinzugefügt.
Somit sollte der/die Nutzer "fast" alles lokal dürfen.
Nun möchte ich als dieser user eine tätigkeit ausführen, die normal nur ein admin machen darf.
Der lokal\administrator darf das auch.
Der domäne\user (in der selben gruppe wie admin) darf das nicht.
Der domäne\administrator darf das wiederrum.
Berechtigung auf diese Datei, die er ausführen will, ändern ist schwachsinnig.
Denn es sollten nur lokale admins dies dürfen.
Hat einer eine Idee wieso dieser User kein richtig lokaler admin ist?
Gruß Alex
wie der Name schon sagt:
Ich habe einen Windows 7 Professional Laptop.
Dieser hängt in einer Domäne 2008.
Lokal gibt es nur den Administrator der aktiv ist.
Dann gibt es die Domänenbenutzer.
Ich habe eine Domänengruppe lokal der Gruppe Administratoren hinzugefügt.
Somit sollte der/die Nutzer "fast" alles lokal dürfen.
Nun möchte ich als dieser user eine tätigkeit ausführen, die normal nur ein admin machen darf.
Der lokal\administrator darf das auch.
Der domäne\user (in der selben gruppe wie admin) darf das nicht.
Der domäne\administrator darf das wiederrum.
Berechtigung auf diese Datei, die er ausführen will, ändern ist schwachsinnig.
Denn es sollten nur lokale admins dies dürfen.
Hat einer eine Idee wieso dieser User kein richtig lokaler admin ist?
Gruß Alex
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 178754
Url: https://administrator.de/contentid/178754
Printed on: April 23, 2024 at 21:04 o'clock
16 Comments
Latest comment
Mopin
einfach mal die ausführbare Datei mit erhöhten Rechten starten ?!
Gruß
einfach mal die ausführbare Datei mit erhöhten Rechten starten ?!
Gruß
Hi,
vielleicht gibt das hier ein wenig mehr Aufschluss zu deinem Vorhaben:
http://www.gruppenrichtlinien.de/index.html?/HowTo/Zentrale_Vergabe_lok ...
Beste Grüße,
Corvin
vielleicht gibt das hier ein wenig mehr Aufschluss zu deinem Vorhaben:
http://www.gruppenrichtlinien.de/index.html?/HowTo/Zentrale_Vergabe_lok ...
Beste Grüße,
Corvin
Moin moin
Wenn ich den TO richtig verstanden habe hat er genau das schon zu Fuß erledigt.
Ich denke der Vorschlag von HubertN hat da mehr aussichten auf Erfolg.
Gruß L.
Zitat von @Corvin77:
vielleicht gibt das hier ein wenig mehr Aufschluss zu deinem Vorhaben:
http://www.gruppenrichtlinien.de/index.html?/HowTo/Zentrale_Vergabe_lok ...
vielleicht gibt das hier ein wenig mehr Aufschluss zu deinem Vorhaben:
http://www.gruppenrichtlinien.de/index.html?/HowTo/Zentrale_Vergabe_lok ...
Wenn ich den TO richtig verstanden habe hat er genau das schon zu Fuß erledigt.
Ich denke der Vorschlag von HubertN hat da mehr aussichten auf Erfolg.
Der domäne\user (in der selben gruppe wie admin) darf das nicht.
Mich würde interessieren was der User nicht darf, bzw wie die Verweigerung (Meldung) aussieht/lautet.Gruß L.
Hallo,
das ist leider keine Dauerlösung?!
Dennoch danke!
Zitat von @Logan000:
Mich würde interessieren was der User nicht darf, bzw wie die Verweigerung (Meldung) aussieht/lautet.
Mich würde interessieren was der User nicht darf, bzw wie die Verweigerung (Meldung) aussieht/lautet.
Hallo,
ausführen möchte ich die Datei c:\windows\system32\route.exe.
Das OpenVPN greift hier auf zu.
Die Meldung vom VPN Client heißt.
ROUTE: route addition failed using CreateIpForwardEntry: Zugriff verweigert [status=5 if_index=17]
Der angeforderte Vorgang erfordert erhoehte Rechte.
Hi,
wie willst du wissen, ob er das schon gemacht hat und wenn ja: was er davon schon gemacht hat?
Die Beschreibung seiner Vorgehensweise lässt hier einiges offen.
Beste Grüße,
Corvin
wie willst du wissen, ob er das schon gemacht hat und wenn ja: was er davon schon gemacht hat?
Die Beschreibung seiner Vorgehensweise lässt hier einiges offen.
Beste Grüße,
Corvin
Zitat von @Corvin77:
vielleicht gibt das hier ein wenig mehr Aufschluss zu deinem Vorhaben:
http://www.gruppenrichtlinien.de/index.html?/HowTo/Zentrale_Vergabe_lok ...
vielleicht gibt das hier ein wenig mehr Aufschluss zu deinem Vorhaben:
http://www.gruppenrichtlinien.de/index.html?/HowTo/Zentrale_Vergabe_lok ...
Schon alles gemacht...
Hi,
entweder eine Aufgabe anlegen, mit erhöhten Rechten starten lassen, Verknüpfung dazu auf den User Desktop. Oder das Ding als Deinst starten lassen, Stichwort subinacl.
Hilfreiche Links:
http://openvpn.se/files/howto/openvpn-howto_run_openvpn_as_nonadmin.htm ...
http://tuxhausen.wordpress.com/2010/12/08/windows-7-astaro-openvpn-ssl- ...
Grüße
entweder eine Aufgabe anlegen, mit erhöhten Rechten starten lassen, Verknüpfung dazu auf den User Desktop. Oder das Ding als Deinst starten lassen, Stichwort subinacl.
Hilfreiche Links:
http://openvpn.se/files/howto/openvpn-howto_run_openvpn_as_nonadmin.htm ...
http://tuxhausen.wordpress.com/2010/12/08/windows-7-astaro-openvpn-ssl- ...
Grüße
... dann ist da aber auch einzig und alleine die UAC dran schuld. Wenn du die abschaltest, wird das sofort funktionieren.
Das Problem hast nicht nur du mit Open VPN
Gruß
Hubert
Das Problem hast nicht nur du mit Open VPN
Gruß
Hubert
Zitat von @Hubert.N:
... dann ist da aber auch einzig und alleine die UAC dran schuld. Wenn du die abschaltest, wird das sofort funktionieren.
Das Problem hast nicht nur du mit Open VPN
... dann ist da aber auch einzig und alleine die UAC dran schuld. Wenn du die abschaltest, wird das sofort funktionieren.
Das Problem hast nicht nur du mit Open VPN
Tatsache!
Es lag nur an der UAC.
Die einfach komplett deaktivieren dann läufts!
Danke =D
Moin.
1. wenn es an der UAC liegt, kann es nicht sein, dass der Domänenadmin nicht von der UAC beeinflusst wird (denn nur das eingebaute Konto "Administrator" ist von der UAC ausgenommen, sonst keines)
2. um dies zu umgehen, sollte man nicht gleich die ganze UAC abschalten. Es gibt andere Möglichkeiten, siehe Batch dauerhaft als Administrator ausführen (windows7)#637069
1. wenn es an der UAC liegt, kann es nicht sein, dass der Domänenadmin nicht von der UAC beeinflusst wird (denn nur das eingebaute Konto "Administrator" ist von der UAC ausgenommen, sonst keines)
2. um dies zu umgehen, sollte man nicht gleich die ganze UAC abschalten. Es gibt andere Möglichkeiten, siehe Batch dauerhaft als Administrator ausführen (windows7)#637069
Zitat von @DerWoWusste:
1. wenn es an der UAC liegt, kann es nicht sein, dass der Domänenadmin nicht von der UAC beeinflusst wird (denn nur das
eingebaute Konto "Administrator" ist von der UAC ausgenommen, sonst keines)
1. wenn es an der UAC liegt, kann es nicht sein, dass der Domänenadmin nicht von der UAC beeinflusst wird (denn nur das
eingebaute Konto "Administrator" ist von der UAC ausgenommen, sonst keines)
wieso bekomme ich dann aber beim Domänen-Admin keine UAC-Abfragen ?
2. um dies zu umgehen, sollte man nicht gleich die ganze UAC abschalten. Es gibt andere Möglichkeiten, siehe
Batch dauerhaft als Administrator ausführen (windows7)#637069
Batch dauerhaft als Administrator ausführen (windows7)#637069
Habe ich auch getestet - die Route in OpenVPN wurde auch so nicht gesetzt...
Morgen
Natürlich nicht, wenn UAC abgeschaltet ist.
Zitat von @Hubert.N:
> Zitat von @DerWoWusste:
> 1. wenn es an der UAC liegt, kann es nicht sein, dass der Domänenadmin nicht von der UAC beeinflusst wird (denn nur das
> eingebaute Konto "Administrator" ist von der UAC ausgenommen, sonst keines)
wieso bekomme ich dann aber beim Domänen-Admin keine UAC-Abfragen ?
Alle User bekommen die UAC-Abfrage, auch Domänen-Admins - einzige Ausnahme ist Domäne\Administrator.> Zitat von @DerWoWusste:
> 1. wenn es an der UAC liegt, kann es nicht sein, dass der Domänenadmin nicht von der UAC beeinflusst wird (denn nur das
> eingebaute Konto "Administrator" ist von der UAC ausgenommen, sonst keines)
wieso bekomme ich dann aber beim Domänen-Admin keine UAC-Abfragen ?
Natürlich nicht, wenn UAC abgeschaltet ist.
@Hubert
1: heißt Dein Domadmin denn auch administrator? Sonst bekommst Du in jedem Fall die UAC-Abfrage.
2: Was hast Du denn von den angebotenen Möglichkeiten getestet?
1: heißt Dein Domadmin denn auch administrator? Sonst bekommst Du in jedem Fall die UAC-Abfrage.
2: Was hast Du denn von den angebotenen Möglichkeiten getestet?
passt schon alles. Das "eingebaute Konto" ist für mich das lokale Adminkonto...
