7
Windows Server 2016 Essentials - Fehler bei Berechtigungen
Hallo Zusammen,
neulich meinen ersten 2016er Essentials installiert - konform mit dem Assistenten durchlaufen lassen und hatte anschließend nur Probleme - trotz aktuellem Patchstand.
Generell ist der Server in 2 Partitionen aufgeteilt, D: ist für Daten. Normalerweise entferne ich bei Standard Servern direkt in den Eigenschaften von D: alle NTFS Berechtigungen außer System + DOMAIN\Administratoren. Das hat bisher auch immer funktioniert. Beim Essentials Server ging das soweit auch, solange ich den 'normalen' Administrator benutzt habe. Nun legt der Assistent einen extra Benutzer an und deaktiviert den Administrator. Der angelegte Benutzter ist auch in allen Admingruppen Mitglied (Domain Admins, lokale Server Admins).
Sobald sich der Server nun mit dem neuen Admin anmeldet, kann ich auf das Laufwerk nichtmehr zugreifen. Erst wenn ich den Eigenschaften von D: die Gruppe DOMAIN\Benutzer hinzufüge. Reaktiviere ich nun den normalen Administrator funktioniert alles. Dieser ist ja aber eigentlich vom Assistent deaktiviert worden und soll auch nicht verwendet werden. Mit dem funktionieren die Dashboard Zugriffe nicht richtig.
Auch das autorisieren des DHCP hat mit dem neu angelegten Admin des Essential Assistenten nicht funktioniert. Erst als ich die Credentials des Administrators verwendet habe.
Ich habe in diversen englischen Foren gelesen, dass ich wohl nicht der einzige mit den Problemen bin. Es scheint, dass der vom Assistenten angelegte Domänen Armin deutlich weniger Rechte hat als der ganz normale Administrator, der deaktiviert wird. Kurioserweise ist der Domain Admin vom Assistenten in allen Admin Gruppen. Trotzdem hat der Benutzer weniger rechte und ich bekomme ständig Fehler wenn ich mehr Berechtigungen benötige. Der Server wurde mehrfach neu installiert, auch mit unterschiedlichen Patchständen. Ich habe ständig das Problem.
Auch wenn ich manuell über das Essentials Dashboard einen neuen Admin anlege hat dieser nicht volle Rechte.
Kennt das jemand? Ich bin langsam am verzweifeln...
Grüße
neulich meinen ersten 2016er Essentials installiert - konform mit dem Assistenten durchlaufen lassen und hatte anschließend nur Probleme - trotz aktuellem Patchstand.
Generell ist der Server in 2 Partitionen aufgeteilt, D: ist für Daten. Normalerweise entferne ich bei Standard Servern direkt in den Eigenschaften von D: alle NTFS Berechtigungen außer System + DOMAIN\Administratoren. Das hat bisher auch immer funktioniert. Beim Essentials Server ging das soweit auch, solange ich den 'normalen' Administrator benutzt habe. Nun legt der Assistent einen extra Benutzer an und deaktiviert den Administrator. Der angelegte Benutzter ist auch in allen Admingruppen Mitglied (Domain Admins, lokale Server Admins).
Sobald sich der Server nun mit dem neuen Admin anmeldet, kann ich auf das Laufwerk nichtmehr zugreifen. Erst wenn ich den Eigenschaften von D: die Gruppe DOMAIN\Benutzer hinzufüge. Reaktiviere ich nun den normalen Administrator funktioniert alles. Dieser ist ja aber eigentlich vom Assistent deaktiviert worden und soll auch nicht verwendet werden. Mit dem funktionieren die Dashboard Zugriffe nicht richtig.
Auch das autorisieren des DHCP hat mit dem neu angelegten Admin des Essential Assistenten nicht funktioniert. Erst als ich die Credentials des Administrators verwendet habe.
Ich habe in diversen englischen Foren gelesen, dass ich wohl nicht der einzige mit den Problemen bin. Es scheint, dass der vom Assistenten angelegte Domänen Armin deutlich weniger Rechte hat als der ganz normale Administrator, der deaktiviert wird. Kurioserweise ist der Domain Admin vom Assistenten in allen Admin Gruppen. Trotzdem hat der Benutzer weniger rechte und ich bekomme ständig Fehler wenn ich mehr Berechtigungen benötige. Der Server wurde mehrfach neu installiert, auch mit unterschiedlichen Patchständen. Ich habe ständig das Problem.
Auch wenn ich manuell über das Essentials Dashboard einen neuen Admin anlege hat dieser nicht volle Rechte.
Kennt das jemand? Ich bin langsam am verzweifeln...
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 348055
Url: https://administrator.de/contentid/348055
Printed on: April 28, 2024 at 12:04 o'clock
7 Comments
Latest comment
Hi.
Liegt an der UAC, welche für das Konto "Administrator" immer aus ist und für andere an. Normal.
Entweder UAC aus (warum nicht, wenn du weißt, was du tust) oder Verhalten und ggf. ACLs anpassen.
Liegt an der UAC, welche für das Konto "Administrator" immer aus ist und für andere an. Normal.
Entweder UAC aus (warum nicht, wenn du weißt, was du tust) oder Verhalten und ggf. ACLs anpassen.
Es liegt nicht an der UAC. Diese ist bereits aus. Es ist irgend ein grundlegendes Problem - Warum greifen die NTFS ACLs auf einen Ordner nicht, obwohl die Gruppe der Administratoren - Lokal und Domäne eingetragen sind.
Und wie gesagt scheint es als wäre ich nicht der einzige mit dem Problem. Leider gibt es sehr wenig in Netz.
Und wie gesagt scheint es als wäre ich nicht der einzige mit dem Problem. Leider gibt es sehr wenig in Netz.
GPO: Administratoren im Administratorgenehmigungsmodus ausführen
Das deaktivieren und die Administratoren aus der Gruppe Benutzer entfernen. Enjoy.
Das deaktivieren und die Administratoren aus der Gruppe Benutzer entfernen. Enjoy.
Zitat von @anteNope:
GPO: Administratoren im Administratorgenehmigungsmodus ausführen
Das deaktivieren und die Administratoren aus der Gruppe Benutzer entfernen. Enjoy.
GPO: Administratoren im Administratorgenehmigungsmodus ausführen
Das deaktivieren und die Administratoren aus der Gruppe Benutzer entfernen. Enjoy.
Auch das hab ich am Essentials Server gemacht. Wie gesagt hat nur der eigentlich deaktivierte Administrator volle Rechte. Der vom Essentials Assistenten generierte und ein manuell angelegter Admin dem ich 1:1 die Rechte gegeben habe wie dem integrierten, haben nicht annähernd die Rechte, die eingestellt sind.
Uac über die GUI oder Registry deaktiviert? Vollständig geht nur noch über die Registry.
Zitat von @DerWoWusste:
Uac über die GUI oder Registry deaktiviert? Vollständig geht nur noch über die Registry.
Uac über die GUI oder Registry deaktiviert? Vollständig geht nur noch über die Registry.
Über die Registry laut MS KB.
Es waren mal folgende Schritte (beim 2012R2):
Aber die hast du ja scheinbar schon. Den Essentials hatte ich bislang nur 1x versucht zu verwenden. Hat nicht lange gedauert bis ich den wieder verkauft und eine STD Lizenz gekauft habe. Beim Essentials läuft einfach viel zu viel unnötiger Mist im Hintergrund und ist (für mich) zu stark zwangssimplifiziert.
- Systemsteuerung => Benutzerkonten => UAC deaktivieren => Server neustarten
- Lokale Sicherheitsrichtlinie => Computerkonfiguration => Windows Einstellungen => Sicherheitseinstellungen =>Lokale Richtlinien => Sicherheitsoptionen => „Benutzerkontensteuerung: Alle Administratoren im Administratorgenehmigungsmodus ausführen“ deaktivieren => Server neustarten
- Die Gruppe „Domänen-Benutzer“ bei Administratoren-Konten entfernen
Aber die hast du ja scheinbar schon. Den Essentials hatte ich bislang nur 1x versucht zu verwenden. Hat nicht lange gedauert bis ich den wieder verkauft und eine STD Lizenz gekauft habe. Beim Essentials läuft einfach viel zu viel unnötiger Mist im Hintergrund und ist (für mich) zu stark zwangssimplifiziert.
