14
Sitzung wird als Administrator angezeigt und nicht als Benutzer !?
Hallo Gemeinde,
ich bin Admin in einer kleinen Firma mit etwa 25 Leuten, bei der ich das ganze nicht Hauptberuflich mache. Hier steht ein SBS 2003, der seit 4 Jahren ohne Problem läuft.
Seit einiger Zeit habe ich bemerkt das ich selbst, als Administrator unter den "Sitzungen" auf dem Server aufgeführt werde (Rechtsklick Arbeitsplatz/Verwalten/Freigegebene Ordner/Sitzungen). Weder habe ich mich selbst vom Domänen-Benutzer zum Domänen-Admin erklärt, noch melde ich mich als Admin an. Auch an dem Client stehe ich nicht in der Gruppe "Administratoren". Es gibt Freigaben auf denen nur gewissen Leute Zugriff haben sollten, was ja auch funktioniert. Allerdings komme ich selbst nun auf alle Freigaben, obwohl ich das nicht sollte. Schlecht, da mein Rechner hier oft ohne Beobachtung da steht.
Warum habe ich plötzlich selbst Admin-Rechte bekommen? Jemand eine Idee?
Ich bin für jeden Tipp dankbar.
ich bin Admin in einer kleinen Firma mit etwa 25 Leuten, bei der ich das ganze nicht Hauptberuflich mache. Hier steht ein SBS 2003, der seit 4 Jahren ohne Problem läuft.
Seit einiger Zeit habe ich bemerkt das ich selbst, als Administrator unter den "Sitzungen" auf dem Server aufgeführt werde (Rechtsklick Arbeitsplatz/Verwalten/Freigegebene Ordner/Sitzungen). Weder habe ich mich selbst vom Domänen-Benutzer zum Domänen-Admin erklärt, noch melde ich mich als Admin an. Auch an dem Client stehe ich nicht in der Gruppe "Administratoren". Es gibt Freigaben auf denen nur gewissen Leute Zugriff haben sollten, was ja auch funktioniert. Allerdings komme ich selbst nun auf alle Freigaben, obwohl ich das nicht sollte. Schlecht, da mein Rechner hier oft ohne Beobachtung da steht.
Warum habe ich plötzlich selbst Admin-Rechte bekommen? Jemand eine Idee?
Ich bin für jeden Tipp dankbar.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 159156
Url: https://administrator.de/contentid/159156
Printed on: April 23, 2024 at 13:04 o'clock
14 Comments
Latest comment
Hallo,
"Schlecht, da mein Rechner hier oft ohne Beobachtung da steht". Du wirst doch sicherlich ein persönlichesKennwort haben und die Arbeitsstation immer sperren, wenn Du den Arbeitsplatz verlässt, oder?! Dann ist das Fremdzugriffs-Problem doch schon gelöst. Und warum Du plötzlich Adminrechte hast, dass kannst nur Du Dir beantworten. Von alleine stuft der Server keine Benutzer hoch / runter oder schiebt sie einfach in eine andere Gruppe!
"Schlecht, da mein Rechner hier oft ohne Beobachtung da steht". Du wirst doch sicherlich ein persönlichesKennwort haben und die Arbeitsstation immer sperren, wenn Du den Arbeitsplatz verlässt, oder?! Dann ist das Fremdzugriffs-Problem doch schon gelöst. Und warum Du plötzlich Adminrechte hast, dass kannst nur Du Dir beantworten. Von alleine stuft der Server keine Benutzer hoch / runter oder schiebt sie einfach in eine andere Gruppe!
Hier geht es erst einmal den Fehler zu lokalisieren, und nicht partout den Rechner jedes mal zu sperren.
Keine Ahnung, jedenfalls komme ich plötzlich auf Freigaben, auf denen ich definitiv keinerlei Zugriffe habe.
Administrator
Ersteller-Besitzer
SYSTEM
BenutzerXY
BenutzerYZ
*unheimlich*
Keine Ahnung, jedenfalls komme ich plötzlich auf Freigaben, auf denen ich definitiv keinerlei Zugriffe habe.
Administrator
Ersteller-Besitzer
SYSTEM
BenutzerXY
BenutzerYZ
*unheimlich*
Ähm, entschuldige bitte, aber selbstverständlich sperrt man als Administrator (egal ob Hauptberuflich oder Nebenbei) den Rechner, sobald man seinen Arbeitsplatz auch nur kurz verlässt. Nicht nur wegen dem aktuellen Berechtigungsproblem sondern allein schon, damit z.B. nicht Person XY einfach Deine E-Mails lesen und / oder löschen kann. Aber gut, brauche ich wohl nicht weiter ausführen...
Außerdem ist das Problem ja bekannt: Du hast jetzt falsche bzw. zu viele Berechtigungen. Also entferne sie wieder und schau was passiert. Vielleicht hat auch einer der anderen Anwender die Rechte verändert? Die Berechtigungen der einzelnen Benutzer schon einmal überprüft?
Außerdem ist das Problem ja bekannt: Du hast jetzt falsche bzw. zu viele Berechtigungen. Also entferne sie wieder und schau was passiert. Vielleicht hat auch einer der anderen Anwender die Rechte verändert? Die Berechtigungen der einzelnen Benutzer schon einmal überprüft?
Hallo,
das sehe ich auch so. Da hat jemand anderes unter deiner Flagge etwas administrieren wollen. Mit dem kleinen Eintrag geht dann alles so viel leichter!
Schau doch mal die Rechteverteilung auf dem Server (und bei dir auf dem Rechner) an. Alleine schon aus Haftungsgründen würde ich ein PW setzen und den Rechner sperren.
Stell dir mal vor einer sendet unter deinem Namen > Freier Kaffee für alle ab 14:00
Grüße vom Peter
das sehe ich auch so. Da hat jemand anderes unter deiner Flagge etwas administrieren wollen. Mit dem kleinen Eintrag geht dann alles so viel leichter!
Schau doch mal die Rechteverteilung auf dem Server (und bei dir auf dem Rechner) an. Alleine schon aus Haftungsgründen würde ich ein PW setzen und den Rechner sperren.
Stell dir mal vor einer sendet unter deinem Namen > Freier Kaffee für alle ab 14:00
Grüße vom Peter
Zitat von @muftypeter:
Stell dir mal vor einer sendet unter deinem Namen > Freier Kaffee für alle ab 14:00
Stell dir mal vor einer sendet unter deinem Namen > Freier Kaffee für alle ab 14:00
Das sollte bei 25 Mitarbeitern ja noch zu verkraften sein, aber es gibt so viele "böse" Szenarien, die einem bei einem nicht gesperrten Admin-Rechner einfallen! Horrorvorstellungen spielen sich da gerade in meinem Kopfkino ab!
Da gebe ich lieber jedes mal mein Kennwort ein, wenn ich wieder an meinem Platz bin - egal wie viele Zeichen es hat - bevor ich meinem Rechner auch nur eine Minute "offen" stehen lasse.
Moin.
Unter Arbeitsplatz/Verwalten/Freigegebene Ordner/Sitzungen wird Dir die Gruppe angezeigt, zu der Dein Konto gehört? Ich muss gestehen, ich hab nur mit nicht-SBS-Servern zu tun, aber ich wüsste nicht, was das dort zu suchen hat, beim normalen Server wird das dort nicht aufgeführt.
Was für eine Art Sitzung (Freigabezugriff? oder RDP?) machst Du denn?
und die Gruppen nachzuprüfen sollte kein Problem sein. Wenn tatsächlich drin, wieder raus nehmen und Überwachung der Kontenereignisse einrichten für die Zukunft.
Unter Arbeitsplatz/Verwalten/Freigegebene Ordner/Sitzungen wird Dir die Gruppe angezeigt, zu der Dein Konto gehört? Ich muss gestehen, ich hab nur mit nicht-SBS-Servern zu tun, aber ich wüsste nicht, was das dort zu suchen hat, beim normalen Server wird das dort nicht aufgeführt.
Was für eine Art Sitzung (Freigabezugriff? oder RDP?) machst Du denn?
und die Gruppen nachzuprüfen sollte kein Problem sein. Wenn tatsächlich drin, wieder raus nehmen und Überwachung der Kontenereignisse einrichten für die Zukunft.
das sehe ich auch so. Da hat jemand anderes unter deiner Flagge etwas administrieren wollen. Mit dem kleinen Eintrag geht dann
alles so viel leichter!
alles so viel leichter!
Also anscheinend habt ihr nicht ganz verstanden warum es hier überhaupt geht.
Weder nutze ich den Domänen-Admin, noch den Lokalen Admin um mich an den Clienten an zu melden. Ich benutze wie jeder andere auch ein Benutzer-Konto, das selbstverständlich auch ein Kennwort hat.
Schau doch mal die Rechteverteilung auf dem Server (und bei dir auf dem Rechner) an. Alleine schon aus Haftungsgründen
würde ich ein PW setzen und den Rechner sperren.
würde ich ein PW setzen und den Rechner sperren.
Hab ich x-mal. Ich wüsste nicht an welcher Stelle ich sonst noch in der Gruppe der "Administratoren" sein sollte. Davon ab hab ich gerade eben folgendes festgestellt:
Ich bin per VPN im Firmennetzwerk, und alles funktioniert. Auf dem Server wird Ordnungsgemäß Benutzer "XY" in den Sitzungen angezeigt, und nicht "ADMINISTRATOR" welcher ich eigentlich gar nicht sein dürfte. Liegt also nahe, das am Client das verbogen wurde. Nein, wurde es nicht, ich habs nachgesehen.
Warum also meldet sich der Client am Server nicht mit meinem Zuvor angemeldeten Benutzer "XY" an, stattdessen aber "ADMINISTRATOR" (laut Anzeige in den Sitzungen).
Und warum bekomme ich per VPN die Korrekte Sitzung angezeigt? Sorry, aber was für Hokuspokus ist das denn bitte? Schmeiße ich die Gruppe "Administratoren (Domäne\Administratoren") aus der Freigabe heraus, komme ich nicht mehr drauf, wie es sein soll. Nehme ich meinen eigenen Benutzer "XY" explizit rein und stelle z.B. alles auf "Verweigern" komme ich immer noch auf die Freigabe (die Gruppe Administratoren (Domäne\Administratoren") ist jetzt wieder dabei).
Ich sitze jedenfalls gerade eben auf der Leitung...
Unter Arbeitsplatz/Verwalten/Freigegebene Ordner/Sitzungen wird Dir die Gruppe angezeigt, zu der Dein Konto gehört?
Nein, dort wird keine Gruppe angezeigt. Nur:Benutzer/Computer/Typ/Anzahl der geöffneten Dateien/Verbindungszeit/Leerlauf/Gast
Was für eine Art Sitzung (Freigabezugriff? oder RDP?) machst Du denn?
Per VPN funktioniert alles so wie es soll. Wenn ich aber per RDP (über VPN) auf dem Clienten bin, komme ich auf Freigaben die ich eigentlich gar nicht betreten dürfte. Sehr seltsam...und die Gruppen nachzuprüfen sollte kein Problem sein. Wenn tatsächlich drin, wieder raus nehmen und Überwachung
der Kontenereignisse einrichten für die Zukunft.
der Kontenereignisse einrichten für die Zukunft.
Mein Benutzerkonto um das es sich hier dreht, ist aber kein Mitglied von "Administratoren". Und nun?
Ich befürchte den Fehler irgendwie... tja wo? Im Profil?
Ich hab grad nochmals einen ganz anderen Client per WOL aufgeweckt... das gleiche Spiel hier. Auch dort ist mein Benutzerkonto "XY" nicht in der Gruppe "Administratoren", der Client meldet sich in der Sitzung (am Server) dennoch also Administrator an...
Ähmm? Ich komme nicht drauf.
Nein, dort wird keine Gruppe angezeigt...
OK, ich wollte sicher gehen, dass Du meinst, da wird "Administrator" angezeigt und nicht etwa eine Gruppenzugehörigkeit.Ich habe keine Erklärungsmöglichkeit. Da es aber auf mehreren Rechnern auftritt, kann es ja nur eine zentrale Wurzel haben. Mach ein paar Tests im Umfeld des Fehlers.
Was wirft Dir denn whoami zurück? Evtl. gibt es das auf 2003 noch nicht, dann runterladen http://www.dynawell.com/download/reskit/microsoft/win2000/whoami.zip
Wie verhält sich ein anderes Konto, das Du testhalber erzeugst?
Ich habe keine Erklärungsmöglichkeit.
Frag mich mal...
Nachdem ich in der Serververwaltungskonsole unter Benutzer den Assistenten "Benutzerberechtigungen ändern" neu angestoßen habe, und den Benutzer auch als "Benutzer" nochmals durchlaufen ließ, funktionierte wieder alles. Ganz großes Kino.. Die Berechtigungen und Mitgliedschaften sind nun genau so wie vorher, nur das es jetzt als solches auch funktioniert... das daran jemand herum gespielt haben soll, schließe ich aus. Und wenn hätte ich sehen müssen das ich plötzlich in der Admin-Gruppe stehe..
Ganz schön krass, wie ich finde!
Zu früh gefreut...
Mein Client / Benutzername meldet sich schon wieder als "ADMINISTRATOR" in den Sitzungen an, und nicht als "BenutzerXY".
Was soll das? Hier hat am WE niemand zugriff auf die Kiste gehabt, geschweige denn er war fähig sich dort an zu melden. Und WENN, wo ist das nun hinterlegt...?
Jemand eine Idee? *verrücktwerd*
PS: Stichpunkt: "whoami" Hab ich keine Erfahrung, wo schreibt mir das tool was rein... ich bekomme lediglich ein "\" auf der Kommandozeile zurück.
Mein Client / Benutzername meldet sich schon wieder als "ADMINISTRATOR" in den Sitzungen an, und nicht als "BenutzerXY".
Was soll das? Hier hat am WE niemand zugriff auf die Kiste gehabt, geschweige denn er war fähig sich dort an zu melden. Und WENN, wo ist das nun hinterlegt...?
Jemand eine Idee? *verrücktwerd*
PS: Stichpunkt: "whoami" Hab ich keine Erfahrung, wo schreibt mir das tool was rein... ich bekomme lediglich ein "\" auf der Kommandozeile zurück.
Die Ausgabe von whoami sollte so aussehen:
C:\Windows\system32>whoami
Domänenname\Nutzername
C:\Windows\system32>whoami
Domänenname\Nutzername
Ausgabe ist korrekt:
Domänenname\Nutzername (ausgeführt auf dem Client, ja?)
Edit: also das scheint alles i.O. zu sein. Ich kann nichts außergewöhnliches Feststellen. Von einer Zugehörigkeit in einer Admin-Gruppe, keine Spur...
Holzhammer Methode & Aberglaubepatch?
- 1x die Kiste Neu starten?
Domänenname\Nutzername (ausgeführt auf dem Client, ja?)
Edit: also das scheint alles i.O. zu sein. Ich kann nichts außergewöhnliches Feststellen. Von einer Zugehörigkeit in einer Admin-Gruppe, keine Spur...
Holzhammer Methode & Aberglaubepatch?
- 1x die Kiste Neu starten?
Nicht auf dem Client ausführen, sondern auf dem Server. Allerdings sagst Du ja, dass Du Dich am Client per RDP anmeldest und nicht am Server selbst - somit bringt das ja gar nichts.
1x die Kiste Neu starten?
Warum nicht? Bei so sonderbaren Sachen gehört ein Neustart natürlich zum Troubleshooting.
