7
Administrator auf Terminalserver 2008R2 hinzufügen
Hallo zusammen,
wie bekomme ich einen Domänen-User auf einem Terminalserver zum Administrator? Der User soll alle Rechte auf dem Terminalserver haben.
Ich habe den User in die lokale Gruppe "Administratoren" gepackt. Leider funktioniert das alleine scheinbar nicht. Selbst wenn er (testweise) im AD in der Gruppe der Domänen-Admins ist, bringt das keinen Unterschied. Deswegen meine ich, dass es noch irgendeine Einstellung auf dem Terminalserver sein muss?
Für den User gelten keine Benutzer-Richtlinien aus dem AD, er liegt genau wie der Admin in der Gruppe User.
Hat jemand dazu eine Meinung?
Vielen Dank!
Chris
wie bekomme ich einen Domänen-User auf einem Terminalserver zum Administrator? Der User soll alle Rechte auf dem Terminalserver haben.
Ich habe den User in die lokale Gruppe "Administratoren" gepackt. Leider funktioniert das alleine scheinbar nicht. Selbst wenn er (testweise) im AD in der Gruppe der Domänen-Admins ist, bringt das keinen Unterschied. Deswegen meine ich, dass es noch irgendeine Einstellung auf dem Terminalserver sein muss?
Für den User gelten keine Benutzer-Richtlinien aus dem AD, er liegt genau wie der Admin in der Gruppe User.
Hat jemand dazu eine Meinung?
Vielen Dank!
Chris
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 248301
Url: https://administrator.de/contentid/248301
Printed on: April 24, 2024 at 23:04 o'clock
7 Comments
Latest comment
Moin,
verstehe nicht ganz deine Frage...
Wenn du einen User in der lokalen Gruppe der Administratoren anlegst, dann ist er lokaler Admin auf diesem Server.
Wenn du einen User im AD in die Gruppe Admin steckst, dann ist er Domän-Admin in der Domäne.
Was klappt da nun nicht?
Gruß
verstehe nicht ganz deine Frage...
Wenn du einen User in der lokalen Gruppe der Administratoren anlegst, dann ist er lokaler Admin auf diesem Server.
Wenn du einen User im AD in die Gruppe Admin steckst, dann ist er Domän-Admin in der Domäne.
Was klappt da nun nicht?
Gruß
Hallo.
Vielleicht liegt das bloß am Remote-Zugriffsrecht.
Sieh' Dir mal hier die letzten beiden Postings an, könnte dies bei Dir das Problem sein?
Remote Desktop Anmeldung in AD für User geht nicht?
EDIT: Eigentlich hast Du gar nicht genau gesagt, was nicht funktioniert. Remote-Anmeldung per RDP? Lokale Anmeldung an der Konsole?
Grüße
von
departure69
Vielleicht liegt das bloß am Remote-Zugriffsrecht.
Sieh' Dir mal hier die letzten beiden Postings an, könnte dies bei Dir das Problem sein?
Remote Desktop Anmeldung in AD für User geht nicht?
EDIT: Eigentlich hast Du gar nicht genau gesagt, was nicht funktioniert. Remote-Anmeldung per RDP? Lokale Anmeldung an der Konsole?
Grüße
von
departure69
Hi.
Vorweg: Adminrechte vergeben ist nicht ungefährlich auf einem Terminalserver. Der Nutzer könnte sich so im Handumdrehen alle Kennwörter anderer TS-Benutzer beschaffen, deswegen sei davon abgeraten.
Wenn er in der Admingruppe ist, wirkt das auch, sofern er sich seit seiner "Beförderung" einmal ab- und wieder angemeldet hat. Wenn es nicht zu wirken scheint, liegt es vermutlich an der UAC. Was kann er denn nicht?
Vorweg: Adminrechte vergeben ist nicht ungefährlich auf einem Terminalserver. Der Nutzer könnte sich so im Handumdrehen alle Kennwörter anderer TS-Benutzer beschaffen, deswegen sei davon abgeraten.
Wenn er in der Admingruppe ist, wirkt das auch, sofern er sich seit seiner "Beförderung" einmal ab- und wieder angemeldet hat. Wenn es nicht zu wirken scheint, liegt es vermutlich an der UAC. Was kann er denn nicht?
Danke für Eure Antworten!
Nach der Anmeldung kann der User eigentlich gar nichts bzw. genauso viel wie andere "normale" User auch. Der Servermanager, die Eingabeaufforderung, also alles, was er als Admin benötigen würde geht nicht. Man hat den Eindruck als würde das hinzufügen in die lokale Admingruppe überhaupt keine Wirkung haben.
Dann noch eine Frage. Mir ist schon klar, dass es ein Risiko ist, einem User Adminrechte zu geben. Doch in diesem Fall ist das gewollt. Aber wie kann ich als Admin auf einem Terminalserver die Kennwörter von anderen Usern erfahren?
Nach der Anmeldung kann der User eigentlich gar nichts bzw. genauso viel wie andere "normale" User auch. Der Servermanager, die Eingabeaufforderung, also alles, was er als Admin benötigen würde geht nicht. Man hat den Eindruck als würde das hinzufügen in die lokale Admingruppe überhaupt keine Wirkung haben.
Dann noch eine Frage. Mir ist schon klar, dass es ein Risiko ist, einem User Adminrechte zu geben. Doch in diesem Fall ist das gewollt. Aber wie kann ich als Admin auf einem Terminalserver die Kennwörter von anderen Usern erfahren?
Deine Beschreibung ist dünn. Was bedeutet "geht nicht" - per Policy gesperrt?
"Kennwörter von anderen Usern erfahren?" - darf hier nicht im Detail besprochen werden. Hinweise jedoch: Keylogger, Sicherheitsprobleme von Kerberos
"Kennwörter von anderen Usern erfahren?" - darf hier nicht im Detail besprochen werden. Hinweise jedoch: Keylogger, Sicherheitsprobleme von Kerberos
Ich habe den Fehler gefunden. Im Profil waren noch Informationen der Gruppenrichtlinie vorhanden. Profil gelöscht, Gruppenrichtlinie für den User deaktiviert und nach erneuter Anmeldung hat es funktioniert.
Danke! Sehr interessant!
