5
SBS 2011 - Windows 7 Client - Administratorrechte deaktivieren
Hallo liebe Community,
ich habe eine Domäne mit SBS2011 und 6 Windows 7 Pro 64BIT Clients.
Einer der Clients wurde Aufgrund mehrerer Fehler neu aufgesetzt und neu in die Domäne integriert.
Computerkonto wurde vorher vom SBS - AD entfernt.
Während der Installation diverser Programme habe ich auf dem Client lokal die Domänen-Benutzer zur Gruppe Administratoren hinzugefügt, um nicht jedes mal das Passwort eingeben zu müssen wenn ich mit dem Domänen-Benutzer Software installiere und einrichte.
Als alles fertig war, habe ich lokal die Domänen-Benutzer von den Administratoren wieder entfernt.
Aber trotzdem hat der Domänen-User immer noch Administratorrechte auf dem PC.
Auch andere Domänenuser haben Adminrechte.
Es kommt bei verschiedenen Änderungen und auch beim Installieren von Programmen keine Abfrage nach einem Administrator samt Kennwort...Programme können einfach vom Domänen-Benutzer installiert werden.
Was auch komisch ist, dass die Domänen-Benutzer die Benutzerkontensteuerung nicht starten können - es kommt auch keine Fehlermeldung.
Der lokale Admin kann die UAC ohne Probleme öffnen - die Stufe ist auf hoch gesetzt falls das hilft.
Wie kommt das, bzw. woran kann das liegen?
Vielleicht hat jemand einen Tip für mich.
Danke und schöne Grüße
Marko
ich habe eine Domäne mit SBS2011 und 6 Windows 7 Pro 64BIT Clients.
Einer der Clients wurde Aufgrund mehrerer Fehler neu aufgesetzt und neu in die Domäne integriert.
Computerkonto wurde vorher vom SBS - AD entfernt.
Während der Installation diverser Programme habe ich auf dem Client lokal die Domänen-Benutzer zur Gruppe Administratoren hinzugefügt, um nicht jedes mal das Passwort eingeben zu müssen wenn ich mit dem Domänen-Benutzer Software installiere und einrichte.
Als alles fertig war, habe ich lokal die Domänen-Benutzer von den Administratoren wieder entfernt.
Aber trotzdem hat der Domänen-User immer noch Administratorrechte auf dem PC.
Auch andere Domänenuser haben Adminrechte.
Es kommt bei verschiedenen Änderungen und auch beim Installieren von Programmen keine Abfrage nach einem Administrator samt Kennwort...Programme können einfach vom Domänen-Benutzer installiert werden.
Was auch komisch ist, dass die Domänen-Benutzer die Benutzerkontensteuerung nicht starten können - es kommt auch keine Fehlermeldung.
Der lokale Admin kann die UAC ohne Probleme öffnen - die Stufe ist auf hoch gesetzt falls das hilft.
Wie kommt das, bzw. woran kann das liegen?
Vielleicht hat jemand einen Tip für mich.
Danke und schöne Grüße
Marko
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 254470
Url: https://administrator.de/contentid/254470
Printed on: April 19, 2024 at 23:04 o'clock
5 Comments
Latest comment
Moin.
Eine solche Frage habe ich ca. schon ein Dutzend Mal beantwortet. Jedes Mal stellt sich heraus, dass in der lokalen Admingruppe
A entweder diese Benutzer noch eingetragen waren oder
B eine Gruppe eingetragen war, der die Nutzer angehörten.
Insofern: besser noch einmal prüfen und auch an verschachtelte Gruppen denken.
Eine solche Frage habe ich ca. schon ein Dutzend Mal beantwortet. Jedes Mal stellt sich heraus, dass in der lokalen Admingruppe
A entweder diese Benutzer noch eingetragen waren oder
B eine Gruppe eingetragen war, der die Nutzer angehörten.
Insofern: besser noch einmal prüfen und auch an verschachtelte Gruppen denken.
Tut mir leid, aber da muss ich Dich entäuschen.
In der Lokalen Gruppe Administratoren sind nur der lokale Admin/Administrator und die Domänen-Admins.
Ich habs 3 mal kontrolliert.
Außerdem funktioniert die Berechtigung mit dem selber User auf einem anderen PC so wie es soll.
Also glaube ich dass es nicht am Active Directory liegen kann.
Alle User haben servergespeicherte Profile, aber ich denke nicht dass das Problem damit zu tun hat.
Ich denke eher es ist an der Maschine Lokal etwas verstellt.
Der PC wurde neu mit dem Win 7 Recovery aufgesetzt, und alle Updates vor dem Beitreten der Domäne installiert. (Um vorort Zeit zu sparen)
Sonst hat alles einwandfrei funktioniert.
Könnte es mit der Benutzerkontensteuerung zu tun haben?
Diese war beim Beitreten der Domäne deaktiviert - wurde erst nachträglich aktiviert.
Danke
In der Lokalen Gruppe Administratoren sind nur der lokale Admin/Administrator und die Domänen-Admins.
Ich habs 3 mal kontrolliert.
Außerdem funktioniert die Berechtigung mit dem selber User auf einem anderen PC so wie es soll.
Also glaube ich dass es nicht am Active Directory liegen kann.
Alle User haben servergespeicherte Profile, aber ich denke nicht dass das Problem damit zu tun hat.
Ich denke eher es ist an der Maschine Lokal etwas verstellt.
Der PC wurde neu mit dem Win 7 Recovery aufgesetzt, und alle Updates vor dem Beitreten der Domäne installiert. (Um vorort Zeit zu sparen)
Sonst hat alles einwandfrei funktioniert.
Könnte es mit der Benutzerkontensteuerung zu tun haben?
Diese war beim Beitreten der Domäne deaktiviert - wurde erst nachträglich aktiviert.
Danke
Hi Markowitsch,
das was DWW geschrieben hat, ist schon vollkommen richtig.
Schau mal in der SBS-Konsole nach. Dort gibt es eine Einstellung, mit welcher man User zu Admins bestimmter Clients machen kann.
Ich weiß nicht genau, wo die zu finden ist, aber das sollte machbar sein.
AFAIR werden diese dann aber anschließend auch in die Gruppe der lokalen Administratoren gesteckt.
Auch gibt es die Möglichkeit, Benutzer über GPOs zu lokalen Admins zu machen.
Schau doch auch dort nach.
Edit:
Ich habe 2 fertige Images, W7 32 Bit und W7 64 Bit. Diese haben die aktuellsten Updates (Stand Oktober 2014) und sind gesysprept.
Die werden auf die PCs ausgerollt und anschließend die PCs in die Domänen gesteckt. Das klappt problemfrei.
Dein Problem muss woanders zu suchen sein.
das was DWW geschrieben hat, ist schon vollkommen richtig.
Schau mal in der SBS-Konsole nach. Dort gibt es eine Einstellung, mit welcher man User zu Admins bestimmter Clients machen kann.
Ich weiß nicht genau, wo die zu finden ist, aber das sollte machbar sein.
AFAIR werden diese dann aber anschließend auch in die Gruppe der lokalen Administratoren gesteckt.
Auch gibt es die Möglichkeit, Benutzer über GPOs zu lokalen Admins zu machen.
Schau doch auch dort nach.
Edit:
Der PC wurde neu mit dem Win 7 Recovery aufgesetzt, und alle Updates vor dem Beitreten der Domäne installiert. (Um vorort Zeit zu sparen)
Das mache ich auch fast nur noch so.Ich habe 2 fertige Images, W7 32 Bit und W7 64 Bit. Diese haben die aktuellsten Updates (Stand Oktober 2014) und sind gesysprept.
Die werden auf die PCs ausgerollt und anschließend die PCs in die Domänen gesteckt. Das klappt problemfrei.
Dein Problem muss woanders zu suchen sein.
Frage: warum hast Du es auf gelöst gesetzt?
Die UAC ist nicht dafür verantwortlich, egal, wann angeschaltet.
Prüfe, um ganz sicher zu gehen, welche Mitglieder (und Gruppen!) in der Gruppe Domänen-Admins sind. Ja, Du hast geschrieben, dass er auf einem anderen Rechner keine Adminrechte hat - dennoch.
Da ich das in all den Jahren wirklich noch nie gesehen habe, glaube ich weiterhin, dass Du etwas übersiehst.
Die UAC ist nicht dafür verantwortlich, egal, wann angeschaltet.
Prüfe, um ganz sicher zu gehen, welche Mitglieder (und Gruppen!) in der Gruppe Domänen-Admins sind. Ja, Du hast geschrieben, dass er auf einem anderen Rechner keine Adminrechte hat - dennoch.
Da ich das in all den Jahren wirklich noch nie gesehen habe, glaube ich weiterhin, dass Du etwas übersiehst.
Danke für die Hilfe....das werde ich auf jeden Fall kontrollieren.
Mit dem Windows 7 Recovery meinte ich das Image von HP dass auf der HDD gespeichert ist.
Der PC ist mit Windows 7 und Windows 8 ausgeliefert - und es ist halt kein Windows 7 Datenträger und auch kein Win 7 Key dabei. Nur für Windows 8.
Schönen Abend
Mit dem Windows 7 Recovery meinte ich das Image von HP dass auf der HDD gespeichert ist.
Der PC ist mit Windows 7 und Windows 8 ausgeliefert - und es ist halt kein Windows 7 Datenträger und auch kein Win 7 Key dabei. Nur für Windows 8.
Schönen Abend
