Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Administrator auf Terminalserver 2008R2 hinzufügen

Mitglied: chris123

chris123 (Level 1) - Jetzt verbinden

04.09.2014 um 16:02 Uhr, 1164 Aufrufe, 7 Kommentare

Hallo zusammen,

wie bekomme ich einen Domänen-User auf einem Terminalserver zum Administrator? Der User soll alle Rechte auf dem Terminalserver haben.

Ich habe den User in die lokale Gruppe "Administratoren" gepackt. Leider funktioniert das alleine scheinbar nicht. Selbst wenn er (testweise) im AD in der Gruppe der Domänen-Admins ist, bringt das keinen Unterschied. Deswegen meine ich, dass es noch irgendeine Einstellung auf dem Terminalserver sein muss?

Für den User gelten keine Benutzer-Richtlinien aus dem AD, er liegt genau wie der Admin in der Gruppe User.

Hat jemand dazu eine Meinung?

Vielen Dank!
Chris
Mitglied: nikoatit
04.09.2014 um 16:32 Uhr
Moin,

verstehe nicht ganz deine Frage...
Wenn du einen User in der lokalen Gruppe der Administratoren anlegst, dann ist er lokaler Admin auf diesem Server.
Wenn du einen User im AD in die Gruppe Admin steckst, dann ist er Domän-Admin in der Domäne.
Was klappt da nun nicht?

Gruß
Bitte warten ..
Mitglied: departure69
04.09.2014, aktualisiert um 18:49 Uhr
Hallo.

Vielleicht liegt das bloß am Remote-Zugriffsrecht.

Sieh' Dir mal hier die letzten beiden Postings an, könnte dies bei Dir das Problem sein?

https://www.administrator.de/forum/remote-desktop-anmeldung-in-ad-f%C3%B ...

EDIT: Eigentlich hast Du gar nicht genau gesagt, was nicht funktioniert. Remote-Anmeldung per RDP? Lokale Anmeldung an der Konsole?


Grüße

von

departure69
Bitte warten ..
Mitglied: DerWoWusste
04.09.2014 um 17:09 Uhr
Hi.

Vorweg: Adminrechte vergeben ist nicht ungefährlich auf einem Terminalserver. Der Nutzer könnte sich so im Handumdrehen alle Kennwörter anderer TS-Benutzer beschaffen, deswegen sei davon abgeraten.

Wenn er in der Admingruppe ist, wirkt das auch, sofern er sich seit seiner "Beförderung" einmal ab- und wieder angemeldet hat. Wenn es nicht zu wirken scheint, liegt es vermutlich an der UAC. Was kann er denn nicht?
Bitte warten ..
Mitglied: chris123
05.09.2014 um 09:00 Uhr
Danke für Eure Antworten!

Nach der Anmeldung kann der User eigentlich gar nichts bzw. genauso viel wie andere "normale" User auch. Der Servermanager, die Eingabeaufforderung, also alles, was er als Admin benötigen würde geht nicht. Man hat den Eindruck als würde das hinzufügen in die lokale Admingruppe überhaupt keine Wirkung haben.

Dann noch eine Frage. Mir ist schon klar, dass es ein Risiko ist, einem User Adminrechte zu geben. Doch in diesem Fall ist das gewollt. Aber wie kann ich als Admin auf einem Terminalserver die Kennwörter von anderen Usern erfahren?
Bitte warten ..
Mitglied: DerWoWusste
05.09.2014 um 09:15 Uhr
Deine Beschreibung ist dünn. Was bedeutet "geht nicht" - per Policy gesperrt?
"Kennwörter von anderen Usern erfahren?" - darf hier nicht im Detail besprochen werden. Hinweise jedoch: Keylogger, https://www.administrator.de/wissen/sicherheitsprobleme-von-kerberos-221 ...
Bitte warten ..
Mitglied: chris123
05.09.2014 um 10:27 Uhr
Ich habe den Fehler gefunden. Im Profil waren noch Informationen der Gruppenrichtlinie vorhanden. Profil gelöscht, Gruppenrichtlinie für den User deaktiviert und nach erneuter Anmeldung hat es funktioniert.
Bitte warten ..
Mitglied: chris123
05.09.2014 um 10:28 Uhr
Danke! Sehr interessant!
Bitte warten ..
Ähnliche Inhalte
Windows Server

Windows 2012R2 einem 2008R2 hinzufügen

Frage von MishaWindows Server8 Kommentare

Hallo, ich lese mich gerade kreuz und quer durch die Windows Lizensierung, werde aber noch nicht ganz schlau. Wir ...

Windows Netzwerk

Windows Terminalserver 2008R2 sehr langsam

Frage von DanielZ87Windows Netzwerk11 Kommentare

Hi, ich habe hier einen Terminal Server auf einem Xen Server installiert. Die VM läuft mit 32 GB RAM, ...

Windows Server

Domain Administrator wird automatisch deaktiviert (2008R2)

gelöst Frage von Andre82msWindows Server9 Kommentare

Hallo, ich habe das Problem, das sich bei einer von mir betreuten Domain der Domänen Administrator sporadisch immer wieder ...

Windows Server

MS Terminalserver 2008R2 vs. Terminalserver 2012R2

Frage von ArtjeroWindows Server4 Kommentare

Hallo, in einer Server 2008R2/Win7 Infrastruktur suche ich nach Gründen für ein Upgrade auf 2012R2. Hierbei geht es vorerst ...

Neue Wissensbeiträge
CMS
Erneut kritische Zero-Day-Lücke in Drupal
Tipp von Reini82 vor 9 MinutenCMS

Laut einem Bericht auf t3n gibt es eine Schwere Sicherheitslücke in Drupal die auch schon ausgenutzt wird. Betroffen sind ...

Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 20 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 1 TagWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 1 TagiOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...

Ausbildung
Wie gelingt ein guter Einstieg in die FiSi-Ausbildung? (Umschulung)
Frage von SiAnKoAusbildung23 Kommentare

Schönen guten Tag, ich bin SiAnKo und habe seit dem 1.04.2018 eine Umschulung als FiSi angefangen. Ich möchte natürlich ...