9
Eingeschränkte Adminrechte
Win XP, SBS 2003
Hallo,
folgendes Problem:
Am Client als Domänen-Admin angemeldet -> eingeschränkter Zugriff auf Ordner aufm Server.
System installierte Ordner wie Address, Certroll, Clients, Faxclient, Netlogon, Sysvol, tsclient, tsweb gehen.
Andere manuell erstellte Ordner wie Daten, Software, Benutzerprofile gehen nicht.
Am gleichen Client als User mit Admin-Rechten voller Zugriff auf alles.
Am anderen Client als Admin - voller Zugriff, ebenso als User mit Admin-Rechner auch voller Zugriff.
Jetzt habe ich bei beiden Client das Domänen-Admin-Profil gelöscht und neu erstellt.
Keine Änderung - bei dem einen habe ich als Admin nur eingeschränkten Zugriff, beim anderen alles ok...
Wieso? Was kann da die Ursache sein?
Vielen Dank im voraus!
Hallo,
folgendes Problem:
Am Client als Domänen-Admin angemeldet -> eingeschränkter Zugriff auf Ordner aufm Server.
System installierte Ordner wie Address, Certroll, Clients, Faxclient, Netlogon, Sysvol, tsclient, tsweb gehen.
Andere manuell erstellte Ordner wie Daten, Software, Benutzerprofile gehen nicht.
Am gleichen Client als User mit Admin-Rechten voller Zugriff auf alles.
Am anderen Client als Admin - voller Zugriff, ebenso als User mit Admin-Rechner auch voller Zugriff.
Jetzt habe ich bei beiden Client das Domänen-Admin-Profil gelöscht und neu erstellt.
Keine Änderung - bei dem einen habe ich als Admin nur eingeschränkten Zugriff, beim anderen alles ok...
Wieso? Was kann da die Ursache sein?
Vielen Dank im voraus!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 147470
Url: https://administrator.de/contentid/147470
Printed on: April 25, 2024 at 11:04 o'clock
9 Comments
Latest comment
Hi,
hmm.. in welchen Gruppen ist dein Domain-Admin Account/Gruppe Mitglied? Die Domain Admin Gruppe sollte auf jedenfall in der buildin group "Administrators" deiner Domain vorhanden sein. So ist sichergestellt, dass sie auf jedem Client in der lokalen Administratorgruppe eingetragen werden.
Spätestens sobald du den Account manuell in die lokale Administratorengruppe aufgenommen hast UND dich neu angemeldet hast, solltest Du vollen Zugriff besitzen.
hmm.. in welchen Gruppen ist dein Domain-Admin Account/Gruppe Mitglied? Die Domain Admin Gruppe sollte auf jedenfall in der buildin group "Administrators" deiner Domain vorhanden sein. So ist sichergestellt, dass sie auf jedem Client in der lokalen Administratorgruppe eingetragen werden.
Spätestens sobald du den Account manuell in die lokale Administratorengruppe aufgenommen hast UND dich neu angemeldet hast, solltest Du vollen Zugriff besitzen.
Oh, sorry.. ich hatte es nicht richtig gelesen...
Auf dem einen Client gehts also, auf dem anderen nicht? was ist das denn ^^
Versuch doch mal nen neuen user anzulegen und als Domain-Admin zu berechtigen und versuch es dann nochmal...
Die Gruppenzugehörigkeit deiner Domain-Admin-Gruppe wäre trotzdem mal interessant.
Gruß
Jürgen
Auf dem einen Client gehts also, auf dem anderen nicht? was ist das denn ^^
Versuch doch mal nen neuen user anzulegen und als Domain-Admin zu berechtigen und versuch es dann nochmal...
Die Gruppenzugehörigkeit deiner Domain-Admin-Gruppe wäre trotzdem mal interessant.
Gruß
Jürgen
Domänen-Admins sind Mitglied von
Administratoren (.local/Builtin)
Remoteunterstützungsanbieter (.local/Users)
Usage Report Users (.local/MyBusiness/Security Groups)
Mitglieder sind
Administrator
Ein User
Das mit einem neuen User und Admin-Rechte probiere ich gleich mal aus.
Administratoren (.local/Builtin)
Remoteunterstützungsanbieter (.local/Users)
Usage Report Users (.local/MyBusiness/Security Groups)
Mitglieder sind
Administrator
Ein User
Das mit einem neuen User und Admin-Rechte probiere ich gleich mal aus.
Hmm.. ich hab hier nur noch eine Windows 2008 AD Umgebung... Sprich, bei mir sieht es in etwa so aus
Domain Admins
- Administrators (my domain/Builtin)
Mitglieder
- unsere Domain Admins
Kann aber sein, dass das bei Windows 2003 ADs noch .local/builtin hieß... Dann sollte es eigentlich so passen.
Domain Admins
- Administrators (my domain/Builtin)
Mitglieder
- unsere Domain Admins
Kann aber sein, dass das bei Windows 2003 ADs noch .local/builtin hieß... Dann sollte es eigentlich so passen.
So, ich habe einen gänzlich neuen User mit Admin-Rechten angelegt - keine Probleme -> voller Zugriff auf alle Ordner.
Nur der Admin an dem einen Client selbst nicht...
Nur der Admin an dem einen Client selbst nicht...
Hmm... echt strange... blockt die lokale Firewall auf dem Client vielleicht ausgehenden traffic?
Was passiert denn, wenn du folgendes auf dem "Problem-Client" ausführst?
Powershell werdet ihr ja wahrscheinlich nicht im Einsatz haben oder? Denn dann würde ich mal versuchen, über die shell draufzukommen. Mit der Powershell geht das ganz leicht.
Zunächst auf dem Client Windowstaste+R -> powershell
dann in der shell...
Falls keine Powershell vorhanden ist, über die normale command line:
Gruß
Jürgen
Was passiert denn, wenn du folgendes auf dem "Problem-Client" ausführst?
telnet <server> 445Powershell werdet ihr ja wahrscheinlich nicht im Einsatz haben oder? Denn dann würde ich mal versuchen, über die shell draufzukommen. Mit der Powershell geht das ganz leicht.
Zunächst auf dem Client Windowstaste+R -> powershell
dann in der shell...
cd \\server\share bzw. cd \\server\share$Falls keine Powershell vorhanden ist, über die normale command line:
net use z: \\server\shareGruß
Jürgen
Also auf "share" kamen immer Fehlermeldungen.
Habe als Admin unter Powershell aber auf Ordner (Daten, Software, etc.) verwiesen auf die zuvor keine Zugriffsberechtigungen waren und es ging. Jetzt habe ich als Admin vollen Zugriff auf alle Ordner (also auch über Netzwerkumgebung)!
Wieso das denn nu? Das hängt ja wohl nicht mit Powershell zusammen?
Mir ist das mit den eingeschränkten Admin-Rechten vor einigen Wochen aufgefallen, hatte aber jetzt erst ein wenig Zeit mich darum zu kümmern.
Habe als Admin unter Powershell aber auf Ordner (Daten, Software, etc.) verwiesen auf die zuvor keine Zugriffsberechtigungen waren und es ging. Jetzt habe ich als Admin vollen Zugriff auf alle Ordner (also auch über Netzwerkumgebung)!
Wieso das denn nu? Das hängt ja wohl nicht mit Powershell zusammen?
Mir ist das mit den eingeschränkten Admin-Rechten vor einigen Wochen aufgefallen, hatte aber jetzt erst ein wenig Zeit mich darum zu kümmern.
Es gibt doch immer wieder Probleme in der IT-Welt, die muss man einfach nich verstehen... ^^
Hauptsache es geht wieder alles ;)
Gruß
Hauptsache es geht wieder alles ;)
Gruß
Ja, ist mal wieder nicht zu verstehen.
Vielen Dank für deine Hilfe!
Vielen Dank für deine Hilfe!
