38873
Oct 01, 2009
9963
11
1
Lokaler Admin darf PW nicht ändern. GPO ?
Woran kann es liegen wenn ein User der lokaler Administrator ist, sein lokales Administrator Kennwort nicht ändern kann ?
Woran kann es liegen wenn ein User der lokaler Administrator ist, sein lokales Administrator Kennwort nicht ändern kann ? Er bekommt die Meldung Zugriff verweigert.
Ich tippe auf eine GPO. Jedoch weiss ich nicht was mein Vorgäner alles eingerichtet hat. Ich habe das Netz vor kurzem erst übernommen und hab mir schon nen Wolf im GPM gesucht.
Hat jemand ne Idee wo ich ansetzen kann ?
Gruß
Ich tippe auf eine GPO. Jedoch weiss ich nicht was mein Vorgäner alles eingerichtet hat. Ich habe das Netz vor kurzem erst übernommen und hab mir schon nen Wolf im GPM gesucht.
Hat jemand ne Idee wo ich ansetzen kann ?
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 126245
Url: https://administrator.de/contentid/126245
Printed on: April 23, 2024 at 21:04 o'clock
11 Comments
Latest comment
War auf dem falschen Weg.
@lars: Was hat denn nun die Registrierung damit zu tun?!
Die Frage ist: Ist auch der richtige Administrator angemeldet?
Wie sieht die Umgebung aus?
Domäne?
Bissel mehr Infos wären schön
LG
Die Frage ist: Ist auch der richtige Administrator angemeldet?
Wie sieht die Umgebung aus?
Domäne?
Bissel mehr Infos wären schön
LG
Wenn du z.b. einen Domainbenutzer zum Localen Admin machst gibt's du ihm zwar die rechte auf dem PC aber nicht für seinen Account da ja der von der Domain verwaltet wird. Und wenn dann dort hinterlegt (also im Benutzer) Benutzer darf Kennwort nicht ändern, dann geht's nicht.
Okay.
Der User hat einen lokalen Benutzer der Administrator Rechte hat. Er meldet sich lokal am PC an.
Des weiteren hat der gleiche User einen Benutzer im AD mit dem er sich authentifziert für Freigaben etc.
Er nutzt Freigaben z.b. Drucker, NLW´s etc. mit denen er sich verbindet.
Vor mehreren Tagen ist sein DomänenPW abgelaufen welches er geändert hat. Seit dieser Zeit hat er Probleme das sein Domänen Account alle 2 bis 3 Stunden gesperrt wird. Trotz neu verbinden aller Freigaben und Drucker.
Und bevor jetzt was kommt wg. der Konstellation "lokaler User greift aur Resourcen einer Domain zu, deren Mitglied er nicht ist" --> Ich weiss, das es absolut unnormal ist, aber aus rechtlichen Gründen darf der User kein Mitglied der Domäne sein bzw. sein PC.
Gruß
Der User hat einen lokalen Benutzer der Administrator Rechte hat. Er meldet sich lokal am PC an.
Des weiteren hat der gleiche User einen Benutzer im AD mit dem er sich authentifziert für Freigaben etc.
Er nutzt Freigaben z.b. Drucker, NLW´s etc. mit denen er sich verbindet.
Vor mehreren Tagen ist sein DomänenPW abgelaufen welches er geändert hat. Seit dieser Zeit hat er Probleme das sein Domänen Account alle 2 bis 3 Stunden gesperrt wird. Trotz neu verbinden aller Freigaben und Drucker.
Und bevor jetzt was kommt wg. der Konstellation "lokaler User greift aur Resourcen einer Domain zu, deren Mitglied er nicht ist" --> Ich weiss, das es absolut unnormal ist, aber aus rechtlichen Gründen darf der User kein Mitglied der Domäne sein bzw. sein PC.
Gruß
Hi muLio,
hab ich es richtig verstanden, das der PC nicht mtiglied der Domain ist sondern nur in einer Arbeitsgruppe ist?
PS: Betriebssystem des Rechners währe auch noch interesant.
mfg
andi
hab ich es richtig verstanden, das der PC nicht mtiglied der Domain ist sondern nur in einer Arbeitsgruppe ist?
PS: Betriebssystem des Rechners währe auch noch interesant.
mfg
andi
hi andi
ja richtig, der computer ist mitglied einer arbeitsgruppe
ja richtig, der computer ist mitglied einer arbeitsgruppe
da fällt mir jetzt eigentlich nur ein, das mit lokalen Benutzerprofil des Benutzers der hacken bei "Kann Kennwort nicht ändern" gesetzt ist.
mfg
andi
mfg
andi
Hallo!
Man erhält "Zugriff verweigert", wenn dem Konto die Änderung verboten ist, siehe Kommentar von n4426.
hab mir schon nen Wolf im GPM gesucht.
Nutz doch den Richtlinienergebissatz am DC oder lokal am Client (rsop.msc) - nicht suchen, finden!Man erhält "Zugriff verweigert", wenn dem Konto die Änderung verboten ist, siehe Kommentar von n4426.
Hallo DerWoWusste,
Ergebnissatz am DC abfragen wird ihm nichts bringen, da der Rechner ja kein Mitglied der Domain ist.
mfg
andi
Nutz doch den Richtlinienergebissatz am DC oder lokal am Client
(rsop.msc) - nicht suchen, finden!
(rsop.msc) - nicht suchen, finden!
Ergebnissatz am DC abfragen wird ihm nichts bringen, da der Rechner ja kein Mitglied der Domain ist.
mfg
andi
Ah, steht ja auch oben.
Aber rsop.msc funktioniert dennoch lokal.
Aber rsop.msc funktioniert dennoch lokal.
Die Option "Kann Kennwort nicht ändern" im Bereich "Lokale User" war das erste was ich mir angeschaut habe.
Da ist aber nichts gesetzt.
Ich weiss mitterweile das dieser User zuhause eine private Domain hat. Da diese Konstellation eh nirgendswo bei uns erlaubt ist, werde ich
da auch gar nicht mehr weiter suchen. Richtlinienergebnissatz habe ich schon gemacht. Da sind zumindest beim Domänen User keine Auffälligkeiten gewesen.
Ich schätze mal der User hat @ home zu viel rumgespielt und sich dabei selber ein Ei gelegt.
Thema erledigt.
Gruß
Da ist aber nichts gesetzt.
Ich weiss mitterweile das dieser User zuhause eine private Domain hat. Da diese Konstellation eh nirgendswo bei uns erlaubt ist, werde ich
da auch gar nicht mehr weiter suchen. Richtlinienergebnissatz habe ich schon gemacht. Da sind zumindest beim Domänen User keine Auffälligkeiten gewesen.
Ich schätze mal der User hat @ home zu viel rumgespielt und sich dabei selber ein Ei gelegt.
Thema erledigt.
Gruß
