Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Profil in der ADS lässt sich keine Admin Rechte zuweisen (primäre gruppe)

Mitglied: werner.dorf

werner.dorf (Level 1) - Jetzt verbinden

27.02.2008, aktualisiert 18:03 Uhr, 6411 Aufrufe, 5 Kommentare

Hallo ich habe folgendes Problem: Ich habe auf einem Win 2000 Server den ADS laufen. Dort sind einiger Benutzer agelegt. Jetzt wollte ich jedoch einem dieser Benutzer Admin Rechte zuweisen. Also habe ich ihn der Gruppe der Administratoren hinzugefügt. Jetzt ist er jedoch Mitglied in "Administratoren" und "Domänen-Benutzer". Die Mitgleidschaft bei "Domänen-Benutzer" lässt sich jedoch nicht löschen.
Fehlermeldung:
"Die primäre Gruppe lässt sich nicht entfernen, Sie müssen zuerst eine andere primäre Gruppe festlegen. "

Allerdings ist der untenstehende Button für "Primäre Gruppe" deaktiviert.


Was kann hier das Problem sein?

MFG

Werner
Mitglied: scan5416
27.02.2008 um 16:13 Uhr
Persönlich habe ich einen Win 2k3 Server in Betrieb und hatte diese Fehlermeldung auch noch nie.
Ich kann also nur spekulieren.

Ich glaube die Administratoren Gruppe kann nicht als Primäre Gruppe festgelegt werden (Bin mir aber nicht 100% sicher).
Warum willst du das überhaupt. Er kann ja ohne Probleme Mitglied in der "Administratoren" Gruppe und in der "Domäne-Benutzer" Gruppe sein.
Bitte warten ..
Mitglied: werner.dorf
27.02.2008 um 16:57 Uhr
danke für die Antwort,

allerdings besteht das Problem darin, dass er in beiden Gruppen ist. Denn er hat keine Administrationsrechte an dem PC an dem ich mich mit ihm anmelde. (Ganz einfacher Test indem ich auf die Uhrzeit klicke.)

gruß werner
Bitte warten ..
Mitglied: dreadnik
27.02.2008 um 17:47 Uhr
Ich würde den Benutzer in die lokale Administratoren Gruppe stellen (auf dem PC)
Systemsteuerung->Verwaltung->Computerverwaltung->
System->Lokale Beuntzer und Gruppen->Gruppen
Dann den Benutzer in die lokale Administratoren Gruppe aufnehmen.
Anschl. kannst du ihn dann auch aus der AD Administratoren Gruppe nehmen.
Wenn dann keine Policy dazwischen funkt sollte er alle Möglichkeiten am PC haben.

Gruß Dreadnik
Bitte warten ..
Mitglied: Jochem
27.02.2008 um 17:48 Uhr
Moin,
ist ein wenig "tricky": Ich tippe mal drauf, daß Du Deinen Usern per GPO die Möglichkeit, die Uhrzeit zu ändern, weggenommen hast. Dein User ist jetzt zwar "Administrator", aber immer noch "Domänen-Benutzer", und als Domänen-Benutzer ist er User mit den o.a. Einschränkungen.

Normalerweise hast Du im AD bei W2K-Server ja die Möglichkeit, eigene Einteilungen vorzunehmen. Also lege bitte mal eine Organisationseinheit "Admins@Firma" an und schieb den Domänen-Admin, die lokalen Admins (soweit vorhanden) und den besagten User in diese OU. Standardmäßig hat diese OU keine GPO-Richtlinie. Also nimm die "Default Domain Policy" und modifizier diese so, daß die Berechtigungen erteilt werden, die die Mitglieder dieser OU haben sollen.
Ich gehe mal davon aus, daß Du die User in eine eigene OU gepackt hast, auf die eine GPO angewendet wird. Dann wäre soweit alles ok. Ansonsten mußt Du Dir halt überlegen, wie Du "normale" User und User "mit Sonderberechtigung" trennen willst/kannst.

Gruß J chem
Bitte warten ..
Mitglied: scan5416
27.02.2008 um 18:03 Uhr
Ja was möchtest du denn genau erreichen??

Dich lokal als Administrator anzumelden, ist es am einfachsten dich auch lokal anzumelden.

Gruss

scan5416
Bitte warten ..
Ähnliche Inhalte
Samba

Verknüpfung von ADS- und Linux Gruppen

gelöst Frage von 98500Samba19 Kommentare

Hey@ALL Folgende Frage. Ich habe in meinem ADS diverse Gruppen angelegt: Beispiel: - ADS_01_Leitung - ADS_02_Vertrieb - ADS_03_ Buchhaltung ...

Windows Netzwerk

Gruppen Attribut über NPS zuweisen

gelöst Frage von flugfaustWindows Netzwerk1 Kommentar

Hallo, wir haben sehr viele Switche von Cisco bei uns am Laufen an denen wir uns über RADIUS Logins ...

Windows Netzwerk

Gruppenrichtlinien zuweisen: Auch an Gruppen möglich?

gelöst Frage von Thomas-RWindows Netzwerk9 Kommentare

Hallo zusammen, ich habe mal wieder eine Frage. Seit einiger Zeit beschäftige ich mich mit Gruppenrichtlinien und deren Anwendungsmöglichkeiten. ...

Firewall

Checkpoint SmartDashboard Admin Gruppen

Frage von RazzafFirewall

Hallo zusammen, ich bin auf dem Gebiet der Firewall noch Neuling und hätte da mal eine Frage bezüglich des ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 7 StundenHumor (lol)

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 9 StundenExchange Server6 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 1 TagErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 1 TagVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server48 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

Microsoft
VPN Verbindung kann nicht aufgebaut werden
Frage von AlexderITlerMicrosoft35 Kommentare

Hallo, Ich möchte an einem unserer PCs in unserer Tochterfirma eine VPN zu unserem Netzwerk einrichten. Das schlägt allerdings ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS16 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...

Windows Server
Windows Server per Web auf Daten zugreifen und verwalten
Frage von matze2090Windows Server16 Kommentare

Hallo, ich würde gerne von außen auf meinem Windows Server zugreifen um auf meine Daten zu verwalten. Meine frage ...