13
Tolles Rätsel :) normaler Benutzer hat Adminrechte
Hallo zusammen 
Habe ein schönes Rätsel für euch:
Wie geht das?
Wir haben hier einen Benutzer...ganz normaler Benutzer ohne Admingruppenzugehörigkeit...wenn sich dies junge Dame an einem bestimmten Rechner anmeldet, hat sie Schreibrechte in allen Ordnern...auch in den ihr nicht freigegebenen...melde ich mich an meinem Rechner oder an anderen mit dem Namen dieser Dame an, so hat sie auch nur Zugriff auf die ihr freigegebenen Daten...Nun jetzt könnte man denken, dass der Rechner in irgendwelchen Gruppen ist...hab im AD nix entdeckt...ist ein normaler Domänencomputer, wie alle anderen auch...meldet sich an besagtem Rechner ein anderer User an, so hat auch dieser nur Zugriff auf die freigegebenen Verzeichnisse...das Phänomen tritt also nur in der Kompination "junge Dame1" und besagter Rechner auf...Gruppenrichtlinien sind werder für Benutzer noch für dern Rechner eingerichtet...Rechner ist ein XP 2 in Win2003 Domäne...
Hat jemand vielleicht einen kleinen Tipp? raufe mir die Haare
Danke
der André
Habe ein schönes Rätsel für euch:
Wie geht das?
Wir haben hier einen Benutzer...ganz normaler Benutzer ohne Admingruppenzugehörigkeit...wenn sich dies junge Dame an einem bestimmten Rechner anmeldet, hat sie Schreibrechte in allen Ordnern...auch in den ihr nicht freigegebenen...melde ich mich an meinem Rechner oder an anderen mit dem Namen dieser Dame an, so hat sie auch nur Zugriff auf die ihr freigegebenen Daten...Nun jetzt könnte man denken, dass der Rechner in irgendwelchen Gruppen ist...hab im AD nix entdeckt...ist ein normaler Domänencomputer, wie alle anderen auch...meldet sich an besagtem Rechner ein anderer User an, so hat auch dieser nur Zugriff auf die freigegebenen Verzeichnisse...das Phänomen tritt also nur in der Kompination "junge Dame1" und besagter Rechner auf...Gruppenrichtlinien sind werder für Benutzer noch für dern Rechner eingerichtet...Rechner ist ein XP 2 in Win2003 Domäne...
Hat jemand vielleicht einen kleinen Tipp? raufe mir die Haare
Danke
der André
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 55245
Url: https://administrator.de/contentid/55245
Printed on: April 19, 2024 at 20:04 o'clock
13 Comments
Latest comment
Hallo
Falls es sich um lokal um erweiterte Zugriffsrechte handelt,
sieh' mal bei der lokalen Benutzerverwaltung nach.
Sieht so aus, dass der Benutzer dort als Domänenbenutzer Sonderrechte eingeräumt bekommen hat.
Ist zum Beispiel bei Lexware unbedingt notwendig.
Vielleicht hat das mal jemand so eingerichtet.
Bernd
Falls es sich um lokal um erweiterte Zugriffsrechte handelt,
sieh' mal bei der lokalen Benutzerverwaltung nach.
Sieht so aus, dass der Benutzer dort als Domänenbenutzer Sonderrechte eingeräumt bekommen hat.
Ist zum Beispiel bei Lexware unbedingt notwendig.
Vielleicht hat das mal jemand so eingerichtet.
Bernd
Hallo,
währe fileicht möglich, das du dem Benutzer zwar nur Benutzerrechte für die Win XP Workstation gegeben hast, aber das der Benutzer vom Server als Domäne Administrator behandelt wird, musst mal in der Benutzergruppenverwaltung vom Windows Server nachsehen.
MfG BlackZeRo
währe fileicht möglich, das du dem Benutzer zwar nur Benutzerrechte für die Win XP Workstation gegeben hast, aber das der Benutzer vom Server als Domäne Administrator behandelt wird, musst mal in der Benutzergruppenverwaltung vom Windows Server nachsehen.
MfG BlackZeRo
Danke erstmal
aber das wars nicht...der (Domänen)User ist lokal nur Hauptbenutzer. lokl existiert also nur das Domänenuserkonto und natürlich die Domänenadmins.
auf dem DC hat der User keine Zugehörigkeit zu besonderen Gruppen wie den Admins...wie gesagt, wenn sich der User an einem anderen Rechner anmeldet, tritt das Phänomen nicht auf...Lasse den Rechner hier als abschreckendes Beispiel bei mir wohl stehen
aber das wars nicht...der (Domänen)User ist lokal nur Hauptbenutzer. lokl existiert also nur das Domänenuserkonto und natürlich die Domänenadmins.
auf dem DC hat der User keine Zugehörigkeit zu besonderen Gruppen wie den Admins...wie gesagt, wenn sich der User an einem anderen Rechner anmeldet, tritt das Phänomen nicht auf...Lasse den Rechner hier als abschreckendes Beispiel bei mir wohl stehen
Hi,
sie ist Hauptbenutzer? Nicht nur Benutzer?
Check das mal bei einer anderen Maschine, bei der das Problem nicht besteht.
Bernd
sie ist Hauptbenutzer? Nicht nur Benutzer?
Check das mal bei einer anderen Maschine, bei der das Problem nicht besteht.
Bernd
Sie ist jetzt auf meinem Rechner sogar als lokaler Admin eingerichtet...kein Problem in der Domäne...weils ja einfacher war wurden hier im Netz die User von meinem chef immer mit lokalen Adminrechten ausgestattet...da bin ich gerade dabei das abzuschalten...selbst wenn ich die Dame lokal als Standardbenutzer einrichte, hat sie im Netz Vollzugriff (obwohl in der AD nicht festgelegt!)...Bin dann gestern auch zu allen Rechnern gegangen und habe das bei anderen Usern probiert, ob da das Phänomen auch auftritt...zum Glück ist dem nicht so...Jeder, dem ich das bisher gesagt hat, wollte mir nicht glauben
HAst du mal probiert das Profil der USerin auf dem betreffenden PC neu zu schreiben ob der Spuk dann weg ist ??
Danke für den Tipp...hab ich leider auch getan...Profil einmal gelöscht und neu erstellen lassen...half nix...hab Windows auch einmal neuinstalliert...allerdings ohne Formatierung!...das wird auch sehr bald kommen, dachte mir aber, dass der solange nicht neu eingerichtet werden sollte, bis wir herausgefunden haben, was das Phänomen nun wirklich auslöst...wäre halt schön zu wissen woran das genau liegt...
auch getan...Profil einmal gelöscht und neu erstellen lassen...half nix...hab Windows auch einmal neuinstalliert...allerdings ohne Formatierung!...das wird auch sehr bald kommen, dachte mir aber, dass der solange nicht neu eingerichtet werden sollte, bis wir herausgefunden haben, was das Phänomen nun wirklich auslöst...wäre halt schön zu wissen woran das genau liegt...
Hi
Moment mal, bei mir ist in der lokalen Benutzerverwaltung absolut niemand eingetragen.
(Bis auf das lokale Admin-Konto).
Sind bei Dir dort jetzt lokale Benutzer angelegt? Oder gar Domänenbenutzer?
Bernd
Moment mal, bei mir ist in der lokalen Benutzerverwaltung absolut niemand eingetragen.
(Bis auf das lokale Admin-Konto).
Sind bei Dir dort jetzt lokale Benutzer angelegt? Oder gar Domänenbenutzer?
Bernd
Hallo zurück
der Domänenbenutzer, der an dem Rechner arbeiten soll, ist auch als lokaler Benutzer eingerichtet...also domänenuser in der Gruppe der lokalen Hauptbenutzer...wo ist dabei das Problem? bisher sind wie gesagt domänenbenutzer in der Gruppe der lokalen Administratoren (ist überhaupt nicht gut...weiß ich) aber das der domänenbenutzer auch lokaler standardbenutzer oder Hauptbenutzer ist, sollte doch kein Problem geben
der Domänenbenutzer, der an dem Rechner arbeiten soll, ist auch als lokaler Benutzer eingerichtet...also domänenuser in der Gruppe der lokalen Hauptbenutzer...wo ist dabei das Problem? bisher sind wie gesagt domänenbenutzer in der Gruppe der lokalen Administratoren (ist überhaupt nicht gut...weiß ich
) aber das der domänenbenutzer auch lokaler standardbenutzer oder Hauptbenutzer ist, sollte doch kein Problem geben
Hi!
Das ist hier alles recht durcheinander! Die User haben also dank deinem Chef lokal Adminrechte!! Im Netz handelt es sich um normale Domänenbenutzer. Jetzt kann diese gute eine Benutzerin auf Netz-Freigaben? zugreifen, für die sie keine Zugriffsrechte hat? Oder kann sie nur lokal auf alles zugreifen?
Gruß
meto
Das ist hier alles recht durcheinander! Die User haben also dank deinem Chef lokal Adminrechte!! Im Netz handelt es sich um normale Domänenbenutzer. Jetzt kann diese gute eine Benutzerin auf Netz-Freigaben? zugreifen, für die sie keine Zugriffsrechte hat? Oder kann sie nur lokal auf alles zugreifen?
Gruß
meto
Hi
Nein, ein Problem ist das grundsätzlich nicht. Ich wollte nur sicher gehen, dass hier kein Problem liegt. Jetzt kenne ich ja die Konfig.
Aber irgendwoher muss die Benutzerin ja das Ticket für die Adminrechte herhaben.
Ist auf dem Rechner ein Programm, welches sich mit erweiterten Rechten am DC anmeldet, wenn sie sich anmeldet? Z.B. mit einem oder dem Admin-Konto?
Bernd
Nein, ein Problem ist das grundsätzlich nicht. Ich wollte nur sicher gehen, dass hier kein Problem liegt. Jetzt kenne ich ja die Konfig.
Aber irgendwoher muss die Benutzerin ja das Ticket für die Adminrechte herhaben.
Ist auf dem Rechner ein Programm, welches sich mit erweiterten Rechten am DC anmeldet, wenn sie sich anmeldet? Z.B. mit einem oder dem Admin-Konto?
Bernd
Kann es sein das im NEtz Rechner mit gleicher SID vorhanden sind. Vielleicht kommt das PRoblem ja hiervon? Image ohne Newsid oder Sysprep.
Hallo zusammen
Rechner werden in der Domäne so immer neu angelegt...Namen sind nicht doppelt vorhanden...ich musste den Rechner leider auch schon neuinstallieren...danach hat sich das Problem zum Glück selbst gelöst...eigentlich auch leider, da ich so nicht mehr weiter forschen konnte, woran das nun lag...wäre ja ein Sicherheitsrisiko, was ich leider nicht weiter untersuchen konnte...habe danach soweit fast alle Rechner überprüft und es war bisher der einzige Rechner wo das Phänomen aufgetreten ist...allerdings kann ich nun auch nicht ausschließen, dass das wieder vorkommt, weil ich es eben nicht weiter erörtern konnte...aber danke für die Tipps und Antworten
Rechner werden in der Domäne so immer neu angelegt...Namen sind nicht doppelt vorhanden...ich musste den Rechner leider auch schon neuinstallieren...danach hat sich das Problem zum Glück selbst gelöst...eigentlich auch leider, da ich so nicht mehr weiter forschen konnte, woran das nun lag...wäre ja ein Sicherheitsrisiko, was ich leider nicht weiter untersuchen konnte...habe danach soweit fast alle Rechner überprüft und es war bisher der einzige Rechner wo das Phänomen aufgetreten ist...allerdings kann ich nun auch nicht ausschließen, dass das wieder vorkommt, weil ich es eben nicht weiter erörtern konnte...aber danke für die Tipps und Antworten
