Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

WIN 8 - Benutzer verliert lokale Adminrechte nach Neustart - SBS 2003 Domain

Mitglied: joeyschweiz

joeyschweiz (Level 1) - Jetzt verbinden

07.02.2013 um 16:24 Uhr, 4289 Aufrufe, 11 Kommentare

Hallo Zusammen,

freue mich auf Tips und vielleicht sogar eine Lösung.

Server - SBS 2003
Clients WIN 7 Pro und neu 2 x WIN 8 Pro.


Der eine Client wurde von WIN 7 Pro auf 8 Pro upgegradet, der 2. ist von Haus aus WIN 8 Pro.
Beide sind in der Domain und eigentlich keine "schmerzen".


Die User sollen lokale Adminrechte haben, entsprechend wurden die User zur Liste dr lokalen Admins hinzugefügt,
was bei WIN 7 / XP bis Dato immer gut funktioniert hat. Jetzt ist es aber so, dass die 2 Clients die Adminrechte nicht dauerhaft behalten. Es scheint als würden nach jedem Neustart die Rechte entzogen.


Eine GPO in dieser Hinsicht existiert nicht und die WIN 7 Clients (gleiche Nutzer getestet / haben dies Problem nicht)


Kennt jemand vielleicht dieses Problem oder hat einen Tip?



Grüäsli

M.

Mitglied: Datenreise
07.02.2013 um 19:28 Uhr
Hallo Joey,

warum "scheint" es denn so, als hätten sie keine administrativen Rechte mehr? Dieser Zustand lässt sich doch eigentlich präzise bestimmen?

Ich gehe davon aus, dass lokal auf den Windows-8-Rechnern ein Admin-Konto anlegt unter Angabe der Domäne und des identischen Usernamens wie in der Domäne. Das ist jedenfalls der Weg bei Windows 7 bzw. XP.

Existiert dieses lokale Konto denn nach dem Reboot nicht mehr?
Bitte warten ..
Mitglied: joeyschweiz
08.02.2013 um 07:44 Uhr
Hallo Datenreise,

das "scheint" bezog sich eher auf <nach jedem Neustart> nicht auf die Rechte.
Da ich nur via Fernwartung derzeit auf das Netz zugreifen kann, fehlen mir noch ein paar Test.

Die Domain Benutzer werden auf den lokalen Rechnern der Gruppe Administratoren zugefügt.
Min. bis zum Neustart sind sie dort auch vorhanden und haben entsprechende Rechte.

Entweder nach Neustart oder gewisser Zeit (gilt noch zu testen) sind die User nicht mehr in der Gruppe Administratoren.


Gruss
Bitte warten ..
Mitglied: DerWoWusste
08.02.2013 um 10:36 Uhr
Hi.

Du kannst in der lokalen Überwachungsrichtlinie einstellen, dass Kontenmanagement überwacht wird. Somit kannst Du sichtbar machen, wer oder was wann dort Änderungen macht.
Vermutlich irrst Du und es ist doch eine GPO (restricted groups) oder ein GPO-Skript. Du solltest mal einen Gruppenrichtlinienergebnissatz am Server erzeugen, dort erst steht alles drin.
Bitte warten ..
Mitglied: joeyschweiz
08.02.2013 um 10:45 Uhr
Hi und danke.

dann werde ich mal das Kontomanagement überwachen.

Interessant ist nur, das die gleichen User auf WIN7 Pro Clients nicht degradiert werden.
2 weitere WIN8 Clients haben dieses Problem auch nicht.

Wenn es eine GPO gäbe müsste sich das hier auch auswirken.


Vielleicht gibts ja noch mehr Tips, bin erst Ende der nächsten Woche Vor-Ort (ist nicht branteilig)

Grüsse und schönes Wochenende
Bitte warten ..
Mitglied: Datenreise
08.02.2013 um 12:20 Uhr
Mir fällt spontan auch kein Grund ein, warum einige Windows-8-Systeme eine GPO umsetzen sollten, welche von allen anderen Maschinen ignoriert wird. Allerdings klingt es -wie DerWoWusste ja bereits schrieb- gerade durch das Auftreten des Problems nach Neustarts genau danach.

Interessant wäre noch zu wissen, in welche Art Konto die Admin-Konten denn transformiert werden.
Ist es plötzlich ein Konto mit dem ursprünglichen Namen sowie dem dafür gesetzten Passwort, welches aber plötzlich nur noch "Benutzer" ist?
Bitte warten ..
Mitglied: DerWoWusste
08.02.2013 um 12:35 Uhr
Moin Datenreise. Am Client kannst Du diese Konten nicht transformieren, es sind Domänenbenutzer.
Bitte warten ..
Mitglied: joeyschweiz
08.02.2013 um 12:56 Uhr
Die User sind in der Domaine "normale" Benutzer.
Da die Clients mehr oder weniger selbst verwaltet werden sollen, hatten die User unter WIN 7 lokale Administrator Rechte.
Jetzt gab es 3 neue Clients mit WIN 8 Pro und ein Client wurde von Win7 auf 8 Pro geupdated.

Die Benutzer wurden nicht verändert, nur auf den Clients wurden die Domain Benutzer in die Gruppe lokale Administratoren aufgenommen. Bei 2 WIN8 Cleints gibt es keine Fehler. Der Win 8 und der Upgegradete WIN 8 haben jetzt den Fehler.


Grüsse
Bitte warten ..
Mitglied: Datenreise
08.02.2013 um 13:18 Uhr
Zitat von DerWoWusste:
Moin Datenreise. Am Client kannst Du diese Konten nicht transformieren, es sind Domänenbenutzer.

Hallo DWW, vollkommen korrekt, ich wollte sie auch nicht transformieren, hatte es nur so verstanden, dass sie (von GPO, den Illuminaten, wasauchimmer) beim Neustart automatisch transformiert würden.

Ich hatte aber auch einen Denkfehler drin, da wir gar nicht von "wirklich" lokalen Konten sprechen, sondern offenbar von der lokalen Gruppenzugehörigkeit des Domänenkontos.


@Joey: Um aus meinem Missverständnis einen möglichen Lösungsansatz zu machen: Melde dich mit dem Domänen-Admin an den betroffenen Systemen an. Erstelle dort ein (lokales) administratives neues Konto, welches den gleichen Namen trägt, wie das Domänenkonto des Nutzers. Bei "Domäne" trägst du simpel den Namen der Domäne ein.

Normalerweise sollte der User jetzt lokaler Admin sein, ohne dass sich an seinen Rechten in der Domäne etwas ändern.
Bitte warten ..
Mitglied: joeyschweiz
08.02.2013 um 13:23 Uhr

@Joey: Um aus meinem Missverständnis einen möglichen Lösungsansatz zu machen: Melde dich mit dem Domänen-Admin
an den betroffenen Systemen an. Erstelle dort ein (lokales) administratives neues Konto, welches den gleichen Namen trägt,
wie das Domänenkonto des Nutzers. Bei "Domäne" trägst du simpel den Namen der Domäne ein.

Normalerweise sollte der User jetzt lokaler Admin sein, ohne dass sich an seinen Rechten in der Domäne etwas ändern.



Danke - werde ich in der nächsten Woche testen. Vermutlich erst am Freitag.

Grüsse und schönes Wochenende

Joey
Bitte warten ..
Mitglied: joeyschweiz
04.03.2013 um 10:37 Uhr
Hoi,

ich habe jetzt auf beiden Systemen lokale Konten für die Benutzer angelegt mit Admin-Rechten.
Lokal angemeldet haben diese User auch alle Rechte.

Zusätzlich habe ich mich erneut mit dem Domain-Admin auf den Clients angemeldet und den Domain User zur Gruppe lokaler Administratoren hinzugefügt. Abmelden und als User anmelden und der User hat die Rechte des lokalen Admins.

Nach dem Neustart ist der User die Rechte wieder los. Der gleiche User auf einen WIN7 rechner, zur Gruppe lokale Admins hinzugefügt und er bleibt es auch nach Neustart oder auch einigen Tagen.

EIne Richtlinie kann es doch nicht sein oder? Dann würde der WIN7 Client doch ebenfalls die Rechte wieder entfernen und nicht nur auf dem WIN 8 Client?

Komm nicht wirklich weiter - derzeit hat der "vorarbeiter" ein Installadmin Konto login - sofern es gebraucht wird.


Ideen?


Grüsse und Danke
Bitte warten ..
Mitglied: DerWoWusste
04.03.2013 um 20:57 Uhr
Keine neuen Ideen, bevor Du nicht erst das mit der Überwachung von Konten machst.
Bitte warten ..
Ähnliche Inhalte
Batch & Shell

PowerShell: Installation mit lokalen Adminrechten

Frage von teslajrBatch & Shell12 Kommentare

Hallo Leute Gibt es eine Möglichkeit mit Powershell remote eine Software zu installieren und dass der angemeldeter User dafür ...

Windows 8

Windows 8 keine Adminrechte trotz nur einem Benutzerkonto

Frage von EnricoWindows 89 Kommentare

Moin Moin! Habe ein großes Problem mit meinem neuen Laptop der unter Windows 8 läuft, dass mir erst jetzt ...

Windows Userverwaltung

Lokale Adminrechte als angemeldeter User vergeben

gelöst Frage von Fr0000bWindows Userverwaltung5 Kommentare

Hallo, alle Clients befinden sich in einer Domäne. Es handelt sich um einen Win 7 Client. Hier möchte ich ...

Windows 7

Ordnerumleitung Win 7 nach Win 2003 SBS geht nicht

Frage von ShakotaiWindows 710 Kommentare

Hallo liebe Forengemeinde, Bei uns läuft eine Win2003 SBS Domäne mit insgesamt 10 Clients, davon 4 XP und 6 ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 14 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 20 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 1 TagSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server25 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless22 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

SAN, NAS, DAS
Qnap TS-453S Pro - Anbindung Active Directory
Frage von JuckieSAN, NAS, DAS13 Kommentare

Hallo zusammen, ich habe hier eine Qnap TS-453S Pro die sich mal so absolut gar nicht in das Active ...