Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Admin Konto Domain

Frage Microsoft Windows Server

Mitglied: markaurel

markaurel (Level 1) - Jetzt verbinden

02.09.2010 um 19:24 Uhr, 5220 Aufrufe, 17 Kommentare

Hallo community und bitte um eure Hilfe!

Ich habe ein "Verständnisproblem". Auf einem Domaincontroller gibt es ja, soweit ich nun weiß ja keine lokalen Konten mehr...stimmt das? (Es gibt aber sehrwohl den Bereich Dokumente und Einstellungen/Administrtor???)

Ich melde mich am DC (2003) als administrator an...funkt auch kein Problem...

Wenn ich mich nun an irgendeinem cllient als admin anmelde, der sich in der Domain befindet, welche "Profil" wird da dann verwendet?

Bitte um Erklärung...

Danke.

MfG

Mark Aurel
Mitglied: n.o.b.o.d.y
02.09.2010 um 19:38 Uhr
Hallo,

Zitat von markaurel:
Wenn ich mich nun an irgendeinem cllient als admin anmelde, der sich in der Domain befindet, welche "Profil" wird da
dann verwendet?

ein ganz klares "kommt drauf an..."
meldest du dich als lokaler Admin, oder als DomAdmin? Und dann kommt es noch darauf an, ob du servergespeicherte Profile verwendest und für den DomAdmin verwendest.

Aber wenn es der lokal Admin ist, dann wird das Profil des lokalen Admin gezogen. Meldest du dich als DomAdmin ohne servergespeichertes Profil das erste Mal an dem PC an, wir aus dem Defauls Profile ein neues lokales Profil für den DomAdmin angelegt. Bei servergespeicherten Profilen, wird das vom Server auf den lokalen PC kopiert.

Aber generell kann man sagen, der DomAdmin wird beid den Profilen genauso behandelt wie jeder andere User auch.
Bitte warten ..
Mitglied: markaurel
02.09.2010 um 19:45 Uhr
Danke für deine schnelle Antwort! Ich präzisiere meine Angaben noch - sorry meine Schuld! Also ich melde mich an den clients als domainadmin an, und ich verwende servergespeicherte Profile...heißt das konkret, dass nun das Profil, welches am DC unter Dokumente und Einstellungen/Administrator gespeichert ist verwendet wird???

Bitte nochmal um Antwort.

Danke.
Bitte warten ..
Mitglied: n4426
02.09.2010 um 20:25 Uhr
Hi,

Zitat von markaurel:
clients als domainadmin an, und ich verwende servergespeicherte Profile...heißt das konkret, dass nun das Profil, welches am
DC unter Dokumente und Einstellungen/Administrator gespeichert ist verwendet wird???


Das kommt drauf an, welcher Profil-Pfad im AD beim User unter Profil -> Profilpfad eingetragen ist.

PS: Der unter Dokumenten und Einstellungen\Administrator ist es zu 99,9% nicht.

mfg
andi
Bitte warten ..
Mitglied: markaurel
02.09.2010 um 20:32 Uhr
Hi - der Bereich ist leer (also keine Angabe),...bitte weiterhelfen...was heißt das?

Bedeutet das etwa, das jeweils dann auf den clients ein "temp" Profil verwendet wird?....das wäre jetzt mein erster Denkansatz...

oder existiert in den Tiefen des ServerBS wo ein "Administrator Profil", von dem ich nichts weiß...

MfG

Mark Aurel
Bitte warten ..
Mitglied: Peter161
02.09.2010 um 20:43 Uhr
hallo also wenn da nichts drin steht, dann heißt das das du für den Administrator kein servergespeichertes Benutzerprofil benutzt und der auf den clients immer eines für den Administator aus DefaultUser erstellen wird und das auf auf dem Client belassen wird.

Viele Grüße
Bitte warten ..
Mitglied: GuentherH
02.09.2010 um 20:46 Uhr
Hallo.

Bedeutet das etwa, das jeweils dann auf den clients ein "temp" Profil verwendet wird?....

Nein, kein temporäres Profil. Sonder das Default User Profil das auf jedem PC oder Server vorhanden ist. Auch der Admin wird vom Profil gleich behandelt wie jeder andere User auch.

LG Günther
Bitte warten ..
Mitglied: markaurel
02.09.2010 um 20:48 Uhr
Danke für die hilfreiche Auskunft!!!.........Da ich bei den Usern grundsätzlich mit servergespeicherten Profilen arbeite, wäre es ja auch sinnvoll beim admin ein servergespeichertes zu verwenden - spricht zumindest nichts dagegen aus meiner Sicht.

Eine Frage hätt ich jetzt noch - sollte ich nun ein servergespeichertes Profil verwenden, was passiert mit den lokal gespeicherten Profilen? Werden diese gelöscht? Und könnte die Sache zu Problemen führen wenn ich unterschiedliche Clientbetriebssysteme verwende?

Danke für eure Hifle!

Mark Aurel
Bitte warten ..
Mitglied: markaurel
02.09.2010 um 20:52 Uhr
...dann denke ich wäre es sinnvoll für mich das Adminprofil ebenfalls servergespeichert umzuändern. Kann es bei unterschiedlichen Clientbetriebssystemen dadurch zu Problemen kommen? Bzw. was passiert mit den lokal abgelegtem Profil?

MfG

Mark Aurel
Bitte warten ..
Mitglied: n4426
02.09.2010 um 20:58 Uhr
Zitat von markaurel:
...dann denke ich wäre es sinnvoll für mich das Adminprofil ebenfalls servergespeichert umzuändern. Kann es bei
unterschiedlichen Clientbetriebssystemen dadurch zu Problemen kommen? Bzw. was passiert mit den lokal abgelegtem Profil?

Ich hate mal Servergespeicherte Profile mit Windows 2000 und XP, da hats etwas Probleme mit dem Design gegeben, dann hab mich mich entschlossen zumindest für die Admin-Accounts keine Servergespeicherten Profile zu verwenden. Außerdem solltes du beim Admin-Account noch berücksichtigen, dass der An-/Abmeldevorgang dann länger dauer (je nach Größe des Profils, da dies ja während des Anmeldevorgangs vom Server auf den Client kopiert wird und beim Abmelden wieder zurück) und es bei Gleichzeitige Anmeldung an mehreren Clients zu Problemen kommen kann.

mfg
andi
Bitte warten ..
Mitglied: markaurel
02.09.2010 um 21:14 Uhr
Tja ich hab 7er und xp im Einsatz...da sind ja fast Designunterschiede vorprogrammiert....außerdem kommt es bei mir schon desöfteren vor, dass ich mal eine Wartungsrunde drehe, und mich dabei mal auf allen PC als Admin anmelde...spricht für lokale widerrum....überlege???????
Bitte warten ..
Mitglied: Pjordorf
02.09.2010 um 21:23 Uhr
Hallo,

Zitat von markaurel:
Tja ich hab 7er und xp im Einsatz...
Sind hier schonmal 2 unterschiedliche Profilpfade. XP = Profilpfad, W7 = Profilpfad.V2. Ein mischen beider ist NICHT möglich.

desöfteren vor, dass ich mal eine Wartungsrunde drehe, und mich dabei mal auf allen PC als Admin anmelde...
Das ist kein Problem. Aber, das zuletzt gespeicherte Profil löscht natürlich alle vorher gespeicherten (beim Abmelden) Profile.

Peter
Bitte warten ..
Mitglied: markaurel
02.09.2010 um 21:47 Uhr
tja...klar mit dem V2...ist ja in meinem Fall (und nicht nur bei mir ) ganz gut.

D.h.: das lokal gespeicherte admin profil im benutzer (user) ordner wird am client (7er) gelöscht....um die Sache sauber zu halten
Bitte warten ..
Mitglied: GuentherH
02.09.2010 um 23:09 Uhr
Hallo.

...dann denke ich wäre es sinnvoll für mich das Adminprofil ebenfalls servergespeichert umzuändern

Nein, das ist der falsche Weg. Ein Domänenadmin hat sich auf keinem Client anzumelden. Dazu gibt es RDP.

LG Günther
Bitte warten ..
Mitglied: n.o.b.o.d.y
03.09.2010 um 09:20 Uhr
Moin!

> ...dann denke ich wäre es sinnvoll für mich das Adminprofil ebenfalls servergespeichert umzuändern

Nein, das ist der falsche Weg. Ein Domänenadmin hat sich auf keinem Client anzumelden. Dazu gibt es RDP.

Den Satz verstehe ich nicht, auch wenn sich der Domänenadmin nur per RDP anmeldet, wird das Profil gezogen. Genauso als wenn er sich lokal anmelden würde.

Aber ich würde für den Admin auch kein servergespeichertes Profil verwenden.
Bitte warten ..
Mitglied: markaurel
03.09.2010 um 09:33 Uhr
Warum würdest du kein servergespeichertes Profil verwenden?
Bitte warten ..
Mitglied: GuentherH
03.09.2010 um 10:16 Uhr
Hallo.

Den Satz verstehe ich nicht, auch wenn sich der Domänenadmin nur per RDP anmeldet, wird das Profil gezogen. Genauso als wenn er sich lokal anmelden würde

Ich melde mich mit meinem Benutzernamen auf dem lokalen Client an und dann über eine RDP Sitzung auf dem Server mit dem admin -> alles klar?

a) sich mit dem Admin auf einem lokalen Rechner anzumelden ist ein großes Sicherheitsrisiko -> sollte der PC verseucht sein, würde der Schädling unter dem Admin Account ausgeführt werden
b) jeder User, der sich lokal auf dem Rechner anmelden kann, und das kann in der Zwischenzeit jedes 3 jährige Kind, kann ohne Mühe auf das Admin Profil zugreifen und die Daten lesen

LG Günther
Bitte warten ..
Mitglied: n.o.b.o.d.y
03.09.2010 um 21:23 Uhr
Hallo,

Zitat von markaurel:
Warum würdest du kein servergespeichertes Profil verwenden?

weil ich einen Serverdesktop pro Server haben möchte und nicht 3 Mio. Icons auf allen Servern, von denen ich je Server nur 3 brauche. Außerdem schleppe ich dann nicht irgendwelche Settings mit mir rum, die ggf. auf dem einen oder anderen Server zu Problemen führen könnte.

@GuentherH: Hatte dich falsch verstanden, dachte du meinst den Zugriff per RDP auf den Client selbst aber hast natürlich völlig Recht.
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
gelöst Lokale Sicherheitsrichtlinie mit Admin-Konto konfigurieren (6)

Frage von garack zum Thema Erkennung und -Abwehr ...

Windows Server
gelöst Eventlog gesperrtes Konto, Konto als Parameter übergeben (10)

Frage von pablovic zum Thema Windows Server ...

Windows Userverwaltung
Von wo aus wurde mein Konto gesperrt (4)

Frage von Thor01 zum Thema Windows Userverwaltung ...

Google Android
gelöst Samsung Konto angehalten und Synchronisierungsfehler (12)

Frage von simonfcz1996 zum Thema Google Android ...

Neue Wissensbeiträge
Humor (lol)

Wo ist der Fehler auf dem Bild?

(2)

Information von the-buccaneer zum Thema Humor (lol) ...

Windows Update

Offenbar erneutes MS-Update mit Fehlerschleife (2012 R2)

Information von VGem-e zum Thema Windows Update ...

Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(14)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Proxy Server Settings Cloud + EWS (17)

Frage von SomebodyToLove zum Thema Exchange Server ...

Windows Server
PDF Editor für den Einsatz auf Terminal Servern (16)

Frage von kwame501 zum Thema Windows Server ...

Windows Installation
Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen (14)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Virtualisierung
Unterschied zwischen VDI und Terminal Server Lösungen (13)

Frage von tukawi06 zum Thema Virtualisierung ...