Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Admin Konto Domain

Frage Microsoft Windows Server

Mitglied: markaurel

markaurel (Level 1) - Jetzt verbinden

02.09.2010 um 19:24 Uhr, 5167 Aufrufe, 17 Kommentare

Hallo community und bitte um eure Hilfe!

Ich habe ein "Verständnisproblem". Auf einem Domaincontroller gibt es ja, soweit ich nun weiß ja keine lokalen Konten mehr...stimmt das? (Es gibt aber sehrwohl den Bereich Dokumente und Einstellungen/Administrtor???)

Ich melde mich am DC (2003) als administrator an...funkt auch kein Problem...

Wenn ich mich nun an irgendeinem cllient als admin anmelde, der sich in der Domain befindet, welche "Profil" wird da dann verwendet?

Bitte um Erklärung...

Danke.

Mit freundlichen Grüßen

Mark Aurel
Mitglied: n.o.b.o.d.y
02.09.2010 um 19:38 Uhr
Hallo,

Zitat von markaurel:
Wenn ich mich nun an irgendeinem cllient als admin anmelde, der sich in der Domain befindet, welche "Profil" wird da
dann verwendet?

ein ganz klares "kommt drauf an..."
meldest du dich als lokaler Admin, oder als DomAdmin? Und dann kommt es noch darauf an, ob du servergespeicherte Profile verwendest und für den DomAdmin verwendest.

Aber wenn es der lokal Admin ist, dann wird das Profil des lokalen Admin gezogen. Meldest du dich als DomAdmin ohne servergespeichertes Profil das erste Mal an dem PC an, wir aus dem Defauls Profile ein neues lokales Profil für den DomAdmin angelegt. Bei servergespeicherten Profilen, wird das vom Server auf den lokalen PC kopiert.

Aber generell kann man sagen, der DomAdmin wird beid den Profilen genauso behandelt wie jeder andere User auch.
Bitte warten ..
Mitglied: markaurel
02.09.2010 um 19:45 Uhr
Danke für deine schnelle Antwort! Ich präzisiere meine Angaben noch - sorry meine Schuld! Also ich melde mich an den clients als domainadmin an, und ich verwende servergespeicherte Profile...heißt das konkret, dass nun das Profil, welches am DC unter Dokumente und Einstellungen/Administrator gespeichert ist verwendet wird???

Bitte nochmal um Antwort.

Danke.
Bitte warten ..
Mitglied: n4426
02.09.2010 um 20:25 Uhr
Hi,

Zitat von markaurel:
clients als domainadmin an, und ich verwende servergespeicherte Profile...heißt das konkret, dass nun das Profil, welches am
DC unter Dokumente und Einstellungen/Administrator gespeichert ist verwendet wird???


Das kommt drauf an, welcher Profil-Pfad im AD beim User unter Profil -> Profilpfad eingetragen ist.

PS: Der unter Dokumenten und Einstellungen\Administrator ist es zu 99,9% nicht.

Mit freundlichen Grüßen
andi
Bitte warten ..
Mitglied: markaurel
02.09.2010 um 20:32 Uhr
Hi - der Bereich ist leer (also keine Angabe),...bitte weiterhelfen...was heißt das?

Bedeutet das etwa, das jeweils dann auf den clients ein "temp" Profil verwendet wird?....das wäre jetzt mein erster Denkansatz...

oder existiert in den Tiefen des ServerBS wo ein "Administrator Profil", von dem ich nichts weiß...

Mit freundlichen Grüßen

Mark Aurel
Bitte warten ..
Mitglied: Peter161
02.09.2010 um 20:43 Uhr
hallo also wenn da nichts drin steht, dann heißt das das du für den Administrator kein servergespeichertes Benutzerprofil benutzt und der auf den clients immer eines für den Administator aus DefaultUser erstellen wird und das auf auf dem Client belassen wird.

Viele Grüße
Bitte warten ..
Mitglied: GuentherH
02.09.2010 um 20:46 Uhr
Hallo.

Bedeutet das etwa, das jeweils dann auf den clients ein "temp" Profil verwendet wird?....

Nein, kein temporäres Profil. Sonder das Default User Profil das auf jedem PC oder Server vorhanden ist. Auch der Admin wird vom Profil gleich behandelt wie jeder andere User auch.

LG Günther
Bitte warten ..
Mitglied: markaurel
02.09.2010 um 20:48 Uhr
Danke für die hilfreiche Auskunft!!!.........Da ich bei den Usern grundsätzlich mit servergespeicherten Profilen arbeite, wäre es ja auch sinnvoll beim admin ein servergespeichertes zu verwenden - spricht zumindest nichts dagegen aus meiner Sicht.

Eine Frage hätt ich jetzt noch - sollte ich nun ein servergespeichertes Profil verwenden, was passiert mit den lokal gespeicherten Profilen? Werden diese gelöscht? Und könnte die Sache zu Problemen führen wenn ich unterschiedliche Clientbetriebssysteme verwende?

Danke für eure Hifle!

Mark Aurel
Bitte warten ..
Mitglied: markaurel
02.09.2010 um 20:52 Uhr
...dann denke ich wäre es sinnvoll für mich das Adminprofil ebenfalls servergespeichert umzuändern. Kann es bei unterschiedlichen Clientbetriebssystemen dadurch zu Problemen kommen? Bzw. was passiert mit den lokal abgelegtem Profil?

Mit freundlichen Grüßen

Mark Aurel
Bitte warten ..
Mitglied: n4426
02.09.2010 um 20:58 Uhr
Zitat von markaurel:
...dann denke ich wäre es sinnvoll für mich das Adminprofil ebenfalls servergespeichert umzuändern. Kann es bei
unterschiedlichen Clientbetriebssystemen dadurch zu Problemen kommen? Bzw. was passiert mit den lokal abgelegtem Profil?

Ich hate mal Servergespeicherte Profile mit Windows 2000 und XP, da hats etwas Probleme mit dem Design gegeben, dann hab mich mich entschlossen zumindest für die Admin-Accounts keine Servergespeicherten Profile zu verwenden. Außerdem solltes du beim Admin-Account noch berücksichtigen, dass der An-/Abmeldevorgang dann länger dauer (je nach Größe des Profils, da dies ja während des Anmeldevorgangs vom Server auf den Client kopiert wird und beim Abmelden wieder zurück) und es bei Gleichzeitige Anmeldung an mehreren Clients zu Problemen kommen kann.

Mit freundlichen Grüßen
andi
Bitte warten ..
Mitglied: markaurel
02.09.2010 um 21:14 Uhr
Tja ich hab 7er und xp im Einsatz...da sind ja fast Designunterschiede vorprogrammiert....außerdem kommt es bei mir schon desöfteren vor, dass ich mal eine Wartungsrunde drehe, und mich dabei mal auf allen PC als Admin anmelde...spricht für lokale widerrum....überlege???????
Bitte warten ..
Mitglied: Pjordorf
02.09.2010 um 21:23 Uhr
Hallo,

Zitat von markaurel:
Tja ich hab 7er und xp im Einsatz...
Sind hier schonmal 2 unterschiedliche Profilpfade. XP = Profilpfad, W7 = Profilpfad.V2. Ein mischen beider ist NICHT möglich.

desöfteren vor, dass ich mal eine Wartungsrunde drehe, und mich dabei mal auf allen PC als Admin anmelde...
Das ist kein Problem. Aber, das zuletzt gespeicherte Profil löscht natürlich alle vorher gespeicherten (beim Abmelden) Profile.

Peter
Bitte warten ..
Mitglied: markaurel
02.09.2010 um 21:47 Uhr
tja...klar mit dem V2...ist ja in meinem Fall (und nicht nur bei mir ) ganz gut.

D.h.: das lokal gespeicherte admin profil im benutzer (user) ordner wird am client (7er) gelöscht....um die Sache sauber zu halten
Bitte warten ..
Mitglied: GuentherH
02.09.2010 um 23:09 Uhr
Hallo.

...dann denke ich wäre es sinnvoll für mich das Adminprofil ebenfalls servergespeichert umzuändern

Nein, das ist der falsche Weg. Ein Domänenadmin hat sich auf keinem Client anzumelden. Dazu gibt es RDP.

LG Günther
Bitte warten ..
Mitglied: n.o.b.o.d.y
03.09.2010 um 09:20 Uhr
Moin!

> ...dann denke ich wäre es sinnvoll für mich das Adminprofil ebenfalls servergespeichert umzuändern

Nein, das ist der falsche Weg. Ein Domänenadmin hat sich auf keinem Client anzumelden. Dazu gibt es RDP.

Den Satz verstehe ich nicht, auch wenn sich der Domänenadmin nur per RDP anmeldet, wird das Profil gezogen. Genauso als wenn er sich lokal anmelden würde.

Aber ich würde für den Admin auch kein servergespeichertes Profil verwenden.
Bitte warten ..
Mitglied: markaurel
03.09.2010 um 09:33 Uhr
Warum würdest du kein servergespeichertes Profil verwenden?
Bitte warten ..
Mitglied: GuentherH
03.09.2010 um 10:16 Uhr
Hallo.

Den Satz verstehe ich nicht, auch wenn sich der Domänenadmin nur per RDP anmeldet, wird das Profil gezogen. Genauso als wenn er sich lokal anmelden würde

Ich melde mich mit meinem Benutzernamen auf dem lokalen Client an und dann über eine RDP Sitzung auf dem Server mit dem admin -> alles klar?

a) sich mit dem Admin auf einem lokalen Rechner anzumelden ist ein großes Sicherheitsrisiko -> sollte der PC verseucht sein, würde der Schädling unter dem Admin Account ausgeführt werden
b) jeder User, der sich lokal auf dem Rechner anmelden kann, und das kann in der Zwischenzeit jedes 3 jährige Kind, kann ohne Mühe auf das Admin Profil zugreifen und die Daten lesen

LG Günther
Bitte warten ..
Mitglied: n.o.b.o.d.y
03.09.2010 um 21:23 Uhr
Hallo,

Zitat von markaurel:
Warum würdest du kein servergespeichertes Profil verwenden?

weil ich einen Serverdesktop pro Server haben möchte und nicht 3 Mio. Icons auf allen Servern, von denen ich je Server nur 3 brauche. Außerdem schleppe ich dann nicht irgendwelche Settings mit mir rum, die ggf. auf dem einen oder anderen Server zu Problemen führen könnte.

@GuentherH: Hatte dich falsch verstanden, dachte du meinst den Zugriff per RDP auf den Client selbst aber hast natürlich völlig Recht.
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung!

(1)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Userverwaltung
gelöst Lokales Domain-Konto (9)

Frage von Spijkenisse zum Thema Windows Userverwaltung ...

Windows Userverwaltung
Domain Admin Rechte auf FileServer (3)

Frage von BlueShadow9 zum Thema Windows Userverwaltung ...

Windows Server
Domain Admin GPOs (4)

Frage von winlin zum Thema Windows Server ...

Batch & Shell
gelöst PowerShell Domain Join (2)

Frage von Patrick-IT zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...