Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Bestimmter Computer ermöglicht Usern keine Rechte!

Mitglied: trmanky

trmanky (Level 1) - Jetzt verbinden

03.09.2012 um 08:40 Uhr, 3745 Aufrufe, 12 Kommentare

Hallo Administrator-Kollegen. Ich bin noch ziemlich neu in meinem Gebiet und bin Hals über Kopf in die Admin-Position gerutscht. Daher benötige ich jetzt eure Hilfe.

Ich habe ein Notebook mit Windows 7 neu aufsetzen müssen. Habe Win7 installiert, Updates gezogen, fehlende Treiber installiert und das Notebook danach in unsere Domäne aufgenommen. Alles schön und gut.
Wenn ich mich nun aber mit dem Benutzer, der das Notebook erhalten soll, anmelde, hat dieser Null Rechte auf dem Gerät. Also wirklich Null. Man darf nicht einmal eine Verknüpfung auf dem Desktop entfernen. Auch wenn ich mich mit anderen Benutzern anmelde, haben diese keine Berechtigung. Nur wenn ich mich als Admin anmelde, kann damit gearbeitet werden. Dieser Benutzer hat aber auf seinem bisherigen Laptop alle nötigen Rechte (Programme installieren, Netzwerkverbindungen ändern, usw.).
Am Benutzer kann es also nicht liegen.

Ich habe mir das Notebook im AD mal direkt angeschaut, ob vielleicht die Gruppen aus welchem Grund auch immer falsch eingestellt sind. Aber auch hier ist alles identisch mit den anderen Notebooks, auch die Sicherheitseinstellungen des Computers sind dieselben, wie bei anderen NBs. Ich habe sogar schon aus lauter Verzweiflung den Benutzer selbst in die Sicherheitseinstellung eingefügt und Vollzugriff erteilt. Aber das bringt auch keine Änderung.

Ich hoffe, ich konnte mein Problem ausareichend beschreiben. Über eure Hilfe wäre ich sehr dankbar. ich habe nämlich auch noch ein WinXP-NB mit demselben Problem. Dort habe ich das Problem mit nem lokalen Admin-Benutzer vertagt. Eine Dauerlösung ist das aber absolut nicht.

MfG
Mitglied: d4shoerncheN
03.09.2012, aktualisiert um 08:43 Uhr
Hallo,

welches OS für den Domänen-Controller setzt ihr ein?

Irgendwelche Gruppenrichtlinien erstellt, die dies bewirken?

Gruß
Bitte warten ..
Mitglied: trmanky
03.09.2012 um 08:58 Uhr
Hi,

erst einmal, danke für die schnelle Antwort.

Wir benutzen Windows Server 2003 SBS. Ich wüsste nicht, dass Gruppenrichtlinien diesbezüglich irgendetwas beeinflussen. Aber ich kann mich auch irren. Ich habe die IT nur übernommen und eine richtige Einweisung hat nie stattgefunden. Hast du eine Idee, nach was ich suchen sollte, was die Gruppenrichtlinien angeht?

Gruß

PS: Meine nächste Antwort könnte etwas dauern, bin jetzt erst mal unterwegs.
Bitte warten ..
Mitglied: d4shoerncheN
03.09.2012 um 09:00 Uhr
Hallo,

aus dem Kopf weiß ich das leider auch nicht. Müsste ich demnächst mal schauen.

Funktionieren, am Beispiel deiner Verknüpfungen, diese nur nicht via Drag-and-Drop? Oder geht es auch nicht, wenn du Rechtsklick auf den Ordner machst -> Senden an...Desktop?

Gruß
Bitte warten ..
Mitglied: goscho
03.09.2012 um 09:45 Uhr
Morgen
Zitat von trmanky:
Wenn ich mich nun aber mit dem Benutzer, der das Notebook erhalten soll, anmelde, hat dieser Null Rechte auf dem Gerät. Also
wirklich Null. Man darf nicht einmal eine Verknüpfung auf dem Desktop entfernen. Auch wenn ich mich mit anderen Benutzern
anmelde, haben diese keine Berechtigung. Nur wenn ich mich als Admin anmelde, kann damit gearbeitet werden.
Was hat denn das Löschen von Verknüpfungen auf dem Desktop mit Arbeiten zu tun?

Wenn du als Benutzer angemeldet bist und eine Datei auf dem Desktop erstellst, kannst du diese dann löschen?

Dieser Benutzer hat aber auf seinem bisherigen Laptop alle nötigen Rechte (Programme installieren, Netzwerkverbindungen ändern, usw.).
Am Benutzer kann es also nicht liegen.
Ne, das liegt am Admin.
Wenn der User vorher Programme installieren konnte, war er an dem Gerät lokaler Administrator.
Das wird ein einfacher Domänen-Benutzer aber nicht automatisch auf einem neuen Gerät.

BTW: Warum zum Teufel müssen Benutzer Programme installieren dürfen/können?
Für was wird dann ein Admin benötigt?
Bitte warten ..
Mitglied: Pjordorf
03.09.2012 um 13:56 Uhr
Hallo,

Wenn du als Benutzer angemeldet bist und eine Datei auf dem Desktop erstellst, kannst du diese dann löschen?
Wäre sehr aufschlussreich

Ne, das liegt am Admin.
Gib ihm doch etwas Zeit. Er ist doch hals über Kopf in die Administartion rein geschubst worden ohne das er etwas dafür konnte (vermutlich gegen seinen Willen). Ist doch somit nicht sein Fehler Und hat vermutlich noch nie etwas mit Administrator / Richtlinien / Domänen / Computer in Domänen aufnehmen / SBS und sein Beiwerk etc. zu tun gehabt Bis heute abend 19 Uhr hat er noch Welpenschutz Danach muss das fluppen.

Wenn der User vorher Programme installieren konnte, war er an dem Gerät lokaler Administrator.
Dito.

Das wird ein einfacher Domänen-Benutzer aber nicht automatisch auf einem neuen Gerät.
Dito. Ausser . . . SBS (2003) . . .

BTW: Warum zum Teufel müssen Benutzer Programme installieren dürfen/können?
Dito. Brauchen die wirklich nicht.

Habe Win7 installiert, Updates gezogen, fehlende Treiber installiert und das Notebook danach in unsere Domäne aufgenommen
Macht man nicht eher Win 7 Installieren, nötige Treiber für LAN drauf, in Domäne aufmehmen, weitere Software Installieren und der WSUS kümmert sich schon mal um die Updates .....

Aber ich sehe hier den Fallstrick bei der Aufnahem des Clients in der Domäne. Es stellt sich hier die Frage wie unser TO dies tatsächlich bewerkstelligt hat. Bedenkt, er hat ein SBS (hier ein 2003 oder gar ein 2003 R2). Da gibt es dann schon 2 Wege per Mausschubsen um das zu bewerkstelligen. Einmal über Computer - Einstellungen Ändern (Win 7) und dann den eigentlich normalen (richtigen) Weg beim SBS über ConnectComputer per Browser. Der letztere (Asisstenten gesteuert) fragt auch welche(r) Benutzer denn hier später Arbeiten wird und nimmt diese(n) dann in die Lokale Gruppe der Administratoren auf. Das ist "standard procedure" beim SBS. Also wurden hier einige Rechner per ConnectComputer und andere einfach per Arbeitsplatz (Win XP) / Computer (Win 7) in die Domäne aufgenommen. Bei letzterem wird natürlich kein Benutzer in der lokalen Gruppe der Administartoren automatisch aufgenommen (standard procedure bei nicht verwenden von SBS Asisstenten). Aber das ist alles nur geraten. Wir wissen es nicht.

Gruß,
Peter
Bitte warten ..
Mitglied: trmanky
03.09.2012 um 14:15 Uhr
Haueha,

ganz schön viele Fragen, ich versuche mal, eure Fragen zu beantworten.

Als allererstes: die User müssen Programme installieren dürfen, weil sie viel unterwegs sind, und das als Techniker. Es wird dabei viel mit Software usw rumgespielt und deshalb müssen sie in der Hinsicht freies Geleit erhalten.

Wenn ich als User einen Ordner erstelle, kann ich diesen danach auch wieder löschen.

Einen WSUS haben wir nicht, ich muss leider per Hand updaten.

Den "SBS Assistenten" kenne ich gar nicht und habe ihn dann wohl auch nicht benutzt.

Ich hoffe das war's erst mal.

Danke für eure Mühen =)
Bitte warten ..
Mitglied: Pjordorf
03.09.2012 um 15:59 Uhr
Hallo,

Zitat von trmanky:
ganz schön viele Fragen, ich versuche mal, eure Fragen zu beantworten.
Wovon du leider nur ein Bruchteil beantwortet hast sodass wir nicht wirklich mehr wissen als vorher Es sind ja deine Probleme, nicht unsere.

viel mit Software usw rumgespielt
Genau das ist es. Es wird gespielt. Auch ein Techniker braucht keine Admin Rechte. Er kennt seinen Job sehr genau und weiß welche Werkzeuge er benötigt (vorher schon). Das ist nur eine Ausrede für einen Fualen Admin.

Wenn ich als User einen Ordner erstelle, kann ich diesen danach auch wieder löschen.
Na also, geht doch, auch ohne Admin Rechte.

Einen WSUS haben wir nicht, ich muss leider per Hand updaten.
Mal darüber nachdenken. Auch ein SBS 2003 (2003 R2) kann WSUS sein. Macht vor allem dir als Admin das Leben leichter. Und Anwender brauchen keine Admin Rechte um MS Updates einzuspielen.

Den "SBS Assistenten" kenne ich gar nicht und habe ihn dann wohl auch nicht benutzt.
Der SBS ist mit Asisstenten nur so voll gestopft und hat auch seinen Grund. Genaus solltest du zuerst immer die Asisstenten verwenden. Danach die Asisstenten nehmen. erst dann, kannst du selbst Hand anlegen, sofern du das nötige Fachwissen im jeweiligen Bereich hast. Dann hast du lange Freude und wenig Arbeit mit einem SBS. Bedenke, ein SBS beinhaltet immer einen Server (hier 2003). Ein Server beinhaltet aber niemals einen SBS. Die Unterschiede sind teils sehr gross und nicht jeder kennt diese. Deshalb bei problemen immer klarstellen das es sich um einen SBS 2003(R2) handelt. Das hilft dir falsche Antworten zu bekommen.

Schau dir mal das http://deinservername/ oder http://connectcomputer/ oder http://companyweb/ mal genauer an. Auch mal eine https://eueredomaineoderip/remote/ oder ein https://eueredomainoderip/exchange/ solltets du dir mal anschauen und sehen wie diese sich unterscheiden, auch je nach Benutzerrechten.

Beim SBS werden Computer immer per http://connectcomputer/ aufgenommen. Dann hast du erstmal den Standard eines SBS Netztes, was auch bedeutet das der abgefragte Benutzer dann in der lokalen Gruppe der Administartoren ist. Soll die Arbeit in einem SBS Netz für nicht Admins erleichtern, ist also nicht best practice in einer nicht SBS umgebungen. Und somit tauchen schon die ersten Glaubensfragen wie "Benutzer = Admin" auf.

Lerne die Aisstenten des SBS kennen. Mehr braucht es fast nicht Und wer sich mit Server 2003(R2), DHCP, DNS, WINS, AD, WSUS, Exchange, Sharepoint Servicesm, IIS, ISA 2004, SQL Server 2000/2003/2005 usw. auskennt der kann nach den Aaisstenten dann auch selbst Hand anlegen, aber er wird immer zuerst die Asisstenten nehmen.

Gruß,
Peter
Bitte warten ..
Mitglied: trmanky
04.09.2012 um 08:28 Uhr
Heyho,

das hat nichts mit fauler Admin zu tun, die Software wechselt ständig. Wir sind ein Betrieb, der Systeme zur Videoüberwachung vertreibt, und besonders Erkennungs- und Konfigurationssoftware für z.B. IP-Kameras bekommen laufend neue Versionen.
Auch unsere hauseigene Rekorder-Software benötigt mehr Rechte als normal.
Aber das hat mit dem eigentlichen Thema nichts zu tun.

Ich habe das Notebook nun mal aus der Domöne geschmissen und den SBS-Assistenten ausgeführt "http://servername/connectcomputer".
Zuerst einmal: sehr praktische Funktion, vielen Dank schon mal dafür.
Aber mein Problem hat das leider auch nicht gelöst, ich kann trotzdem nicht z.B. die Netzwerkeigenschaften verändern, was dem Benutzer auf seinem aktuellen Notebook möglich ist.

Was kann ich nun noch falsch gemacht haben?

VG
Bitte warten ..
Mitglied: trmanky
05.09.2012 um 08:03 Uhr
Hat niemand mehr eine Idee, was ich noch versuchen kann?

Oder ist bei mir so sehr Hopfen und Malz verloren, dass sich antworten nicht lohnt? :D

Ich muss das echt irgendwie gewuppt kriegen.

VG
Bitte warten ..
Mitglied: d4shoerncheN
05.09.2012, aktualisiert um 08:13 Uhr
Hallo,

1. Lokal am PC - rechte Maustaste auf Arbeitsplatz - Verwalten - Lokale Benutzer und Gruppen

Dort in der Gruppe! Administratoren muss erst einmal drin stehen:
\Domänen-Admins und dein Domänen-Benutzer

2. Über das AD vom Server - Auf den Computer - Verwalten - verwalten usw. wie oben.

Ansonsten auch mal hier gucken
http://www.administrator.de/forum/Usern-lokale-Adminrechte-auf-bestimmt ...
http://www.serverhowto.de/Lokale-Gruppenmitgliedschaften-in-der-Domaene ...

Gruß
Bitte warten ..
Mitglied: trmanky
05.09.2012 um 08:24 Uhr
Guten Morgen,

tausend Dank!!! Jetzt ist der Benutzer wirklich lokaler Admin und kann das tun, was er muss, um arbeiten zu können.

Ich danke dir vielmals. Meine schier endlose Suche nach einer Lösung hat endlich ein Ende.

VG
Bitte warten ..
Mitglied: d4shoerncheN
05.09.2012 um 08:26 Uhr
Gern geschehen.

Eine schöne Restwoche wünsche ich.

Gruß
Bitte warten ..
Ähnliche Inhalte
Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server17 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server

Verschieben von Usern und Computern im AD von Standard-Containern in OUs

gelöst Frage von knuddel256Windows Server2 Kommentare

Hallo zusammen, wir setzen in unserer Firma ein kleines Netzwerk bestehend aus einem WS 2012 Essentials und 7 Clients ...

Windows Server

Bestimmte Computer-Namen automatisch in bestimmte OU verschieben

gelöst Frage von Robbi666Windows Server1 Kommentar

Hallo zusammen, wir legen in unserer AD oft neue Geräte an die bis auf Änderungen fast gleich anhören wie ...

Windows Server

Usern auf Terminalserver 2012 Rechte geben um Druckaufträge zu löschen

gelöst Frage von moltovaWindows Server2 Kommentare

Hi, habe das Problem, bei einem Terminalserver Windows Server 2012 sollen alle Benutzer in der Lage sein, eigene + ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 20 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 1 TagCPU, RAM, Mainboards5 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör16 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Ubuntu
Ubuntu - Routing mit 2 Netzwerkkarten?
Frage von gabrixlUbuntu13 Kommentare

Hei Folgende Situation: Ich habe zwei virtuelle Maschinen: 1 - Server für DHCP, DNS und Routing - Netzwerkkarte 1: ...