7
Domänenbenutzer lokale Adminrechte (Domäne fehlt in Suchpfad)
Hallo zusammen,
Zwecks Installation von Software wolte ich einem bestimmten Domänenbenutzer lokale Adminrechte geben. In der Gruppe der lokalen Administratoren wähle ich Hinzufügen, aber dann fehlt mir im Suchpfad die Domäne. Der Computer ist aber definitiv in Domäne. Eingelogt bin ich als Domänen-Admin. Übersehe ich da irgendwas?
Gruß und Dank
Zwecks Installation von Software wolte ich einem bestimmten Domänenbenutzer lokale Adminrechte geben. In der Gruppe der lokalen Administratoren wähle ich Hinzufügen, aber dann fehlt mir im Suchpfad die Domäne. Der Computer ist aber definitiv in Domäne. Eingelogt bin ich als Domänen-Admin. Übersehe ich da irgendwas?
Gruß und Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 344405
Url: https://administrator.de/contentid/344405
Printed on: April 23, 2024 at 06:04 o'clock
7 Comments
Latest comment
Hi,
wie heist euer domänen admin? Administrator?
Dann schau mal bei der Anmeldung das du deine Domäne noch mitgibt. Entweder mit Domäne\Administrator oder administrator@Domäne
ab Windows 8 wurde so ein tolles "Feauture" eingeführt das Benutzernamen die local existieren automatisch verwendet werden, auch wenn man von einer Domänenanmeldung kommt.
MFG
PJM
wie heist euer domänen admin? Administrator?
Dann schau mal bei der Anmeldung das du deine Domäne noch mitgibt. Entweder mit Domäne\Administrator oder administrator@Domäne
ab Windows 8 wurde so ein tolles "Feauture" eingeführt das Benutzernamen die local existieren automatisch verwendet werden, auch wenn man von einer Domänenanmeldung kommt.
MFG
PJM
Hi,
wenn Du bei "Hinzufügen" auf "Pfade" klickst, dann siehst Du dort nur den Computer selbst zur Auswahl?
E.
Edit:
wenn Du bei "Hinzufügen" auf "Pfade" klickst, dann siehst Du dort nur den Computer selbst zur Auswahl?
E.
Edit:
ab Windows 8 wurde so ein tolles "Feauture" eingeführt das Benutzernamen die local existieren automatisch verwendet werden, auch wenn man von einer Domänenanmeldung kommt.
Ja richtig! Naheliegend ....
wenn Du bei "Hinzufügen" auf "Pfade" klickst, dann siehst Du dort nur den Computer selbst zur Auswahl?
Ja genau. Es steht nur der Computer selbst drin.Ich bin als Domänen-Administrator angemeldet mit "Domäne\Administrator". Ein "whoami" bestätigt mir, dass ich Domänenadmin bin.
Dann, vermute ich, hat der Client keinen Kontakt zur Domäne oder das Kennwort des Computer-Kontos ist nicht mehr gültig. Der Admin konnte sich dann deshalb anmelden, weil er dort schon einmal angemeldet war und seine Anmeldung zwischengespeichert wurde (Standardverhalten).
War der Client lange ausgeschaltet?
Oder ist es ein Clone?
Oder gibt es möglicheweise einen 2. Client mit selben Namen, welcher auch der Domäne beigetreten ist und dabei das vorhandene Computer-Konto okkupiert hat?
War der Client lange ausgeschaltet?
Oder ist es ein Clone?
Oder gibt es möglicheweise einen 2. Client mit selben Namen, welcher auch der Domäne beigetreten ist und dabei das vorhandene Computer-Konto okkupiert hat?
Dann, vermute ich, hat der Client keinen Kontakt zur Domäne
Das war es. Der Netzwerkstecker war nicht richtig drin. Danke für die Hilfe.Das war es. Der Netzwerkstecker war nicht richtig drin. Danke für die Hilfe.
Boah eh ...! Wofür man heutzutage alles Foren benötigt ....
Hi.
Lies mal Sicherer Umgang mit Supportkonten
Das war es. Der Netzwerkstecker war nicht richtig drin.
Aha. Du kannst Dich also an dem Rechner als Domänenadmin anmelden ohne Netzwerk? Dann ist das Domänenadminkennwort auf dem Rechner gecached, im schlimmsten Fall sogar für jedermann als Plaintext auslesbar, zumindest, wenn der Rechner nicht vollverschlüsselt ist samt 2FA. Bitte nicht als Domänenadmin auf Clients arbeiten und bitte auch nicht das mit dem Caching zu doll treiben - in Kombination ist das äußerst gefährlich (siehe vermutlich Beiersdorf-Netzwerkwurm).Lies mal Sicherer Umgang mit Supportkonten
