it-fraggle
Goto Top

Domänenbenutzer lokale Adminrechte (Domäne fehlt in Suchpfad)

Hallo zusammen,

Zwecks Installation von Software wolte ich einem bestimmten Domänenbenutzer lokale Adminrechte geben. In der Gruppe der lokalen Administratoren wähle ich Hinzufügen, aber dann fehlt mir im Suchpfad die Domäne. Der Computer ist aber definitiv in Domäne. Eingelogt bin ich als Domänen-Admin. Übersehe ich da irgendwas?

Gruß und Dank

Content-Key: 344405

Url: https://administrator.de/contentid/344405

Ausgedruckt am: 19.03.2024 um 08:03 Uhr

Mitglied: fisi-pjm
fisi-pjm 25.07.2017 um 09:54:02 Uhr
Goto Top
Hi,

wie heist euer domänen admin? Administrator?
Dann schau mal bei der Anmeldung das du deine Domäne noch mitgibt. Entweder mit Domäne\Administrator oder administrator@Domäne

ab Windows 8 wurde so ein tolles "Feauture" eingeführt das Benutzernamen die local existieren automatisch verwendet werden, auch wenn man von einer Domänenanmeldung kommt.

MFG
PJM
Mitglied: emeriks
emeriks 25.07.2017 aktualisiert um 09:55:56 Uhr
Goto Top
Hi,
wenn Du bei "Hinzufügen" auf "Pfade" klickst, dann siehst Du dort nur den Computer selbst zur Auswahl?

E.

Edit:
ab Windows 8 wurde so ein tolles "Feauture" eingeführt das Benutzernamen die local existieren automatisch verwendet werden, auch wenn man von einer Domänenanmeldung kommt.
Ja richtig! Naheliegend ....
Mitglied: it-fraggle
it-fraggle 25.07.2017 um 10:12:22 Uhr
Goto Top
wenn Du bei "Hinzufügen" auf "Pfade" klickst, dann siehst Du dort nur den Computer selbst zur Auswahl?
Ja genau. Es steht nur der Computer selbst drin.

Ich bin als Domänen-Administrator angemeldet mit "Domäne\Administrator". Ein "whoami" bestätigt mir, dass ich Domänenadmin bin.
Mitglied: emeriks
Lösung emeriks 25.07.2017 um 10:20:19 Uhr
Goto Top
Dann, vermute ich, hat der Client keinen Kontakt zur Domäne oder das Kennwort des Computer-Kontos ist nicht mehr gültig. Der Admin konnte sich dann deshalb anmelden, weil er dort schon einmal angemeldet war und seine Anmeldung zwischengespeichert wurde (Standardverhalten).

War der Client lange ausgeschaltet?
Oder ist es ein Clone?
Oder gibt es möglicheweise einen 2. Client mit selben Namen, welcher auch der Domäne beigetreten ist und dabei das vorhandene Computer-Konto okkupiert hat?
Mitglied: it-fraggle
it-fraggle 25.07.2017 um 10:26:12 Uhr
Goto Top
Dann, vermute ich, hat der Client keinen Kontakt zur Domäne
Das war es. Der Netzwerkstecker war nicht richtig drin. Danke für die Hilfe.
Mitglied: emeriks
emeriks 25.07.2017 um 10:28:09 Uhr
Goto Top
Das war es. Der Netzwerkstecker war nicht richtig drin. Danke für die Hilfe.
Boah eh ...! Wofür man heutzutage alles Foren benötigt ....
Mitglied: DerWoWusste
DerWoWusste 25.07.2017 um 16:47:04 Uhr
Goto Top
Hi.

Das war es. Der Netzwerkstecker war nicht richtig drin.
Aha. Du kannst Dich also an dem Rechner als Domänenadmin anmelden ohne Netzwerk? Dann ist das Domänenadminkennwort auf dem Rechner gecached, im schlimmsten Fall sogar für jedermann als Plaintext auslesbar, zumindest, wenn der Rechner nicht vollverschlüsselt ist samt 2FA. Bitte nicht als Domänenadmin auf Clients arbeiten und bitte auch nicht das mit dem Caching zu doll treiben - in Kombination ist das äußerst gefährlich (siehe vermutlich Beiersdorf-Netzwerkwurm).

Lies mal Sicherer Umgang mit Supportkonten