Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domänenzugriff aus loklen Account

Frage Microsoft Windows Server

Mitglied: mrindia

mrindia (Level 1) - Jetzt verbinden

13.01.2009, aktualisiert 14:00 Uhr, 4776 Aufrufe, 5 Kommentare

Hallo Liebe Freunde,

vorab die Systemdaten:

Name: Server T
Server: Windows 2000 pro Server - SP4
Aufgaben: WSUS Server, System-Überwachung

Der Server gehört einer Domäne (A) an. Aus sicherheitsgründen möchte ich nicht mit einem Domänenaccount sondern mit dem lokalen Admin user angemeldet sein.
Zwischen den Server T und dem Netzwerk befindet sich auch eine Firewall. Die zugriffe sind entsprechend freigegeben und funktionieren ganz ok.

Problem: Sobald ich mich mit dem lokalenuser angemeldet habe, kann ich unter verwaltung --> Userverwaltung -->AdminGruppen keinen neuen User aus der Domäne hinzufügen. Die Leiste zum auswählen ist ausgegraut. Einen Netzlaufwerk zu erstellen ist kein Problem, jeodch habe ich keinen zugriff auf das active directory.

Sobald ich den Server neustarte und statt der Firewall das Netzkabel direkt verwende, funktioniert auch der zugriff aufs active directory.

Frage: Ist die Firwall das Problem? Diese blockt keine Packete und services ausgehend vom Server T und die Netzlaufwerke lassen sich doch auch verbinden nur unter AdminGruppen kann ich keinen Domänuser hinzufügen als Admin da die Auswahl fehlt.

Ist das generell so, dass der zugriff verweigert wird wenn ich mich nicht als Domänuser anmelde?

Ich bitte um Eure Unterstützung...DANKE
Mitglied: emjott
13.01.2009 um 14:09 Uhr
Hallo,

um die lokalen Nutzerkonten auf dem PC bearbeiten zu können, brauchst du Administrationsrechte. Der Nutzer muss also in der Gruppe Administratoren sein.
Melde dich als lokaler Admin. an und weise dem lokalen Nutzer über die Computerverwaltung -> "lokale NUtzer und ..." die Gruppe "Administratoren" zu.

Denke daran, dass du dich an der AD authentifizieren musst um auf die Nutzerliste zuzugreiefen.

Ich hoffe ich habe dein Problem richtig verstanden ^^ Ich bin etwas verrotzt
Bitte warten ..
Mitglied: mrindia
13.01.2009 um 14:15 Uhr
Hallo Emjott,

danke für deine schnelle Antwort.
Der Benutzer ist bereits als Admin eingetragen.
Sobald ich mich mit den lokalen Benutzer anmelde, ist die Auswahl auf Nutzerliste nicht auswählbar (ausgegraut) und eine AD auth. wir auch nicht angefordert.

Gibt es auf den lokalen Richtlienien eine Funktion welche ich aktivieren muss ?
Bitte warten ..
Mitglied: emjott
13.01.2009 um 14:37 Uhr
normalerweise nicht. Das Anmeldefenster sollte automatisch aufpoppen. Ich vemrute immernoch, dass der lokalen Nutzer keine Adminrechte hat ...
Bitte warten ..
Mitglied: geTuemII
13.01.2009 um 16:10 Uhr
Hallo mrinda,

es ist logisch, daß du als lokaler Admin keinen Zugriff aufs AD hast, dazu mußt du Domain Admin sein. Ein lokaler User kann nicht Domain Admin sein, daher kann das Szenario nicht so funktionieren, wie du dir das vorstellst.

geTuemII
Bitte warten ..
Mitglied: DerWoWusste
14.01.2009 um 00:30 Uhr
Räumen wir mal beim Problem etwas auf...und gestatte auch Fragen.
Aus sicherheitsgründen möchte ich nicht mit einem Domänenaccount sondern mit dem lokalen Admin user angemeldet sein.
Welchen Vorteil bringt das?
Sobald ich den Server neustarte und statt der Firewall das Netzkabel direkt verwende, funktioniert auch der zugriff aufs active directory
Was für eine Firewall ist das und was leistet Sie?
Ist das generell so, dass der zugriff verweigert wird wenn ich mich nicht als Domänuser anmelde?
Beim Zugriff von einem Nichtdomänenmitglied auf eine Domänenresource kommt automatisch eine Authentifizierungsabfrageabfrage (es sei denn, Du nutzt Vista, oder 2008 Server [hier als zugreifender], dann kommt dies nicht, sondern schlicht "Zugriff verweigert").
...und die Netzlaufwerke lassen sich doch auch verbinden nur unter AdminGruppen kann ich keinen Domänuser hinzufügen als Admin da die Auswahl fehlt.
...und wie hängt nun beides zusammen? Wozu möchtest Du einen Domänennutzer als Admin eintragen? Du kannst als lokaler Nutzer nicht auf die AD-Nutzerdatenbank, deswegen ausgegraut. Dies ist normal.

Ernsthaft: Bevor man sich nun verrennt: Wozu meldest Du einen lokalen Nutzer an? Evtl. Sind Deine Sorgen unbegründet und das Problem verpufft von selbst.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Exchange Server
Exchange 2016 CU2 Shared Mailbox Default Send Account (1)

Frage von coon91 zum Thema Exchange Server ...

Windows 7
gelöst Verknüpfung Benutzerkonto mit Firefox-Account bzw Avira-Account (1)

Frage von power-user zum Thema Windows 7 ...

Outlook & Mail
gelöst Outlook 2010 - keine Syncronisation mit Hotmail Account (2)

Frage von AndyAh zum Thema Outlook & Mail ...

Exchange Server
E-Mail Weiterleitung von POP-Account an Verteiler (4)

Frage von lupolo zum Thema Exchange Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...