Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domänenzugriff aus loklen Account

Frage Microsoft Windows Server

Mitglied: mrindia

mrindia (Level 1) - Jetzt verbinden

13.01.2009, aktualisiert 14:00 Uhr, 4816 Aufrufe, 5 Kommentare

Hallo Liebe Freunde,

vorab die Systemdaten:

Name: Server T
Server: Windows 2000 pro Server - SP4
Aufgaben: WSUS Server, System-Überwachung

Der Server gehört einer Domäne (A) an. Aus sicherheitsgründen möchte ich nicht mit einem Domänenaccount sondern mit dem lokalen Admin user angemeldet sein.
Zwischen den Server T und dem Netzwerk befindet sich auch eine Firewall. Die zugriffe sind entsprechend freigegeben und funktionieren ganz ok.

Problem: Sobald ich mich mit dem lokalenuser angemeldet habe, kann ich unter verwaltung --> Userverwaltung -->AdminGruppen keinen neuen User aus der Domäne hinzufügen. Die Leiste zum auswählen ist ausgegraut. Einen Netzlaufwerk zu erstellen ist kein Problem, jeodch habe ich keinen zugriff auf das active directory.

Sobald ich den Server neustarte und statt der Firewall das Netzkabel direkt verwende, funktioniert auch der zugriff aufs active directory.

Frage: Ist die Firwall das Problem? Diese blockt keine Packete und services ausgehend vom Server T und die Netzlaufwerke lassen sich doch auch verbinden nur unter AdminGruppen kann ich keinen Domänuser hinzufügen als Admin da die Auswahl fehlt.

Ist das generell so, dass der zugriff verweigert wird wenn ich mich nicht als Domänuser anmelde?

Ich bitte um Eure Unterstützung...DANKE
Mitglied: emjott
13.01.2009 um 14:09 Uhr
Hallo,

um die lokalen Nutzerkonten auf dem PC bearbeiten zu können, brauchst du Administrationsrechte. Der Nutzer muss also in der Gruppe Administratoren sein.
Melde dich als lokaler Admin. an und weise dem lokalen Nutzer über die Computerverwaltung -> "lokale NUtzer und ..." die Gruppe "Administratoren" zu.

Denke daran, dass du dich an der AD authentifizieren musst um auf die Nutzerliste zuzugreiefen.

Ich hoffe ich habe dein Problem richtig verstanden ^^ Ich bin etwas verrotzt
Bitte warten ..
Mitglied: mrindia
13.01.2009 um 14:15 Uhr
Hallo Emjott,

danke für deine schnelle Antwort.
Der Benutzer ist bereits als Admin eingetragen.
Sobald ich mich mit den lokalen Benutzer anmelde, ist die Auswahl auf Nutzerliste nicht auswählbar (ausgegraut) und eine AD auth. wir auch nicht angefordert.

Gibt es auf den lokalen Richtlienien eine Funktion welche ich aktivieren muss ?
Bitte warten ..
Mitglied: emjott
13.01.2009 um 14:37 Uhr
normalerweise nicht. Das Anmeldefenster sollte automatisch aufpoppen. Ich vemrute immernoch, dass der lokalen Nutzer keine Adminrechte hat ...
Bitte warten ..
Mitglied: geTuemII
13.01.2009 um 16:10 Uhr
Hallo mrinda,

es ist logisch, daß du als lokaler Admin keinen Zugriff aufs AD hast, dazu mußt du Domain Admin sein. Ein lokaler User kann nicht Domain Admin sein, daher kann das Szenario nicht so funktionieren, wie du dir das vorstellst.

geTuemII
Bitte warten ..
Mitglied: DerWoWusste
14.01.2009 um 00:30 Uhr
Räumen wir mal beim Problem etwas auf...und gestatte auch Fragen.
Aus sicherheitsgründen möchte ich nicht mit einem Domänenaccount sondern mit dem lokalen Admin user angemeldet sein.
Welchen Vorteil bringt das?
Sobald ich den Server neustarte und statt der Firewall das Netzkabel direkt verwende, funktioniert auch der zugriff aufs active directory
Was für eine Firewall ist das und was leistet Sie?
Ist das generell so, dass der zugriff verweigert wird wenn ich mich nicht als Domänuser anmelde?
Beim Zugriff von einem Nichtdomänenmitglied auf eine Domänenresource kommt automatisch eine Authentifizierungsabfrageabfrage (es sei denn, Du nutzt Vista, oder 2008 Server [hier als zugreifender], dann kommt dies nicht, sondern schlicht "Zugriff verweigert").
...und die Netzlaufwerke lassen sich doch auch verbinden nur unter AdminGruppen kann ich keinen Domänuser hinzufügen als Admin da die Auswahl fehlt.
...und wie hängt nun beides zusammen? Wozu möchtest Du einen Domänennutzer als Admin eintragen? Du kannst als lokaler Nutzer nicht auf die AD-Nutzerdatenbank, deswegen ausgegraut. Dies ist normal.

Ernsthaft: Bevor man sich nun verrennt: Wozu meldest Du einen lokalen Nutzer an? Evtl. Sind Deine Sorgen unbegründet und das Problem verpufft von selbst.
Bitte warten ..
Ähnliche Inhalte
Windows 7
gelöst Verknüpfung Benutzerkonto mit Firefox-Account bzw Avira-Account (1)

Frage von power-user zum Thema Windows 7 ...

Windows Server
gelöst AD - Accounts sperren sich ständig (10)

Frage von AveiroCR7 zum Thema Windows Server ...

Windows Server
gelöst Account-Sperrungen eines AD-Users auslesen (2)

Frage von MissJones zum Thema Windows Server ...

Windows Server
gelöst Group Managed Service Accounts - Voraussetzungen (1)

Frage von IceBeer zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Update

Offenbar erneutes MS-Update mit Fehlerschleife (2012 R2)

Information von VGem-e zum Thema Windows Update ...

Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(14)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Datenschutz

Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht

(1)

Information von BassFishFox zum Thema Datenschutz ...

Heiß diskutierte Inhalte
Utilities
CCleaner 5.33 mit Malware infiziert (27)

Information von SeaStorm zum Thema Utilities ...

Windows Systemdateien
Windows bootet nicht mehr Fehlermeldung 0xc0000098 (19)

Frage von franzgoerlich zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
gelöst 802.1X-Authentifizierung (17)

Frage von Alex29 zum Thema LAN, WAN, Wireless ...

Exchange Server
gelöst Proxy Server Settings Cloud + EWS (16)

Frage von SomebodyToLove zum Thema Exchange Server ...