Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domänenzugriff aus loklen Account

Frage Microsoft Windows Server

Mitglied: mrindia

mrindia (Level 1) - Jetzt verbinden

13.01.2009, aktualisiert 14:00 Uhr, 4802 Aufrufe, 5 Kommentare

Hallo Liebe Freunde,

vorab die Systemdaten:

Name: Server T
Server: Windows 2000 pro Server - SP4
Aufgaben: WSUS Server, System-Überwachung

Der Server gehört einer Domäne (A) an. Aus sicherheitsgründen möchte ich nicht mit einem Domänenaccount sondern mit dem lokalen Admin user angemeldet sein.
Zwischen den Server T und dem Netzwerk befindet sich auch eine Firewall. Die zugriffe sind entsprechend freigegeben und funktionieren ganz ok.

Problem: Sobald ich mich mit dem lokalenuser angemeldet habe, kann ich unter verwaltung --> Userverwaltung -->AdminGruppen keinen neuen User aus der Domäne hinzufügen. Die Leiste zum auswählen ist ausgegraut. Einen Netzlaufwerk zu erstellen ist kein Problem, jeodch habe ich keinen zugriff auf das active directory.

Sobald ich den Server neustarte und statt der Firewall das Netzkabel direkt verwende, funktioniert auch der zugriff aufs active directory.

Frage: Ist die Firwall das Problem? Diese blockt keine Packete und services ausgehend vom Server T und die Netzlaufwerke lassen sich doch auch verbinden nur unter AdminGruppen kann ich keinen Domänuser hinzufügen als Admin da die Auswahl fehlt.

Ist das generell so, dass der zugriff verweigert wird wenn ich mich nicht als Domänuser anmelde?

Ich bitte um Eure Unterstützung...DANKE
Mitglied: emjott
13.01.2009 um 14:09 Uhr
Hallo,

um die lokalen Nutzerkonten auf dem PC bearbeiten zu können, brauchst du Administrationsrechte. Der Nutzer muss also in der Gruppe Administratoren sein.
Melde dich als lokaler Admin. an und weise dem lokalen Nutzer über die Computerverwaltung -> "lokale NUtzer und ..." die Gruppe "Administratoren" zu.

Denke daran, dass du dich an der AD authentifizieren musst um auf die Nutzerliste zuzugreiefen.

Ich hoffe ich habe dein Problem richtig verstanden ^^ Ich bin etwas verrotzt
Bitte warten ..
Mitglied: mrindia
13.01.2009 um 14:15 Uhr
Hallo Emjott,

danke für deine schnelle Antwort.
Der Benutzer ist bereits als Admin eingetragen.
Sobald ich mich mit den lokalen Benutzer anmelde, ist die Auswahl auf Nutzerliste nicht auswählbar (ausgegraut) und eine AD auth. wir auch nicht angefordert.

Gibt es auf den lokalen Richtlienien eine Funktion welche ich aktivieren muss ?
Bitte warten ..
Mitglied: emjott
13.01.2009 um 14:37 Uhr
normalerweise nicht. Das Anmeldefenster sollte automatisch aufpoppen. Ich vemrute immernoch, dass der lokalen Nutzer keine Adminrechte hat ...
Bitte warten ..
Mitglied: geTuemII
13.01.2009 um 16:10 Uhr
Hallo mrinda,

es ist logisch, daß du als lokaler Admin keinen Zugriff aufs AD hast, dazu mußt du Domain Admin sein. Ein lokaler User kann nicht Domain Admin sein, daher kann das Szenario nicht so funktionieren, wie du dir das vorstellst.

geTuemII
Bitte warten ..
Mitglied: DerWoWusste
14.01.2009 um 00:30 Uhr
Räumen wir mal beim Problem etwas auf...und gestatte auch Fragen.
Aus sicherheitsgründen möchte ich nicht mit einem Domänenaccount sondern mit dem lokalen Admin user angemeldet sein.
Welchen Vorteil bringt das?
Sobald ich den Server neustarte und statt der Firewall das Netzkabel direkt verwende, funktioniert auch der zugriff aufs active directory
Was für eine Firewall ist das und was leistet Sie?
Ist das generell so, dass der zugriff verweigert wird wenn ich mich nicht als Domänuser anmelde?
Beim Zugriff von einem Nichtdomänenmitglied auf eine Domänenresource kommt automatisch eine Authentifizierungsabfrageabfrage (es sei denn, Du nutzt Vista, oder 2008 Server [hier als zugreifender], dann kommt dies nicht, sondern schlicht "Zugriff verweigert").
...und die Netzlaufwerke lassen sich doch auch verbinden nur unter AdminGruppen kann ich keinen Domänuser hinzufügen als Admin da die Auswahl fehlt.
...und wie hängt nun beides zusammen? Wozu möchtest Du einen Domänennutzer als Admin eintragen? Du kannst als lokaler Nutzer nicht auf die AD-Nutzerdatenbank, deswegen ausgegraut. Dies ist normal.

Ernsthaft: Bevor man sich nun verrennt: Wozu meldest Du einen lokalen Nutzer an? Evtl. Sind Deine Sorgen unbegründet und das Problem verpufft von selbst.
Bitte warten ..
Ähnliche Inhalte
Windows 7
gelöst Verknüpfung Benutzerkonto mit Firefox-Account bzw Avira-Account (1)

Frage von power-user zum Thema Windows 7 ...

Windows Server
gelöst Herausfinden wo AD Account verwendet wird (4)

Frage von detox91 zum Thema Windows Server ...

Windows Server
gelöst Account-Sperrungen eines AD-Users auslesen (2)

Frage von MissJones zum Thema Windows Server ...

Windows Server
gelöst Group Managed Service Accounts - Voraussetzungen (1)

Frage von IceBeer zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Server-Hardware
HP DL380 G7: Booten vom USB via USB 3.1-PCI-e Karte möglich? (24)

Frage von Paderman zum Thema Server-Hardware ...

Windows 7
Bluesreens unternehmensweit (19)

Frage von SYS64738 zum Thema Windows 7 ...

LAN, WAN, Wireless
IP Adressen - Modem - Switch - Accesspoint (18)

Frage von teuferl82 zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
gelöst DNS ins mehreren Subnetzen (15)

Frage von joerg zum Thema Windows Netzwerk ...