Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domänenzugriff aus loklen Account

Frage Microsoft Windows Server

Mitglied: mrindia

mrindia (Level 1) - Jetzt verbinden

13.01.2009, aktualisiert 14:00 Uhr, 4826 Aufrufe, 5 Kommentare

Hallo Liebe Freunde,

vorab die Systemdaten:

Name: Server T
Server: Windows 2000 pro Server - SP4
Aufgaben: WSUS Server, System-Überwachung

Der Server gehört einer Domäne (A) an. Aus sicherheitsgründen möchte ich nicht mit einem Domänenaccount sondern mit dem lokalen Admin user angemeldet sein.
Zwischen den Server T und dem Netzwerk befindet sich auch eine Firewall. Die zugriffe sind entsprechend freigegeben und funktionieren ganz ok.

Problem: Sobald ich mich mit dem lokalenuser angemeldet habe, kann ich unter verwaltung --> Userverwaltung -->AdminGruppen keinen neuen User aus der Domäne hinzufügen. Die Leiste zum auswählen ist ausgegraut. Einen Netzlaufwerk zu erstellen ist kein Problem, jeodch habe ich keinen zugriff auf das active directory.

Sobald ich den Server neustarte und statt der Firewall das Netzkabel direkt verwende, funktioniert auch der zugriff aufs active directory.

Frage: Ist die Firwall das Problem? Diese blockt keine Packete und services ausgehend vom Server T und die Netzlaufwerke lassen sich doch auch verbinden nur unter AdminGruppen kann ich keinen Domänuser hinzufügen als Admin da die Auswahl fehlt.

Ist das generell so, dass der zugriff verweigert wird wenn ich mich nicht als Domänuser anmelde?

Ich bitte um Eure Unterstützung...DANKE
Mitglied: emjott
13.01.2009 um 14:09 Uhr
Hallo,

um die lokalen Nutzerkonten auf dem PC bearbeiten zu können, brauchst du Administrationsrechte. Der Nutzer muss also in der Gruppe Administratoren sein.
Melde dich als lokaler Admin. an und weise dem lokalen Nutzer über die Computerverwaltung -> "lokale NUtzer und ..." die Gruppe "Administratoren" zu.

Denke daran, dass du dich an der AD authentifizieren musst um auf die Nutzerliste zuzugreiefen.

Ich hoffe ich habe dein Problem richtig verstanden ^^ Ich bin etwas verrotzt
Bitte warten ..
Mitglied: mrindia
13.01.2009 um 14:15 Uhr
Hallo Emjott,

danke für deine schnelle Antwort.
Der Benutzer ist bereits als Admin eingetragen.
Sobald ich mich mit den lokalen Benutzer anmelde, ist die Auswahl auf Nutzerliste nicht auswählbar (ausgegraut) und eine AD auth. wir auch nicht angefordert.

Gibt es auf den lokalen Richtlienien eine Funktion welche ich aktivieren muss ?
Bitte warten ..
Mitglied: emjott
13.01.2009 um 14:37 Uhr
normalerweise nicht. Das Anmeldefenster sollte automatisch aufpoppen. Ich vemrute immernoch, dass der lokalen Nutzer keine Adminrechte hat ...
Bitte warten ..
Mitglied: geTuemII
13.01.2009 um 16:10 Uhr
Hallo mrinda,

es ist logisch, daß du als lokaler Admin keinen Zugriff aufs AD hast, dazu mußt du Domain Admin sein. Ein lokaler User kann nicht Domain Admin sein, daher kann das Szenario nicht so funktionieren, wie du dir das vorstellst.

geTuemII
Bitte warten ..
Mitglied: DerWoWusste
14.01.2009 um 00:30 Uhr
Räumen wir mal beim Problem etwas auf...und gestatte auch Fragen.
Aus sicherheitsgründen möchte ich nicht mit einem Domänenaccount sondern mit dem lokalen Admin user angemeldet sein.
Welchen Vorteil bringt das?
Sobald ich den Server neustarte und statt der Firewall das Netzkabel direkt verwende, funktioniert auch der zugriff aufs active directory
Was für eine Firewall ist das und was leistet Sie?
Ist das generell so, dass der zugriff verweigert wird wenn ich mich nicht als Domänuser anmelde?
Beim Zugriff von einem Nichtdomänenmitglied auf eine Domänenresource kommt automatisch eine Authentifizierungsabfrageabfrage (es sei denn, Du nutzt Vista, oder 2008 Server [hier als zugreifender], dann kommt dies nicht, sondern schlicht "Zugriff verweigert").
...und die Netzlaufwerke lassen sich doch auch verbinden nur unter AdminGruppen kann ich keinen Domänuser hinzufügen als Admin da die Auswahl fehlt.
...und wie hängt nun beides zusammen? Wozu möchtest Du einen Domänennutzer als Admin eintragen? Du kannst als lokaler Nutzer nicht auf die AD-Nutzerdatenbank, deswegen ausgegraut. Dies ist normal.

Ernsthaft: Bevor man sich nun verrennt: Wozu meldest Du einen lokalen Nutzer an? Evtl. Sind Deine Sorgen unbegründet und das Problem verpufft von selbst.
Bitte warten ..
Ähnliche Inhalte
Windows Server
AD - Accounts sperren sich ständig
Beitrag von 10 Kommentare

Frage von AveiroCR7 zum Thema Windows Server

Windows Server
Account-Sperrungen eines AD-Users auslesen
Beitrag von 2 Kommentare

Frage von MissJones zum Thema Windows Server

iOS
Kann Live Email Account auf Iphone nicht löschen
Beitrag von 2 Kommentare

Frage von srx2010 zum Thema iOS

Monitoring
SMTP Account in IMM konfigurieren
Beitrag von 3 Kommentare

Frage von malika zum Thema Monitoring

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit Meta-ROUTER Instanz auf dem Router erzeugen

Beitrag von 1 Kommentar

Anleitung von colinardo zum Thema MikroTik RouterOS

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Beitrag von

Information von BassFishFox zum Thema Sicherheit

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Beitrag von 5 Kommentare

Information von admtech zum Thema Administrator.de Feedback

Vmware

VMware Desktopprodukte sind verwundbar

Beitrag von

Information von Penny.Cilin zum Thema Vmware

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Beitrag von 24 Kommentare

Frage von ahstax zum Thema Visual Studio

Windows Netzwerk
Netzwerk Neustrukturierung
Beitrag von 16 Kommentare

Frage von IT-Dreamer zum Thema Windows Netzwerk

Windows Server
RDP macht Server schneller???
Beitrag von 16 Kommentare

Frage von JaniDJ zum Thema Windows Server

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Beitrag von 15 Kommentare

Frage von Akcent zum Thema Windows 10