blueshadow9
Goto Top

Domain Admin Rechte auf FileServer

Hallo allerseits,

ein Kollege und ich sind dabei, unser AD aufzuräumen.
Bisher ist es so, dass es keine Domain Admin Accounts gibt. Vielmehr wird jeder User, der als Domain Admin unterwegs ist, in die Domain Admin Gruppe hinzugefügt.
Nun haben wir auf dem FS einen neuen Ordner angelegt und sind mit unserem UserAccount, der auch Domain Admin Rechte besitzt, angemeldet. Beim ersten Zugriff auf diesen Ordner kommt die Meldung, dass wir keine Berechtigung haben, auf diesen Ordner zuzugreifen. Gehen wir auf Continue haben wir Zugriff. Schauen wir dann in den Properties des Ordners sehen wir, dass in den Security Einstellungen zur Gruppe Domain Admin auch unsere User Account mit Vollzugriff enthalten ist.
Ich kann nicht ganz nachvollziehen, warum ich nicht zugreifen kann, wenn ich schon in der Domain Admin Gruppe bin.

Bitte verzeiht etweilige Ungereimheiten und fragt mich bitte. Ich bin nicht der AD und Server Spezi und habe mir mein Wissen selbst angeeignet face-smile

Vielen Dank schon mal für die Hilfe!

Content-Key: 305247

Url: https://administrator.de/contentid/305247

Ausgedruckt am: 19.03.2024 um 05:03 Uhr

Mitglied: Chonta
Chonta 24.05.2016 um 11:11:53 Uhr
Goto Top
Hallo,

Bisher ist es so, dass es keine Domain Admin Accounts gibt. Vielmehr wird jeder User, der als Domain Admin unterwegs ist, in die Domain Admin Gruppe hinzugefügt.
Damit gibt es aber zahlreiche Domain Admin Accounts und nicht keine.

Beim ersten Zugriff auf diesen Ordner kommt die Meldung, dass wir keine Berechtigung haben, auf diesen Ordner zuzugreifen.
Selbes verhalten bei sachen die Du direckt auf der systemplatte machen willst (c:\) oder in c:\Programme z.B. oder wenn Du was nach c:\Windows einfägen willst.

Jeh nachdem wo der Ordner ist...
Der Zugriff erfolgte lokal oder über das Netzwerk? (\\server\freigabe\) ?

Gruß

Chonta
Mitglied: DerWoWusste
DerWoWusste 24.05.2016 aktualisiert um 11:25:00 Uhr
Goto Top
Hi.

Immer wieder gerne gefragt. Problem besteht seit 10 Jahren, Ursache ist die UAC: du bist erst dann Domänen-Admin, wenn Du elevatest (Rechtsklick - "als Administrator ausführen"). Elevation beim Explorer ist per default nicht einmal möglich, kann aber eingeschaltet werden:
HK_CLASSES_ROOT\AppID\{CDCBCFCA-3CDC-436f-A4E2-0E02075250C2}\RunAs
umbenennen zu
HK_CLASSES_ROOT\AppID\{CDCBCFCA-3CDC-436f-A4E2-0E02075250C2}\_RunAs
Oder man nimmt gleich einen anderen Dateiexplorer, den man per Rechtsklick als Administrator starten kann: totalcommander.exe
Oder Du schaltest die UAC ab auf dem Fileserver - wozu brauchst Du sie dort?
Mitglied: GuentherH
GuentherH 24.05.2016 um 11:57:46 Uhr
Goto Top
Nur so als Empfehlung ...

Vielmehr wird jeder User, der als Domain Admin unterwegs ist

Es gibt keine User, die als Domänen Admin unterwegs sind. Es gibt User die einen zusätzlichen Domänen Admin Account haben mit dem sie die notwendigen Arbeiten durchführen.

LG Günther