Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domainadministrator als lokaler Administrator

Frage Microsoft Windows Server

Mitglied: Champ

Champ (Level 1) - Jetzt verbinden

31.07.2013, aktualisiert 19:19 Uhr, 2329 Aufrufe, 5 Kommentare, 1 Danke

Hallo

Ich habe eine Server 2008R2 als DC. Dort ist ein Benutzer welcher in der Gruppe der Domainadmins ist.

Ein zweiter Server 2008R2 als Mitglied ist in der Domäne. Wenn ich mich dort als der Benutzer mit den Domainenadminrechten anmelde bin ich nicht lokaler Admin.
Das selbe Szenario mit Windows 7 funktioniert (Das heißt, dort bin ich lokaler Admin)

Wiso funktioniert das nicht auf einer Server 2008R2 Kiste.

Wie kann ich einen User (auf dem DC) direkt auf nur einem PC zu lokalen Admin machen. (unter SBS2008 ging das Problemlos mit der SBS Konsole)


mfg
Champ

Mitglied: filippg
31.07.2013 um 21:36 Uhr
Hallo,

Die Domänen-Admins werden i.A. über ein GPO zu lokalen Admins gemacht.
Wurde gerade unter http://www.administrator.de/forum/dom%C3%A4nen-admin-kann-nicht-install ... diskutiert.

Grüße

Filipp
Bitte warten ..
Mitglied: Dani
31.07.2013 um 23:29 Uhr
Moin filippg,
ich habe gerade nochmals nachgesehen, bei uns ist in der lokalen Administratorgruppe automatisch schon die Domänen-Admins eingetragen. Ich habe auch nochmals mit rsop.msc nachgesehen, ob eine GPO dafür verantwortlich ist - nein.


Grüße,
Dani
Bitte warten ..
Mitglied: Champ
01.08.2013 um 10:11 Uhr
Hallo

Wie gesagt ... unter Win7 ist das auch so. Anmeldung als User welcher Domainadmin ist = auch lokaler Admin

Nur bei Anmeldung an einem zweiten Server 2008 R2 (Server ist nur Domänenmitglied), mit dem Benutzer welcher Domainenadmin ist, bin ich an dem Server 2008 R2 kein lokaler Admin.
Ist das Verhalten so gewollt !!!

zweites Problem (wie schon geschrieben):
Wie kann ich einen User (auf dem DC) direkt auf nur einem PC zu lokalen Admin machen. (unter SBS2008 ging das Problemlos mit der SBS Konsole)


cu
Champ
Bitte warten ..
Mitglied: Dani
01.08.2013 um 10:15 Uhr
Ist das Verhalten so gewollt !!!
Ich sage: Nein ist es nicht. Du kannst es in einer Testumgebung mit vServer nachbilden... du könntest jetzt manuell die Domänen-Admins in die lokale Administratorengruppe aufnehmen.

Wie kann ich einen User (auf dem DC) direkt auf nur einem PC zu lokalen Admin machen. (unter SBS2008 ging das Problemlos mit der SBS Konsole)
Mithilfe von GPOs ist dies möglich (Stichwort: Eigeschränke Gruppen). Hängt natürlich von deiner AD-Struktur ab. Es lässt sich keine allgemeine Aussage treffen, was bei dir funktioniert.


Grüße,
Dani
Bitte warten ..
Mitglied: benpunkt
01.08.2013 um 11:51 Uhr
Hi,

sobald Du einen Server / Client zur Domäne hinzufügst, wird die Gruppe "Domänen-Admins" automatisch Mitglied der lokalen Gruppe "Administratoren".

Möchtest Du einen bestimmten Benutzer (der nicht Domänen-Admin ist und auch nicht sein soll) zum lokalen Admin eines Servers/Clients machen, dann öffnen die Eigenschaften der lokalen Gruppe "Administratoren" und suche das entsprechende Objekt und mache es zum Mitglied der Gruppe.

Kleine Design-Empfehlung:
- Erstelle eine domänenlokale Gruppe namens "[SERVERNAME]_lokale_administatoren"
- Nimme diese Gruppe auf in die lokale Gruppe der "Administratoren"
- Nun verwalte die Mitglieder der domänenlokalen Gruppe auf dem DC und so kannst Du künftig sehr bequem und nachvollziehbar Login-Rechte im AD verwalten. Auch ist es s möglich, später nachzuvollziehen, welcher User sich wo einloggen darf.

Grüße

Ben.

PS: Auf einem DC gibt es keine lokale Gruppen und Benutzer
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Mitglieder der lokalen Administratoren haben keine Berechtigungen
Frage von 120917Windows Userverwaltung10 Kommentare

Hallo, ich vergebe lokale Administratorenrechte per Gruppenrichtlinie über eingeschränkten Gruppen. Eine im AD angelegte Gruppe wird auf jedem Rechner ...

Batch & Shell
Lokaler Administrator PW ändern
Frage von OniChanBatch & Shell3 Kommentare

Moin zusammen, ich habe vor, das lokale Administrator Konto auf Win7 & Win10 Clients zu aktivieren und ihm ein ...

Windows Userverwaltung
Lokalen Administrator über das Netzwerk verteilen
gelöst Frage von M.MarzWindows Userverwaltung7 Kommentare

Hallo, ich würde gerne einen einheitlichen lokalen Administrator an alle Rechner im Netzwerkverteilen, um meine Administration zu vereinfachen. Früher ...

Batch & Shell
Liste aller lokalen Administratoren von allen Servern in der Domäne
Frage von DissidiusBatch & Shell3 Kommentare

Guten Morgen liebe Admins, ich suche ein Programm/Script welches mir eine Liste mit den Computern erstellt wo die lokalen ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 22 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement16 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...