Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domainadministrator als lokaler Administrator

Frage Microsoft Windows Server

Mitglied: Champ

Champ (Level 1) - Jetzt verbinden

31.07.2013, aktualisiert 19:19 Uhr, 2237 Aufrufe, 5 Kommentare, 1 Danke

Hallo

Ich habe eine Server 2008R2 als DC. Dort ist ein Benutzer welcher in der Gruppe der Domainadmins ist.

Ein zweiter Server 2008R2 als Mitglied ist in der Domäne. Wenn ich mich dort als der Benutzer mit den Domainenadminrechten anmelde bin ich nicht lokaler Admin.
Das selbe Szenario mit Windows 7 funktioniert (Das heißt, dort bin ich lokaler Admin)

Wiso funktioniert das nicht auf einer Server 2008R2 Kiste.

Wie kann ich einen User (auf dem DC) direkt auf nur einem PC zu lokalen Admin machen. (unter SBS2008 ging das Problemlos mit der SBS Konsole)


Mit freundlichen Grüßen
Champ

Mitglied: filippg
31.07.2013 um 21:36 Uhr
Hallo,

Die Domänen-Admins werden i.A. über ein GPO zu lokalen Admins gemacht.
Wurde gerade unter http://www.administrator.de/forum/dom%C3%A4nen-admin-kann-nicht-install ... diskutiert.

Grüße

Filipp
Bitte warten ..
Mitglied: Dani
31.07.2013 um 23:29 Uhr
Moin filippg,
ich habe gerade nochmals nachgesehen, bei uns ist in der lokalen Administratorgruppe automatisch schon die Domänen-Admins eingetragen. Ich habe auch nochmals mit rsop.msc nachgesehen, ob eine GPO dafür verantwortlich ist - nein.


Grüße,
Dani
Bitte warten ..
Mitglied: Champ
01.08.2013 um 10:11 Uhr
Hallo

Wie gesagt ... unter Win7 ist das auch so. Anmeldung als User welcher Domainadmin ist = auch lokaler Admin

Nur bei Anmeldung an einem zweiten Server 2008 R2 (Server ist nur Domänenmitglied), mit dem Benutzer welcher Domainenadmin ist, bin ich an dem Server 2008 R2 kein lokaler Admin.
Ist das Verhalten so gewollt !!!

zweites Problem (wie schon geschrieben):
Wie kann ich einen User (auf dem DC) direkt auf nur einem PC zu lokalen Admin machen. (unter SBS2008 ging das Problemlos mit der SBS Konsole)


cu
Champ
Bitte warten ..
Mitglied: Dani
01.08.2013 um 10:15 Uhr
Ist das Verhalten so gewollt !!!
Ich sage: Nein ist es nicht. Du kannst es in einer Testumgebung mit vServer nachbilden... du könntest jetzt manuell die Domänen-Admins in die lokale Administratorengruppe aufnehmen.

Wie kann ich einen User (auf dem DC) direkt auf nur einem PC zu lokalen Admin machen. (unter SBS2008 ging das Problemlos mit der SBS Konsole)
Mithilfe von GPOs ist dies möglich (Stichwort: Eigeschränke Gruppen). Hängt natürlich von deiner AD-Struktur ab. Es lässt sich keine allgemeine Aussage treffen, was bei dir funktioniert.


Grüße,
Dani
Bitte warten ..
Mitglied: benpunkt
01.08.2013 um 11:51 Uhr
Hi,

sobald Du einen Server / Client zur Domäne hinzufügst, wird die Gruppe "Domänen-Admins" automatisch Mitglied der lokalen Gruppe "Administratoren".

Möchtest Du einen bestimmten Benutzer (der nicht Domänen-Admin ist und auch nicht sein soll) zum lokalen Admin eines Servers/Clients machen, dann öffnen die Eigenschaften der lokalen Gruppe "Administratoren" und suche das entsprechende Objekt und mache es zum Mitglied der Gruppe.

Kleine Design-Empfehlung:
- Erstelle eine domänenlokale Gruppe namens "[SERVERNAME]_lokale_administatoren"
- Nimme diese Gruppe auf in die lokale Gruppe der "Administratoren"
- Nun verwalte die Mitglieder der domänenlokalen Gruppe auf dem DC und so kannst Du künftig sehr bequem und nachvollziehbar Login-Rechte im AD verwalten. Auch ist es s möglich, später nachzuvollziehen, welcher User sich wo einloggen darf.

Grüße

Ben.

PS: Auf einem DC gibt es keine lokale Gruppen und Benutzer
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Windows 7
gelöst Windows Administrator-Konto wieder aktivieren (13)

Frage von Fenris14 zum Thema Windows 7 ...

Windows Userverwaltung
gelöst Lokalen Administrator über das Netzwerk verteilen (7)

Frage von M.Marz zum Thema Windows Userverwaltung ...

Linux Tools
Administrator Web-Panel (2)

Frage von ClepToManix zum Thema Linux Tools ...

Humor (lol)
Interesse an einem Administrator.de-Usertreffen (136)

Frage von BirdyB zum Thema Humor (lol) ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (17)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...