Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Eingeschränkte Adminrechte

Frage Microsoft Windows Userverwaltung

Mitglied: brandschutz

brandschutz (Level 1) - Jetzt verbinden

22.07.2010 um 16:21 Uhr, 4534 Aufrufe, 9 Kommentare

Win XP, SBS 2003

Hallo,

folgendes Problem:

Am Client als Domänen-Admin angemeldet -> eingeschränkter Zugriff auf Ordner aufm Server.
System installierte Ordner wie Address, Certroll, Clients, Faxclient, Netlogon, Sysvol, tsclient, tsweb gehen.
Andere manuell erstellte Ordner wie Daten, Software, Benutzerprofile gehen nicht.
Am gleichen Client als User mit Admin-Rechten voller Zugriff auf alles.
Am anderen Client als Admin - voller Zugriff, ebenso als User mit Admin-Rechner auch voller Zugriff.

Jetzt habe ich bei beiden Client das Domänen-Admin-Profil gelöscht und neu erstellt.
Keine Änderung - bei dem einen habe ich als Admin nur eingeschränkten Zugriff, beim anderen alles ok...

Wieso? Was kann da die Ursache sein?

Vielen Dank im voraus!
Mitglied: digital-nervous-system
22.07.2010 um 16:39 Uhr
Hi,

hmm.. in welchen Gruppen ist dein Domain-Admin Account/Gruppe Mitglied? Die Domain Admin Gruppe sollte auf jedenfall in der buildin group "Administrators" deiner Domain vorhanden sein. So ist sichergestellt, dass sie auf jedem Client in der lokalen Administratorgruppe eingetragen werden.
Spätestens sobald du den Account manuell in die lokale Administratorengruppe aufgenommen hast UND dich neu angemeldet hast, solltest Du vollen Zugriff besitzen.
Bitte warten ..
Mitglied: digital-nervous-system
22.07.2010 um 16:49 Uhr
Oh, sorry.. ich hatte es nicht richtig gelesen...
Auf dem einen Client gehts also, auf dem anderen nicht? was ist das denn ^^
Versuch doch mal nen neuen user anzulegen und als Domain-Admin zu berechtigen und versuch es dann nochmal...
Die Gruppenzugehörigkeit deiner Domain-Admin-Gruppe wäre trotzdem mal interessant.

Gruß
Jürgen
Bitte warten ..
Mitglied: brandschutz
22.07.2010 um 16:57 Uhr
Domänen-Admins sind Mitglied von
Administratoren (.local/Builtin)
Remoteunterstützungsanbieter (.local/Users)
Usage Report Users (.local/MyBusiness/Security Groups)

Mitglieder sind
Administrator
Ein User

Das mit einem neuen User und Admin-Rechte probiere ich gleich mal aus.
Bitte warten ..
Mitglied: digital-nervous-system
22.07.2010 um 17:11 Uhr
Hmm.. ich hab hier nur noch eine Windows 2008 AD Umgebung... Sprich, bei mir sieht es in etwa so aus

Domain Admins
- Administrators (my domain/Builtin)

Mitglieder
- unsere Domain Admins

Kann aber sein, dass das bei Windows 2003 ADs noch .local/builtin hieß... Dann sollte es eigentlich so passen.
Bitte warten ..
Mitglied: brandschutz
22.07.2010 um 17:39 Uhr
So, ich habe einen gänzlich neuen User mit Admin-Rechten angelegt - keine Probleme -> voller Zugriff auf alle Ordner.
Nur der Admin an dem einen Client selbst nicht...
Bitte warten ..
Mitglied: digital-nervous-system
22.07.2010 um 18:35 Uhr
Hmm... echt strange... blockt die lokale Firewall auf dem Client vielleicht ausgehenden traffic?
Was passiert denn, wenn du folgendes auf dem "Problem-Client" ausführst?
01.
telnet <server> 445
Powershell werdet ihr ja wahrscheinlich nicht im Einsatz haben oder? Denn dann würde ich mal versuchen, über die shell draufzukommen. Mit der Powershell geht das ganz leicht.

Zunächst auf dem Client Windowstaste+R -> powershell

dann in der shell...
01.
cd \\server\share bzw. cd \\server\share$
Falls keine Powershell vorhanden ist, über die normale command line:

01.
net use z: \\server\share

Gruß
Jürgen
Bitte warten ..
Mitglied: brandschutz
23.07.2010 um 12:26 Uhr
Also auf "share" kamen immer Fehlermeldungen.

Habe als Admin unter Powershell aber auf Ordner (Daten, Software, etc.) verwiesen auf die zuvor keine Zugriffsberechtigungen waren und es ging. Jetzt habe ich als Admin vollen Zugriff auf alle Ordner (also auch über Netzwerkumgebung)!
Wieso das denn nu? Das hängt ja wohl nicht mit Powershell zusammen?
Mir ist das mit den eingeschränkten Admin-Rechten vor einigen Wochen aufgefallen, hatte aber jetzt erst ein wenig Zeit mich darum zu kümmern.
Bitte warten ..
Mitglied: digital-nervous-system
23.07.2010 um 12:32 Uhr
Es gibt doch immer wieder Probleme in der IT-Welt, die muss man einfach nich verstehen... ^^
Hauptsache es geht wieder alles ;)

Gruß
Bitte warten ..
Mitglied: brandschutz
23.07.2010 um 13:28 Uhr
Ja, ist mal wieder nicht zu verstehen.

Vielen Dank für deine Hilfe!
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Samba
SAMBA netlogon-Scripte mit Adminrechte (2)

Frage von maniacmacpain zum Thema Samba ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...