4
Keine localen Berechigungen mehr DomänenAdministrator
Hallo,
ich habe folgendes Problem auf meinem Win 10 Notebook in einer Win Srv 2012 R2 Umgebung.
Ich habe auf meinem Rechner seltsamerweise keine localen Berechtigungen mehr.
Theoretisch nicht allzuschlimm da ich ja mit dem DomänenAdmin Konto die Berechtigungen neu vergeben können sollte.
Leider ist genau da der Hacken.
Ich bin laut DC DomänenUser und Admin, an meinem localen Arbeitsplatz bin ich aber gar nichts mehr. Ich kann nix installieren nichts machen.
Ich wollte versuchen den PC aus der Domäne zu nehmen, was leider auch nicht geht da ich ja ebenfalls keine Berechtigung dafür habe.
Und das "Masteradminkonto" von Windows kann ich aufgrund fehlender Berechtigung auch nicht aktivieren...
Gleiches gilt auch dann wenn ich mich mit dem Domänenadmin selbst anmelde als nicht mit meinem Konto mit Admin Berechtigungen.
Ich habe leider keine Ahnung mehr was ich noch machen soll, ich kann mich keine Gruppe hinzufügen da ich keine Rechte habe und der Domänenadmin hat ebenfalls keine rechte - sieht so aus als wäre die Verrauensstellung irgendwie hinüber.
Zu erwähnen wäre evtl. das es hier im Netzwer einen weiteren Client gibt der ein Ähnliches Problem alle 6 Monate ca. hat bzw. fällt es mir nur in diesem Zeitraum auf.
Ich suche also eine Lösung für mein akutes Problem und darüberhinaus eine mögliche Ursache woher das überhaupt kommt das der Domänenadmin keine Berechtigung mehr hat und die Domänenbenutzergruppe plötzlich aus der localen Admin Gruppe gelöscht/ verschwunden ist.
Ach noch etwas ironisches: Ich habe vor kurzem mal gefragt warum ich bei Win 10 Apps nicht mehr öffnen kann da dann die Fehlermeldung kommt mit localem Admin nicht möglich. Das hängt in direktem Zusammenhang, dieses Problem besteht seit dem hier genannten.
Das Problem hier ist das ich keine Administrativen berechtigungen mehr habe und die Apps kann ich nicht öffnen weil ich ein Adminkonto nutze ....
Vielen Dank
ich habe folgendes Problem auf meinem Win 10 Notebook in einer Win Srv 2012 R2 Umgebung.
Ich habe auf meinem Rechner seltsamerweise keine localen Berechtigungen mehr.
Theoretisch nicht allzuschlimm da ich ja mit dem DomänenAdmin Konto die Berechtigungen neu vergeben können sollte.
Leider ist genau da der Hacken.
Ich bin laut DC DomänenUser und Admin, an meinem localen Arbeitsplatz bin ich aber gar nichts mehr. Ich kann nix installieren nichts machen.
Ich wollte versuchen den PC aus der Domäne zu nehmen, was leider auch nicht geht da ich ja ebenfalls keine Berechtigung dafür habe.
Und das "Masteradminkonto" von Windows kann ich aufgrund fehlender Berechtigung auch nicht aktivieren...
Gleiches gilt auch dann wenn ich mich mit dem Domänenadmin selbst anmelde als nicht mit meinem Konto mit Admin Berechtigungen.
Ich habe leider keine Ahnung mehr was ich noch machen soll, ich kann mich keine Gruppe hinzufügen da ich keine Rechte habe und der Domänenadmin hat ebenfalls keine rechte - sieht so aus als wäre die Verrauensstellung irgendwie hinüber.
Zu erwähnen wäre evtl. das es hier im Netzwer einen weiteren Client gibt der ein Ähnliches Problem alle 6 Monate ca. hat bzw. fällt es mir nur in diesem Zeitraum auf.
Ich suche also eine Lösung für mein akutes Problem und darüberhinaus eine mögliche Ursache woher das überhaupt kommt das der Domänenadmin keine Berechtigung mehr hat und die Domänenbenutzergruppe plötzlich aus der localen Admin Gruppe gelöscht/ verschwunden ist.
Ach noch etwas ironisches: Ich habe vor kurzem mal gefragt warum ich bei Win 10 Apps nicht mehr öffnen kann da dann die Fehlermeldung kommt mit localem Admin nicht möglich. Das hängt in direktem Zusammenhang, dieses Problem besteht seit dem hier genannten.
Das Problem hier ist das ich keine Administrativen berechtigungen mehr habe und die Apps kann ich nicht öffnen weil ich ein Adminkonto nutze ....
Vielen Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 304224
Url: https://administrator.de/contentid/304224
Printed on: April 16, 2024 at 15:04 o'clock
4 Comments
Latest comment
Hallo Nebuchad.
Windows 8 keine Adminrechte trotz nur einem Benutzerkonto
Gibt auch noch diverse andere Lösungen um auf dem System eine Shell mit Systemrechten zu öffnen in der du dann neue Admins anlegen oder andere zu Admins befördern kannst...
https://www.google.de/search?q=utilman.exe+windows+10
Denke das dein Problem in deinen GPOs zu suchen ist. Dort lässt sich ja die Mitgliedschaften der User auf den lokalen Gruppen beeinflussen.
http://www.gruppenrichtlinien.de/artikel/zentrale-vergabe-lokaler-berec ...
https://www.windowspro.de/wolfgang-sommergut/lokale-gruppen-benutzer-ueb ...
Grüße Uwe
Und das "Masteradminkonto" von Windows kann ich aufgrund fehlender Berechtigung auch nicht aktivieren...
Kommt hier regelmäßig die FrageWindows 8 keine Adminrechte trotz nur einem Benutzerkonto
Gibt auch noch diverse andere Lösungen um auf dem System eine Shell mit Systemrechten zu öffnen in der du dann neue Admins anlegen oder andere zu Admins befördern kannst...
https://www.google.de/search?q=utilman.exe+windows+10
Denke das dein Problem in deinen GPOs zu suchen ist. Dort lässt sich ja die Mitgliedschaften der User auf den lokalen Gruppen beeinflussen.
http://www.gruppenrichtlinien.de/artikel/zentrale-vergabe-lokaler-berec ...
https://www.windowspro.de/wolfgang-sommergut/lokale-gruppen-benutzer-ueb ...
Grüße Uwe
Hallo,
mit was meldest Du Dich denn an? Domäenenkonto oder lokalem Konto?
Wenn in der Domäne GPO mit Eingeschränkten Gruppen rumgeistern und die nicht sauber konfiguriert sind, dann werden aus der lokalen Gruppe der Adminsitratoren alle Mitglieder bis auf die durch die GPO gesetzen entfernt, egal wer da schon drin war.
Ein Domänenadmin sollte mal über MMC die Gruppen und GPO checken.
Was für Rechte hat dein Domänenkonto im algemeinen? Hat das Domänen-Adminrechte oder nicht?
Gruß
Chonta
mit was meldest Du Dich denn an? Domäenenkonto oder lokalem Konto?
Wenn in der Domäne GPO mit Eingeschränkten Gruppen rumgeistern und die nicht sauber konfiguriert sind, dann werden aus der lokalen Gruppe der Adminsitratoren alle Mitglieder bis auf die durch die GPO gesetzen entfernt, egal wer da schon drin war.
Ein Domänenadmin sollte mal über MMC die Gruppen und GPO checken.
Was für Rechte hat dein Domänenkonto im algemeinen? Hat das Domänen-Adminrechte oder nicht?
Gruß
Chonta
Hi,
Ich melde mich mit einem Domänenkonto mit Domänenadministrator und Userrechten an.
Normalerweise sollte das ja eh schon reichen aber leider habe ich trotz Domänenadministrator keinerlei Gechte mehr. Genau das ist ja das Problem - normalerweise sollte ich als Domänenadmin auf einem DomänenPC berechtigungen haben. Habe ich aber nicht weshalb ich glaube das irgendetwas mit dem PC nichtt stimmt bzw. seiner stellung im Netzwerk, als ob die Domäne nicht richtig erkannt wird. Deshalb wollte ich Ihn auch rausschmeissen und wieder einbinden aber leider geht das ja mangelns Berechtigung nicht mehr...
Viele Grüße
Ich melde mich mit einem Domänenkonto mit Domänenadministrator und Userrechten an.
Normalerweise sollte das ja eh schon reichen aber leider habe ich trotz Domänenadministrator keinerlei Gechte mehr. Genau das ist ja das Problem - normalerweise sollte ich als Domänenadmin auf einem DomänenPC berechtigungen haben. Habe ich aber nicht weshalb ich glaube das irgendetwas mit dem PC nichtt stimmt bzw. seiner stellung im Netzwerk, als ob die Domäne nicht richtig erkannt wird. Deshalb wollte ich Ihn auch rausschmeissen und wieder einbinden aber leider geht das ja mangelns Berechtigung nicht mehr...
Viele Grüße
Hallo,
dann nimmm das lokale Administrator Konto. (zumindest der abgesicherte Modus, und wenn das nicht geht, ToolCD und entsprechende Konden aktivieren, anlegen,Passwort setzen)
Mit den RAST von deiner Adminworkstation solltest Du Dich mit der Kiste verbinden können und nachsehen wer und was in der lokalen Grupe der Administratoren drin ist.
Wenn das nicht geht schauen was für GPO auf den Rechner angewendet werden (eingeschrenkte Gruppen GPOs...)
Solange der Rechner in der Domäne ist und der Rechner auch noch GPO zieht, kannst Du Dir als Domadmin über GPO imer alles beschaffen was Du brauchst.
Gruß
Chonta
dann nimmm das lokale Administrator Konto. (zumindest der abgesicherte Modus, und wenn das nicht geht, ToolCD und entsprechende Konden aktivieren, anlegen,Passwort setzen)
Mit den RAST von deiner Adminworkstation solltest Du Dich mit der Kiste verbinden können und nachsehen wer und was in der lokalen Grupe der Administratoren drin ist.
Wenn das nicht geht schauen was für GPO auf den Rechner angewendet werden (eingeschrenkte Gruppen GPOs...)
Solange der Rechner in der Domäne ist und der Rechner auch noch GPO zieht, kannst Du Dir als Domadmin über GPO imer alles beschaffen was Du brauchst.
Gruß
Chonta