Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Lokaler Administrator vs. Domänen Benutzer

Frage Microsoft Windows Server

Mitglied: tf00723

tf00723 (Level 1) - Jetzt verbinden

26.02.2009, aktualisiert 10:31 Uhr, 6770 Aufrufe, 6 Kommentare

Hallo Newsgemeinde,

habe folgende Konstellation.

Ich selbst bin Mitglied (Domänen-Benutzer) einer Win2003 AD-Umgebung. Lokal habe ich meine Domänenbenutzeraccount den lokalen Administratoren hinzugefügt, um lokal Adminrechte zu haben. Zusätzlich lege ich jetzt eine weitere lokale Gruppe an und füge mein Domänen-Konto dieser Gruppe hinzu.

Jetzt will ich einen lokalen Ordner anlegen, und nur dieser lokalen Gruppe den Besitz und die Rechte geben. Sprich in der Lasche Sicherheit wurde die Vererbung entfernt, und diese Lokale Gruppe als Besitzer und als User mit Vollzugriff angelegt. Versuche ich jetzt im Explorer den Ordner mir anzusehen kommt von Windows die Fehlermeldung "Zugriff verweigert".

Was mache ich falsch?

Vielen Dank schon jetzt für Eure Hilfe.

Gruß,

Roland Breitschaft
Mitglied: DerSchorsch
26.02.2009 um 10:44 Uhr
Hallo,

hast du dich neu angemeldet, nachdem du dich zur lokalen Gruppe hinzugefügt hast? Wenn nicht, macht das mal, Windows wertet die Gruppenzugehörigkeit sonst nicht aus.

Gruß,
Schorsch
Bitte warten ..
Mitglied: tf00723
26.02.2009 um 10:56 Uhr
Hallo,

danke für die Antwort. Neuboot wurde gemacht. Die Anlage der Konten ist schon ein paar Tage her. Also kann es denke ich mit der Replizierung nichts mehr zu tun haben.

Gruß,

Roland
Bitte warten ..
Mitglied: jadefalke
26.02.2009 um 12:26 Uhr
nun wenn du dich anmeldest bist du in erster linie lokaler admin.
Wo liegt den der Ordner ? Liegt er auf C:/ oder auf C:/Ordner1/Ordner2....
Du hast zwar die Vererbung aufgehoben, schau dir aber erstmal an wer der Besitzer ist.
Wenn du dein Ordner in C:/Ordner1/Ordner2.... angelegt hast sieht es so aus dass du bis Ordner1 mit deinen lok Adminrechten zugreifst. Plötzlich sind aber die Adminrechte aber nicht mehr da, da die lokale Gruppe der Administratoren nicht auf diesen Ordner zugreifen darf, sondern nur deine neu angelegte lokale Gruppe.

Teste mal folgendes.

lege einen neuen lokalen User an. (Mitglied der Gruppe Benutzer und deine Neue lokale Gruppe). Melde diesen an und schau ob du auf dein Ordner zugreifen kannst. (Wenn dein Ordner unter C:/ordner1/ordner2 liegt dann muss dieser Benutzer bis dahin navigieren dürfen im Explorer). Kommt der auf den Ordner?

Du musst den lokalen Admin oder die lokale Gruppe der Administratoren mit aufnehmen in der NTFS Berechtigung.

Aber mal eine andere Frage, So wie du das beschrieben hast, wozu soll das gut sein ?
Bitte warten ..
Mitglied: tf00723
26.02.2009 um 14:25 Uhr
Hallo,
also Besitzer ist die lokale Gruppe. Die lokale Gruppe hat auch Vollzugriff auf diesen Ordner. In dieser lokalen Gruppe ist das Domänenkonto enthalten, mit dem ich auch eingeloggt bin. Mit dieser Einstellung sollte der Zugrifft klappen.

Sinn des ganzen ist:
Ich möchte hier einen Ordner für mehrere Domänen-User freigeben, und habe dazu eine lokale Gruppe angelegt. In diese Gruppen sollen alle Domänenuser kommen, denen der Zugriff auf die Freigabe erlaubt wird.

Gruß,

Roland
Bitte warten ..
Mitglied: jadefalke
26.02.2009 um 15:05 Uhr
das ist ja auch ok,
deswegen sagte ich probiere es mit anderen Benutzern die keine lok Admins sind. Einer der Benutzer die wirklich darauf zugreifen sollen.
Da du den lok Admin ausgesperrt hast, kommt du auch nicht mehr rein, da du Mitglied der lok Admingruppe bist.
Du kannst ja Mitglied der lok Usergruppe sein die du angelegt hast, du klopfst aber am Ordner mit den Rechten des lok. Admin und der darf nunmal nicht reinschauen.

Die Gruppe der lok. Administratoren hat mehr Rechte als die angelegte Usergruppe, aber genau diese Gruppe darf nicht reinschauen... deswegen "zugriff verweigert". Die Rechte mehreren Gruppen addieren sich nicht. Der stärkere gewinnt. In diesem Fall - verliert.
Bitte warten ..
Mitglied: tf00723
26.02.2009 um 16:18 Uhr
Und da fiel es ihm wie Schuppen von den Augen. Vielen Dank. Das ist die Lösung. Habe es verstanden )

Grüße,

Roland
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
gelöst AD: alle Domänen Benutzer - Problem OU CN (2)

Frage von lupolo zum Thema Batch & Shell ...

Windows Server
Fehler bei Remote PowerShell mit einem Domänen-Benutzer (4)

Frage von xcabur zum Thema Windows Server ...

Microsoft
gelöst GPO wird nicht auf Domänen Benutzer angewendet (13)

Frage von Resolv zum Thema Microsoft ...

Windows 10
gelöst Benutzername (Lokaler Benutzer) unter Windows 10 Home (2)

Frage von SarekHL zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows Installation
Eine etwas (wirklich) speziellere Frage: Windows 10-Installation über (14)

Frage von DerFurrer zum Thema Windows Installation ...

Linux
gelöst Boot failed: not a bootable disk (10)

Frage von Fleckmen zum Thema Linux ...

Netzwerkgrundlagen
gelöst Cisco SG500 Series LAG hat sich von selbst umgestellt (10)

Frage von Ex0r2k16 zum Thema Netzwerkgrundlagen ...

Multimedia & Zubehör
gelöst Iphone 6 prob (9)

Frage von jensgebken zum Thema Multimedia & Zubehör ...