Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Lokaler Administrator vs. Domänen Benutzer

Frage Microsoft Windows Server

Mitglied: tf00723

tf00723 (Level 1) - Jetzt verbinden

26.02.2009, aktualisiert 10:31 Uhr, 6851 Aufrufe, 6 Kommentare

Hallo Newsgemeinde,

habe folgende Konstellation.

Ich selbst bin Mitglied (Domänen-Benutzer) einer Win2003 AD-Umgebung. Lokal habe ich meine Domänenbenutzeraccount den lokalen Administratoren hinzugefügt, um lokal Adminrechte zu haben. Zusätzlich lege ich jetzt eine weitere lokale Gruppe an und füge mein Domänen-Konto dieser Gruppe hinzu.

Jetzt will ich einen lokalen Ordner anlegen, und nur dieser lokalen Gruppe den Besitz und die Rechte geben. Sprich in der Lasche Sicherheit wurde die Vererbung entfernt, und diese Lokale Gruppe als Besitzer und als User mit Vollzugriff angelegt. Versuche ich jetzt im Explorer den Ordner mir anzusehen kommt von Windows die Fehlermeldung "Zugriff verweigert".

Was mache ich falsch?

Vielen Dank schon jetzt für Eure Hilfe.

Gruß,

Roland Breitschaft
Mitglied: DerSchorsch
26.02.2009 um 10:44 Uhr
Hallo,

hast du dich neu angemeldet, nachdem du dich zur lokalen Gruppe hinzugefügt hast? Wenn nicht, macht das mal, Windows wertet die Gruppenzugehörigkeit sonst nicht aus.

Gruß,
Schorsch
Bitte warten ..
Mitglied: tf00723
26.02.2009 um 10:56 Uhr
Hallo,

danke für die Antwort. Neuboot wurde gemacht. Die Anlage der Konten ist schon ein paar Tage her. Also kann es denke ich mit der Replizierung nichts mehr zu tun haben.

Gruß,

Roland
Bitte warten ..
Mitglied: jadefalke
26.02.2009 um 12:26 Uhr
nun wenn du dich anmeldest bist du in erster linie lokaler admin.
Wo liegt den der Ordner ? Liegt er auf C:/ oder auf C:/Ordner1/Ordner2....
Du hast zwar die Vererbung aufgehoben, schau dir aber erstmal an wer der Besitzer ist.
Wenn du dein Ordner in C:/Ordner1/Ordner2.... angelegt hast sieht es so aus dass du bis Ordner1 mit deinen lok Adminrechten zugreifst. Plötzlich sind aber die Adminrechte aber nicht mehr da, da die lokale Gruppe der Administratoren nicht auf diesen Ordner zugreifen darf, sondern nur deine neu angelegte lokale Gruppe.

Teste mal folgendes.

lege einen neuen lokalen User an. (Mitglied der Gruppe Benutzer und deine Neue lokale Gruppe). Melde diesen an und schau ob du auf dein Ordner zugreifen kannst. (Wenn dein Ordner unter C:/ordner1/ordner2 liegt dann muss dieser Benutzer bis dahin navigieren dürfen im Explorer). Kommt der auf den Ordner?

Du musst den lokalen Admin oder die lokale Gruppe der Administratoren mit aufnehmen in der NTFS Berechtigung.

Aber mal eine andere Frage, So wie du das beschrieben hast, wozu soll das gut sein ?
Bitte warten ..
Mitglied: tf00723
26.02.2009 um 14:25 Uhr
Hallo,
also Besitzer ist die lokale Gruppe. Die lokale Gruppe hat auch Vollzugriff auf diesen Ordner. In dieser lokalen Gruppe ist das Domänenkonto enthalten, mit dem ich auch eingeloggt bin. Mit dieser Einstellung sollte der Zugrifft klappen.

Sinn des ganzen ist:
Ich möchte hier einen Ordner für mehrere Domänen-User freigeben, und habe dazu eine lokale Gruppe angelegt. In diese Gruppen sollen alle Domänenuser kommen, denen der Zugriff auf die Freigabe erlaubt wird.

Gruß,

Roland
Bitte warten ..
Mitglied: jadefalke
26.02.2009 um 15:05 Uhr
das ist ja auch ok,
deswegen sagte ich probiere es mit anderen Benutzern die keine lok Admins sind. Einer der Benutzer die wirklich darauf zugreifen sollen.
Da du den lok Admin ausgesperrt hast, kommt du auch nicht mehr rein, da du Mitglied der lok Admingruppe bist.
Du kannst ja Mitglied der lok Usergruppe sein die du angelegt hast, du klopfst aber am Ordner mit den Rechten des lok. Admin und der darf nunmal nicht reinschauen.

Die Gruppe der lok. Administratoren hat mehr Rechte als die angelegte Usergruppe, aber genau diese Gruppe darf nicht reinschauen... deswegen "zugriff verweigert". Die Rechte mehreren Gruppen addieren sich nicht. Der stärkere gewinnt. In diesem Fall - verliert.
Bitte warten ..
Mitglied: tf00723
26.02.2009 um 16:18 Uhr
Und da fiel es ihm wie Schuppen von den Augen. Vielen Dank. Das ist die Lösung. Habe es verstanden )

Grüße,

Roland
Bitte warten ..
Ähnliche Inhalte
Windows Server
Lokalen Benutzer in Domäne verschieben
Frage von TucTucWindows Server6 Kommentare

Hallo, folgendes Problem: PC "PC1" ist jeher Mitglied in einer Arbeitsgruppe. Auf dem PC "PC1" befindet sich ein lokaler ...

Batch & Shell
Liste aller lokalen Administratoren von allen Servern in der Domäne
Frage von DissidiusBatch & Shell3 Kommentare

Guten Morgen liebe Admins, ich suche ein Programm/Script welches mir eine Liste mit den Computern erstellt wo die lokalen ...

Windows Userverwaltung
Administrator ist Mitglied der Gruppe Domänen-Benutzer?
Frage von maxpointWindows Userverwaltung12 Kommentare

Hallo Ich bin gerade auf den Umstand gestoßen, dass der Administrator Mitglied der Sicherheitsgruppe Domänen-Benutzer ist. Das Problem, ich ...

Windows 10
Domänen Benutzer von lokalen PC löschen
gelöst Frage von jimb0pWindows 102 Kommentare

Hallo Zusammen, ich möchte einen Benutzer der sich an meinem Laptop in der Domäne angemeldet hat löschen. Es gibt ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 10 StundenBatch & Shell8 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 12 StundenHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...

Batch & Shell
Neuste Datei via PowerShell kopieren
gelöst Frage von kaiuwe28Batch & Shell11 Kommentare

Hallo zusammen, ich hatte mir mit Hilfe der Suche im Forum einen kleinen Code von colinardo rausgesucht und versucht ...