7
Outlook Express und Domänen Admins
Wieso in Outlook Express das Adressbuch verlohren geht wenn man einem normalen Domänenbenutzer die Domänenadmin-Rechte wegnimmt.
Hallo Freunde,
Ich habe ein sehr seltsames Problem in meiner 2003 Domäne festgestellt. Kuez vorweg ich habe den Server (Windows Server 2003 Std. Ed., SP2) nicht selber aufgesetzt sonder erst vor kurzem als neuer Admin übernommen.
Als ich am Montag ein neues Benutzerprofil erstellt habe, stellte ich fest, dass alle Benutzer der AD in der Gruppe DomänenAdmins sind. Schreck! "Das darf so nicht sein" dachte ich mir und entfernte den Benutzern die DomänenAdmin Rechte und ersetzte sie durch DomänenBenutzer Rechte.
Am nächsten Morgen wurde ich vom Chef, zu früher Morgenstunde (telefonisch, denn ich bewegte mich noch horizontal
, darüber informiert, dass bei den Benutzern diverse Probleme auftreten.
Ein Benutzer sah due Statusleiste nicht mehr. Bei einer wurden diverse Programme neu initialisiert und andere hatten Ihr Outlook Express Mailkonto nicht mehr. (doppel Schreck!!).
Ich loggte mich also sofort via RDP auf dem Server ein und gabe einem der "Opfer" die DomänenAdmin-Rechte zurück. Nach einem Reboot des Benutzer-PCs, lief alles wieder wie vorher. Ich gabe also allen Benutzern wieder die DomänenAdmin Rechte und dieses Problem war gelöst. "Nun ja, mal abgesehen davon, dass alle Benutzer Admins sind, aber das weiss ja keiner".
Und jetzt kommts! Das Adressbuch von Oulook Express ist verschwunden. Doch die Adressbücher (*.wab) auf dem Backup vom Vortag haben alle Daten von vor 2Jahren. Also wurde diese schon lange nicht mehr bearbeitet/gebraucht.
Kann mir jemand sagen wo die Adressbücher wohl geblieben sind und was das ganze mit den DomAdmin Privilegien zu tun hat?
Ich hoffe auf Eure Hilfe, denn die Adressbücher sind scheinbar für ein paar der Benutzer "Lebenswichtig".
Lg
Computermerlä
Ich habe ein sehr seltsames Problem in meiner 2003 Domäne festgestellt. Kuez vorweg ich habe den Server (Windows Server 2003 Std. Ed., SP2) nicht selber aufgesetzt sonder erst vor kurzem als neuer Admin übernommen.
Als ich am Montag ein neues Benutzerprofil erstellt habe, stellte ich fest, dass alle Benutzer der AD in der Gruppe DomänenAdmins sind. Schreck! "Das darf so nicht sein" dachte ich mir und entfernte den Benutzern die DomänenAdmin Rechte und ersetzte sie durch DomänenBenutzer Rechte.
Am nächsten Morgen wurde ich vom Chef, zu früher Morgenstunde (telefonisch, denn ich bewegte mich noch horizontal
, darüber informiert, dass bei den Benutzern diverse Probleme auftreten.Ein Benutzer sah due Statusleiste nicht mehr. Bei einer wurden diverse Programme neu initialisiert und andere hatten Ihr Outlook Express Mailkonto nicht mehr. (doppel Schreck!!).
Ich loggte mich also sofort via RDP auf dem Server ein und gabe einem der "Opfer" die DomänenAdmin-Rechte zurück. Nach einem Reboot des Benutzer-PCs, lief alles wieder wie vorher. Ich gabe also allen Benutzern wieder die DomänenAdmin Rechte und dieses Problem war gelöst. "Nun ja, mal abgesehen davon, dass alle Benutzer Admins sind, aber das weiss ja keiner".
Und jetzt kommts! Das Adressbuch von Oulook Express ist verschwunden. Doch die Adressbücher (*.wab) auf dem Backup vom Vortag haben alle Daten von vor 2Jahren. Also wurde diese schon lange nicht mehr bearbeitet/gebraucht.
Kann mir jemand sagen wo die Adressbücher wohl geblieben sind und was das ganze mit den DomAdmin Privilegien zu tun hat?
Ich hoffe auf Eure Hilfe, denn die Adressbücher sind scheinbar für ein paar der Benutzer "Lebenswichtig".
Lg
Computermerlä
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 109955
Url: https://administrator.de/contentid/109955
Printed on: April 19, 2024 at 22:04 o'clock
7 Comments
Latest comment
Hallo Computemerlä!
Da hast Du Dir ja ein Baustelle angelacht
Ich wurde als erstes den User wieder die DomänenAdmin-Rechte wegnehmen und dann lieber den User auf seinen PC lokale Adminrechte vergeben. Dann können sie Dir schon mal nichts mehr auf Deinen Server anstellen und Du kannst ihn Ruhe nach der Ursache suchen.
Wo liegen denn dei OE Adressbücher den jetzt wieder und welche Zugriffsrechte haben die User darauf?
Gruß,
Volker
Da hast Du Dir ja ein Baustelle angelacht
Ich wurde als erstes den User wieder die DomänenAdmin-Rechte wegnehmen und dann lieber den User auf seinen PC lokale Adminrechte vergeben. Dann können sie Dir schon mal nichts mehr auf Deinen Server anstellen und Du kannst ihn Ruhe nach der Ursache suchen.
Wo liegen denn dei OE Adressbücher den jetzt wieder und welche Zugriffsrechte haben die User darauf?
Gruß,
Volker
Hallo v-m-r-de (interessanter Name)
Ich wage mich ehrlich gesagt nicht den Benutzern die AdminRechte weg zu nehmen. Zu gross war das Feedback der Geschäftsleitung das letzte mal. Ich meine ich bin ja nicht lebensmüde...
Ich habe festgestellt, dass Oulook Express im Adressbuch die "Hauptidentität" angiebt. Was auch immer das heisst.
Zudem habe isch festgestellt, dass der der Fehler (fehlendes Adressbuch) nur bei den Benutzern auftritt, die in OE nur IMAP Konten geladen haben. Bei den Benutzern die auch noch ein POP3 Konto haben ist das Adressbuch immer noch vorhanden.
2. Frage: Wie ist es möglich, dass die Benutzerkonten für ein funktionierendes Windows die DomänenAdminrechte haben müssen?
Lg
Computermerlä
Ich wage mich ehrlich gesagt nicht den Benutzern die AdminRechte weg zu nehmen. Zu gross war das Feedback der Geschäftsleitung das letzte mal. Ich meine ich bin ja nicht lebensmüde...
Ich habe festgestellt, dass Oulook Express im Adressbuch die "Hauptidentität" angiebt. Was auch immer das heisst.
Zudem habe isch festgestellt, dass der der Fehler (fehlendes Adressbuch) nur bei den Benutzern auftritt, die in OE nur IMAP Konten geladen haben. Bei den Benutzern die auch noch ein POP3 Konto haben ist das Adressbuch immer noch vorhanden.
2. Frage: Wie ist es möglich, dass die Benutzerkonten für ein funktionierendes Windows die DomänenAdminrechte haben müssen?
Lg
Computermerlä
Übrigens habe ich jetzt gerade festgestellt, dass bei den Benutzern welche Probleme mit dem Adressbuch haben unter
C:\Dokumente und Einstellungen\%Benutzer%\Anwendungsdaten\Microsoft\Address Book\
Zwei Adressbücher (*.wab) vorhanden sind. Eines mit den Namen Administrator.wab und eines mit dem Namen %Benutzer%.wab (Also mit dem Namen des Benutzers).
Das Erste hat das Datum 31.01.2003 und das Zweite das Datum von Gestern (dem Unglückstag ).
Zudem sind jeweils noch Dateien mit .wab~ vorhanden.
Wenn ich die Adressbücher öffne, sind sie jedoch bei leer (Damn!).
C:\Dokumente und Einstellungen\%Benutzer%\Anwendungsdaten\Microsoft\Address Book\
Zwei Adressbücher (*.wab) vorhanden sind. Eines mit den Namen Administrator.wab und eines mit dem Namen %Benutzer%.wab (Also mit dem Namen des Benutzers).
Das Erste hat das Datum 31.01.2003 und das Zweite das Datum von Gestern (dem Unglückstag
).Zudem sind jeweils noch Dateien mit .wab~ vorhanden.
Wenn ich die Adressbücher öffne, sind sie jedoch bei leer (Damn!).
Hi Computermerlä (ist ja auch kein gewöhnlicher Name)
Du sollst den User ja im ersten Schritt nur die DomänenAdmin Rechte nehmen und dafür die lokalen Rechte auf ihren jeweiligen PC geben. somit können sie auf ihren PC machen was sie wollen (Hilfe?!?!?), aber können Dir auf dem Server und in der Domäne was zerschießen.
Dann solltest Du auch sofort dem Chef etwas schriftlich mitteilen, dass es derzeit ein riesiges Sicherheitsrisiko gibt in der Konstellation und Du dies so nicht verantworten willst, was Dein Vorgänger verbockt hat. Ansonsten wackelt Dein Kopf, wenn am Ende doch was passiert.
Wo steckt denn der Vorgänger? Bekommst du evtl von dem noch Infos was er heir "gezaubert" hat und auch warum?
sicherlich sind keine DomänenAdmin Rechte notwendig, damit Windows läuft! Da hat sich eher Dein Vorgänger mit reichlich Ruhm bekleckert oder mit Unwissenheit.
Gruß,
Volker
Du sollst den User ja im ersten Schritt nur die DomänenAdmin Rechte nehmen und dafür die lokalen Rechte auf ihren jeweiligen PC geben. somit können sie auf ihren PC machen was sie wollen (Hilfe?!?!?), aber können Dir auf dem Server und in der Domäne was zerschießen.
Dann solltest Du auch sofort dem Chef etwas schriftlich mitteilen, dass es derzeit ein riesiges Sicherheitsrisiko gibt in der Konstellation und Du dies so nicht verantworten willst, was Dein Vorgänger verbockt hat. Ansonsten wackelt Dein Kopf, wenn am Ende doch was passiert.
Wo steckt denn der Vorgänger? Bekommst du evtl von dem noch Infos was er heir "gezaubert" hat und auch warum?
sicherlich sind keine DomänenAdmin Rechte notwendig, damit Windows läuft! Da hat sich eher Dein Vorgänger mit reichlich Ruhm bekleckert oder mit Unwissenheit.
Gruß,
Volker
Gute NEWS!
Das Problem mit dem Adressbuch ist erledigt. Es wurde, als der Benutzer sich nicht mehr als Admin einloggen konnte, ein neues AB in Profil des Benutzers erstellt. Das vorher verwendete AB war unter
C:\Dokumente und Einstellungen\Administrator.Domäne\Anwendungsdaten\Microsoft\Address Book\
gespeichert. Ich habe es ins Verzeichniss des Benutzers kopiert und dann im AB von OE das alte AB importiert.
Datei -> Importieren -> Adressbuch dann das "alte" AB auswählen und mit ok bestätigen.
Jetzt ist nur noch das Problem mit den Rechten. Wie gebe ich den Benutzern lokale Admin rechte?
Das Problem mit dem Adressbuch ist erledigt. Es wurde, als der Benutzer sich nicht mehr als Admin einloggen konnte, ein neues AB in Profil des Benutzers erstellt. Das vorher verwendete AB war unter
C:\Dokumente und Einstellungen\Administrator.Domäne\Anwendungsdaten\Microsoft\Address Book\
gespeichert. Ich habe es ins Verzeichniss des Benutzers kopiert und dann im AB von OE das alte AB importiert.
Datei -> Importieren -> Adressbuch dann das "alte" AB auswählen und mit ok bestätigen.
Jetzt ist nur noch das Problem mit den Rechten. Wie gebe ich den Benutzern lokale Admin rechte?
Hi,
AB: Das wird ja immer besser mit den Domänen Account..
Lokaler Admin:
einfach in der Computerverwaltung sich auf den jeweiligen PC verbinden oder auf den jeweiligen PC die Computerverwaltung öffnen, dann auf System - Lokale Benutzer und Gruppen - Gruppen
Dort dann den jeweiligen User in die Gruppe Administratoren stecken. Evtl reicht es auch aus ihn in die Gruppe Power User bzw Hauptuser zu packen.
Gruß,
Volker
AB: Das wird ja immer besser mit den Domänen Account..
Lokaler Admin:
einfach in der Computerverwaltung sich auf den jeweiligen PC verbinden oder auf den jeweiligen PC die Computerverwaltung öffnen, dann auf System - Lokale Benutzer und Gruppen - Gruppen
Dort dann den jeweiligen User in die Gruppe Administratoren stecken. Evtl reicht es auch aus ihn in die Gruppe Power User bzw Hauptuser zu packen.
Gruß,
Volker
Cool!
Ich habe den Benutzer jetzt aus der DomAdmin Gruppe entfernt und in die Hauptbenutzer Gruppe hinzugefühgt. Alles läuft auch nach einem Neustart noch wunderbar!
Vielen herzlichen Dank!
Ich habe den Benutzer jetzt aus der DomAdmin Gruppe entfernt und in die Hauptbenutzer Gruppe hinzugefühgt. Alles läuft auch nach einem Neustart noch wunderbar!
Vielen herzlichen Dank!
