Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Verschieden Verhaltensweisen in der Domäne

Frage Microsoft Windows Userverwaltung

Mitglied: Nebuchad

Nebuchad (Level 1) - Jetzt verbinden

17.10.2014, aktualisiert 14:01 Uhr, 1125 Aufrufe, 9 Kommentare

Hallo,

im Firmennetzwerk bei uns sind ganz normale User einer GPO zugeteilt, diese jedoch verhält sich seltsamerweise unterschiedlich.

Es sind ca. 30 Clients im Netzwerk angemeldet bei ca 10 erscheint folgende Meldung wenn man z.B. die IP Adresse ändern möchte: IP Adresse ändern ist nur ein Beispiel - es geht um alle Administrativen Aufgaben

1657c2209e24a02b9dd700db7089dc91 - Klicke auf das Bild, um es zu vergrößern

bei den anderen kommt das:

b6a9944d37fdc05dac0ab6eaff17667e - Klicke auf das Bild, um es zu vergrößern

Erste Meldung ist für mich komplett neu diese kannte ich vorher noch nicht bewusst. Letzte ist die für mich gewohnte Meldung bei Arbeiten ohne Administrative Berechtigungen.
Die Benutzerkontensteuerung ist überall gleich konfiguriert, nur eben leider die Reaktion nicht.

Allgemein kann ich dazu noch sagen, dass es sogar Benutzer in der Domäne gibt welche mit identischen Rechten komplette Administrationsberechtigungen haben. Laut GPO's jedoch gleichgestellt sind.

Zum Verständnis: In der Firma gab es einen Admin der vor 15 Monaten gekündigt hatte. Seitdem durfte jeder mal ran weil man versucht hatte das ganze ohne Admin am laufen zu halten. nach einem Jahr hat man sich dann dafür entschieden, dass man doch besser auf einen Admin zurückgreift.
Der bin jetzt ich.

Grüße
Mitglied: DerWoWusste
17.10.2014 um 10:38 Uhr
Hi.

Das Verhalten mit den IPs ist erklärbar: wenn die UAC aus ist, kommt keine UAC-Abfrage, sondern nur "darfste nicht".
Allgemein kann ich dazu noch sagen, dass es sogar Benutzer in der Domäne gibt welche mit identischen Rechten komplette Administrationsberechtigungen haben.
Was soll das bedeuten? Sind diese Nutzer denn in der lokalen Admingruppe drin bzw. in Gruppen, die in dieser Admingruppe enthalten sind? Scheint so.
Bitte warten ..
Mitglied: Nebuchad
17.10.2014 um 10:46 Uhr
Ja leider ist die UAC nicht aus war eben auch mein ersten und auch einziger Gedanke dazu habe es an 3 Rechnern geprüft die UAC ist an.

Nein die paar Benutzer bei denen es so ist sind ebenfalls Domänenuser mit identischen GPO's wie alle anderen ohne Adminrechten.
Bitte warten ..
Mitglied: DerWoWusste
LÖSUNG 17.10.2014, aktualisiert um 14:01 Uhr
Das kann nicht sein. Prüfe genauer.
Was passiert denn an diesen UAC-AN-Rechnern, wenn Du beispielsweise eine Datei direkt unter c: erstellen willst (Rechtsklick - neu) - wird das angeboten?
Was passiert, wenn Du in den taskplaner gehst - kommt da eine UAC Abfrage als Nutzer? Kommt eine als Admin?

die paar Benutzer bei denen es so ist sind ebenfalls Domänenuser mit identischen GPO
Lass die GPOs mal außen vor und prüfe den Inhalt der Admingruppe. Und gib genauere Antwort auf meine Frage nach der Bedeutung - was meinst Du mit "komplette Adminberechtigungen"? Weil - halbe gibt es eh nicht
Bitte warten ..
Mitglied: Chonta
LÖSUNG 17.10.2014, aktualisiert um 14:01 Uhr
Hallo,

die können aber per Hand in die Logale Gruppe der Adinistratoren auf dem Rechner hinzugefügt worden sein.
GPO sind schön aber LSDOU gillt trozdem.
Und gerade wenn es eine Zeit gab in der jeder mal was machen durfte würd ich mich nicht drauf verlassen das keiner die Gruppen Lokal an Clients barbeitet hat.
Per GPO kannste zwar alles überschrieben, aber solange die GPO einen Eintrag als nicht konfiguriert ausliefert gilt das was die lokalen Richtlinien gerne hätten.

Gruß

Chonta
Bitte warten ..
Mitglied: Nebuchad
17.10.2014, aktualisiert um 11:21 Uhr
So habe bei allen betroffenen Rechnern mit dem Lokaladministrator die UAC Deaktiviert-Aktiviert und dazwischen neu gestartet - jetzt scheint es wirklich zu gehen .... Danke - Hatte nach Reaktivierung keinen Reboot gemacht. - UAC Problem scheint gelöst.

Das mit dem Admin aber nicht:
Du meinst den Inhalt der Lokalen Admingruppe am Client? Also das ein Domänenbenutzer der lokalen Admingruppe zugeteilt wurde?
Ich meine einfach nur Adminberechtigung - war nur schlecht formuliert ;)

OK werde ich auch in der Mittagspause prüfen wenn die Rechner frei sind sonst mach ich mir hier noch Feinde
Ich dachte immer die GPO überschreiben alles andere -.-
Bitte warten ..
Mitglied: Chonta
17.10.2014, aktualisiert um 11:27 Uhr
Hallo,

Computerverwaltung > PC auswählen > System>Lokale Benutzer und Gruppen

Musst nicht von deiner WS weg
Ja GPO überschrieben alles andere, ABER nur wenn etwas gesetzt wird! Wenn in einer GPO steht nicht Kinfiguriert aber in der Lokalenrichtlinie steht HansPeterMaier dürfen, dann Dürfen die das solange bist in der GPO an selber Stelle gesagt wird Nur Hans darf, dann ist der Rest draußen.
Ein nicht Konfiguriert in einer GPO bedeutet wird nicht verarbeitet und im Normalfall bedeutet das Default werte, wenn diese aber durch wo anders gesetzt werden geht das die GPO nix an.


Gruß

Chonta
Bitte warten ..
Mitglied: Nebuchad
17.10.2014 um 11:55 Uhr
Leider muss ich doch weg weil Remote leider nicht funktioniert ... da stimmen die GPO's wieder nicht bzw. die Snap-In's fehlen...
Bitte warten ..
Mitglied: Chonta
17.10.2014 um 12:02 Uhr
Gruß,

dann per GPO die Remotregistry / Remotverwaltung einschalten (zumindest Remoteverwaltung)

Gruß

Chonta
Bitte warten ..
Mitglied: Nebuchad
17.10.2014 um 13:22 Uhr
Welcher Dienst ist das genau will hier nix schlimmer machen als es eh schon ist - habe es in der Mittagspause am Platz gemacht und Ihr hattet recht der Nutzer war lokal als Admin eingetragen.

Prinzipiell ist alles erledigt nur das mit dem Remote hätte ich für die Zukunft schon gerne
Bitte warten ..
Ähnliche Inhalte
Windows Server
Zugriffslizenzen Device-Cals bei Zugriff auf 2 verschiedene Domänen
Frage von FrankyyWindows Server4 Kommentare

Hallo zusammen, Wieder einmal das leidige Thema Zugriffs CALs. Da ich bei uns in der Firma mit dem aufarbeiten ...

LAN, WAN, Wireless
VPN durch zwei verschiedene Router in Windows Domäne
gelöst Frage von Sebbi87LAN, WAN, Wireless23 Kommentare

Hallo zusammen, ich habe folgendes Problem mit folgendem Szenario: Eine Firma möchte VPN durch zwei Router bis ins dahinterliegende ...

Windows Userverwaltung
Microsoft CAL Lizenzen - eine Domäne - verschiedene Standorte mit Servern
gelöst Frage von scout71Windows Userverwaltung11 Kommentare

Hallo Forum, ich habe eine Frage zur CAL Lizenzierung: Ein Unternehmen mit einer Windows 2012 R2 Domäne. Mehrere Standorte ...

Outlook & Mail
Office 2016 an zwei Exchange Server anbinden in verschiedenen Domänen
Frage von dajk1036Outlook & Mail1 Kommentar

Hallo, ich habe ein Problem. Wir haben in der Firma zwei Domänen am laufen. Mein Rechner befindet sich in ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 7 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 8 StundenSicherheit1 Kommentar

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1011 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell22 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen18 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
gelöst Frage von Z3R0C0MM4N0THiN6Windows Server10 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...