Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Win2008 R2 Administrator hat andere Rechte als Mitglied der Admingruppe

Frage Microsoft Windows Userverwaltung

Mitglied: BerniBaer

BerniBaer (Level 1) - Jetzt verbinden

21.08.2011, aktualisiert 18.10.2012, 5047 Aufrufe, 14 Kommentare

Hallo Leute,

also folgendes Problem.
Ich habe mehrere win2008 R2 Server. Alle sind standalone ( das heisst keine Domänenmitglieder).
Wenn ich nun untereinander oder auch von einem Windows Xp Rechner auf die Adminstandardfreigaben
( z.B. c$ ) zugreifen möchte, kann dieses keines der Administratorenmitglieder.
Der einzige der auf diese Freigaben zugreifen darf, ist namentlich der Administrator.
Lege ich ein anderes Freigabeverzeichnis an, darf auf diesem Verzeichnis jedes Adminmitglied drauf zugreifen.

Ich habe zusätzlich die erweiterte Freigabe auf dem Server aktiviert. Auch dieses hat nichts daran geändert.

Hat irgendjemand von euch das gleiche Problem schon mal gehabt?

Gruß
bernd
Mitglied: Xaero1982
21.08.2011 um 20:14 Uhr
Moin,

versteh ich das richtig:

Du hast Server 1 bis n!
Es gibt keine Domäne - sprich alles einfache Installationen.

Dann versuchst du von Server 1 auf die Adminfreigabe von Server 2 mit dem Adminaccount von Server 1 zuzugreifen?

VG
Bitte warten ..
Mitglied: BerniBaer
21.08.2011 um 20:20 Uhr
Moin, Moin,

Ja stimmt. Kann es aber auch von einem XP-Client machen..
der Account: Admiistrator darf das. Der Account: Willy (Mitglied der Administratorengruppe) darf das nicht.

VG
Bitte warten ..
Mitglied: winf-hst
21.08.2011 um 20:38 Uhr
Hallo,

ist der User auf jedem einzelnen System in eingerichtet und in die Admin-Gruppe aufgenommen? Oder nur auf dem Ausgangssystem?
Bitte warten ..
Mitglied: bastla
21.08.2011, aktualisiert 18.10.2012
Hallo BerniBär!

Wie sieht's denn bei Dir mit der Antwort auf die letzte Frage in diesem Thread aus? http://www.administrator.de/forum/vista-und-startscripts-51451.html#com ...

Ansonsten noch: http://www.administrator.de/forum/windows-7x64-voller-zugriff-auf-alles ...

Grüße
bastla
Bitte warten ..
Mitglied: BerniBaer
21.08.2011 um 21:12 Uhr
Zitat von winf-hst:
Hallo,

ist der User auf jedem einzelnen System in eingerichtet und in die Admin-Gruppe aufgenommen? Oder nur auf dem Ausgangssystem?

Der user ist auf allen Systemen "gleich" eingerichtet.
Bitte warten ..
Mitglied: BerniBaer
21.08.2011 um 21:17 Uhr
Hallo Bastia,

Das mit dem LocalAccountTokenFilterPolicy hatte ich natürlich auch schon gemacht und den Server neu gebootet.
Leider ohne Erfolg. Da soll es noch einen zweiten Registrywert geben......

Werd noch mal suchen. Melde mich dann sofort wieder.

Erst mal danke.

P.S.: ich glaube das größte Problem ist immer, einen sinnvollen Titel für solche Peobleme zu finden

Gruß Bernd
Bitte warten ..
Mitglied: polYtoX
21.08.2011 um 23:00 Uhr
Hi,

Wenn die UAC ON ist dann hast du nicht automatisch Administrator Privilegien auch wenn du in der lokalen Administrator Gruppe drinnen bist; weil eben die UAC
REMOTE KEINEN Zugriff auf die Standard-Shares erlaubt.

Also probier mal aus, die UAC zu disablen um zu sehen, ob das das Problem ist.

Ansonsten folgende Lösung:

Folgendes Registry-Setting erlaubt allen Members der lokalen Admin-Gruppe den Zugriff auf Admin-Shares (C$ usw.)

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\system\LocalAccountTokenFilterPolicy

Dword:
0 = einen gefilterten Token erstellen
Dies ist der Standardwert. (Remote UAC enabled)
1 = einen Token mit erhöhten Rechten erstellen
(Remote UAC disabled)


lg/p

PS: Das sollte der KB-Artikel sein: http://support.microsoft.com/kb/947232

edit: ups.....hab jetzt erst gelesen, daß Du die Registry schon geändert hast nach dem Tipp von Bastla........
aber teste es trotzdem mal mit disabled UAC zwecks Fehlereingrenzung und dann könntest ja noch den Tipp von der KB folgen....
Bitte warten ..
Mitglied: Xaero1982
21.08.2011 um 23:27 Uhr
XP hat keine UAC und aufm Server isse idR auch aus - also wo soll er sie deaktivieren?!

VG
Bitte warten ..
Mitglied: polYtoX
22.08.2011 um 03:37 Uhr
'abend

Auf dem Server auf den er Zugreifen will.

Auf einem 2k8 R2 Server kann man die UAC nicht so einfach disablen (Registry, secpol) also ist die sicher nicht in der der Regel ausgeschalten.

Ich weiß auch nicht ob diese Remote-UAC Gschicht mit der 'normalen' Benutzerkontensteuerung zusammenhängt; ist aber 'ne Idee.

@Xaero1982: Kannst Du mir mal verraten, warum du mich jetzt schon zum 2. mal so unhöflich anranzt ?
Bitte warten ..
Mitglied: Xaero1982
22.08.2011 um 09:15 Uhr
Fülltext!Fülltext!Fülltext!

@polYtoX:
Regel 1:
Private Auseinandersetzungen sind außerhalb des Forums, bzw. per PN (=privates Nachrichtensystem) oder im Chat (sofern verfügbar), zu regeln.

VG
Bitte warten ..
Mitglied: DerWoWusste
22.08.2011 um 15:12 Uhr
Auf einem 2k8 R2 Server kann man die UAC nicht so einfach disablen
Mach's einfach, würde uns echt weiterbringen, wenm Du wüsstest, ob es daran liegt.
Bitte warten ..
Mitglied: BerniBaer
22.08.2011 um 17:10 Uhr
So, hallo Leute,

Also habe noch mal geschaut. Ich habe den Registrywert noch einmal kontrolliert.
Wert steht auch auf 1. Trotzdem klappt es nicht

Irgendwie fehlt mir da die Logik.
Warum darf der Administrator das, und die anderen nicht ?
Ich gebe doch den normalen Netzadmins nicht das Administratorkennwort, nur um auf den Share zugreifen zu können.
Das UAC macht ja normalerweise Sinn, aber doch nicht bei soetwas.

Gruß
Bernd
Bitte warten ..
Mitglied: DerWoWusste
22.08.2011 um 17:17 Uhr
Was hindert Dich daran, das mit der UAC auszutesten? Ein Neustart? Vorher hat es keinen Sinn, weiter zu spekulieren.
Bitte warten ..
Mitglied: BerniBaer
22.08.2011 um 20:38 Uhr
Sodale.

Habe erst mal ein paar Tests gemacht. Hat ein bisschen gedauert.

Nur beides zusammen
- als Admin die Regsitry anpassen
Und(!)
- UAC of Low stellen
(und einem Neustart)
funktioniert Windows in der Adminfreigabe wie es soll

Ein Dank an die Gemeinde und ein Verständnisloses Kopfschütteln an Microschrott
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Mitglieder der lokalen Administratoren haben keine Berechtigungen
Frage von 120917Windows Userverwaltung10 Kommentare

Hallo, ich vergebe lokale Administratorenrechte per Gruppenrichtlinie über eingeschränkten Gruppen. Eine im AD angelegte Gruppe wird auf jedem Rechner ...

Windows Netzwerk
Win2008 - Administrator-Anmeldung mit verschiedenen DeskTop
gelöst Frage von GesualdoWindows Netzwerk8 Kommentare

Hallo, ich habe ein riesiges Problem: Ich habe einen sekundären DC auf dem Exchange 2010 läuft! Je nach Lust ...

Windows Userverwaltung
Administrator ist Mitglied der Gruppe Domänen-Benutzer?
Frage von maxpointWindows Userverwaltung12 Kommentare

Hallo Ich bin gerade auf den Umstand gestoßen, dass der Administrator Mitglied der Sicherheitsgruppe Domänen-Benutzer ist. Das Problem, ich ...

Windows Userverwaltung
Administrator hat alle Rechte verloren
gelöst Frage von mrdeadWindows Userverwaltung10 Kommentare

Hallo zusammen, ich befinde mich aktuell in einer etwas verzwickten Situation: Ich bin Student und fange daher gerade an ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 21 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 4 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 5 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Windows 10
Probleme mit Dateien, deren Pfad + Dateiname länger als 256 Zeichen sind
Frage von FalaffelWindows 1011 Kommentare

Guten Tag, unter Windows 10 scheint es immer noch das Problem zu geben, dass der Pfad + Dateiname einer ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Microsoft Office
Outlook 2016 - Makro startet nicht über Knopf im Menüband
Frage von ZunarasMicrosoft Office9 Kommentare

Schönen guten Tag! ich brauche wieder einmal Hilfe. Ich möchte gerne von Office 2010 32bit auf 2016 64bit wechseln ...