Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Windows 7 Administrator hat lokal keine Rechte

Frage Microsoft Windows 7

Mitglied: aKaLexeD

aKaLexeD (Level 1) - Jetzt verbinden

11.01.2012, aktualisiert 16:35 Uhr, 7966 Aufrufe, 16 Kommentare

Hallo,

wie der Name schon sagt:

Ich habe einen Windows 7 Professional Laptop.
Dieser hängt in einer Domäne 2008.

Lokal gibt es nur den Administrator der aktiv ist.
Dann gibt es die Domänenbenutzer.

Ich habe eine Domänengruppe lokal der Gruppe Administratoren hinzugefügt.
Somit sollte der/die Nutzer "fast" alles lokal dürfen.

Nun möchte ich als dieser user eine tätigkeit ausführen, die normal nur ein admin machen darf.
Der lokal\administrator darf das auch.
Der domäne\user (in der selben gruppe wie admin) darf das nicht.
Der domäne\administrator darf das wiederrum.

Berechtigung auf diese Datei, die er ausführen will, ändern ist schwachsinnig.
Denn es sollten nur lokale admins dies dürfen.

Hat einer eine Idee wieso dieser User kein richtig lokaler admin ist?

Gruß Alex
Mitglied: HubertN
11.01.2012 um 17:01 Uhr
Mopin

einfach mal die ausführbare Datei mit erhöhten Rechten starten ?!

Gruß
Bitte warten ..
Mitglied: Corvin77
12.01.2012 um 00:54 Uhr
Hi,

vielleicht gibt das hier ein wenig mehr Aufschluss zu deinem Vorhaben:

http://www.gruppenrichtlinien.de/index.html?/HowTo/Zentrale_Vergabe_lok ...

Beste Grüße,
Corvin
Bitte warten ..
Mitglied: Logan000
12.01.2012 um 08:57 Uhr
Moin moin

Zitat von Corvin77:
vielleicht gibt das hier ein wenig mehr Aufschluss zu deinem Vorhaben:
http://www.gruppenrichtlinien.de/index.html?/HowTo/Zentrale_Vergabe_lok ...

Wenn ich den TO richtig verstanden habe hat er genau das schon zu Fuß erledigt.

Ich denke der Vorschlag von HubertN hat da mehr aussichten auf Erfolg.

Der domäne\user (in der selben gruppe wie admin) darf das nicht.
Mich würde interessieren was der User nicht darf, bzw wie die Verweigerung (Meldung) aussieht/lautet.

Gruß L.
Bitte warten ..
Mitglied: aKaLexeD
12.01.2012 um 10:42 Uhr
Zitat von HubertN:
einfach mal die ausführbare Datei mit erhöhten Rechten starten ?!

Hallo,

das ist leider keine Dauerlösung?!

Dennoch danke!
Bitte warten ..
Mitglied: aKaLexeD
12.01.2012 um 11:00 Uhr
Zitat von Logan000:
Mich würde interessieren was der User nicht darf, bzw wie die Verweigerung (Meldung) aussieht/lautet.

Hallo,

ausführen möchte ich die Datei c:\windows\system32\route.exe.

Das OpenVPN greift hier auf zu.
Die Meldung vom VPN Client heißt.

ROUTE: route addition failed using CreateIpForwardEntry: Zugriff verweigert [status=5 if_index=17]
Der angeforderte Vorgang erfordert erhoehte Rechte.
Bitte warten ..
Mitglied: Corvin77
12.01.2012 um 11:03 Uhr
Hi,

wie willst du wissen, ob er das schon gemacht hat und wenn ja: was er davon schon gemacht hat?
Die Beschreibung seiner Vorgehensweise lässt hier einiges offen.

Beste Grüße,
Corvin
Bitte warten ..
Mitglied: aKaLexeD
12.01.2012 um 11:10 Uhr
Zitat von Corvin77:
vielleicht gibt das hier ein wenig mehr Aufschluss zu deinem Vorhaben:

http://www.gruppenrichtlinien.de/index.html?/HowTo/Zentrale_Vergabe_lok ...

Schon alles gemacht...
Bitte warten ..
Mitglied: Connor1980
12.01.2012 um 12:32 Uhr
Hi,

entweder eine Aufgabe anlegen, mit erhöhten Rechten starten lassen, Verknüpfung dazu auf den User Desktop. Oder das Ding als Deinst starten lassen, Stichwort subinacl.
Hilfreiche Links:
http://openvpn.se/files/howto/openvpn-howto_run_openvpn_as_nonadmin.htm ...
http://tuxhausen.wordpress.com/2010/12/08/windows-7-astaro-openvpn-ssl- ...

Grüße
Bitte warten ..
Mitglied: HubertN
12.01.2012 um 15:25 Uhr
... dann ist da aber auch einzig und alleine die UAC dran schuld. Wenn du die abschaltest, wird das sofort funktionieren.

Das Problem hast nicht nur du mit Open VPN

Gruß

Hubert
Bitte warten ..
Mitglied: aKaLexeD
12.01.2012 um 18:17 Uhr
Zitat von HubertN:
... dann ist da aber auch einzig und alleine die UAC dran schuld. Wenn du die abschaltest, wird das sofort funktionieren.

Das Problem hast nicht nur du mit Open VPN

Tatsache!
Es lag nur an der UAC.
Die einfach komplett deaktivieren dann läufts!

Danke =D
Bitte warten ..
Mitglied: DerWoWusste
14.01.2012 um 15:44 Uhr
Moin.

1. wenn es an der UAC liegt, kann es nicht sein, dass der Domänenadmin nicht von der UAC beeinflusst wird (denn nur das eingebaute Konto "Administrator" ist von der UAC ausgenommen, sonst keines)
2. um dies zu umgehen, sollte man nicht gleich die ganze UAC abschalten. Es gibt andere Möglichkeiten, siehe http://www.administrator.de/contentid/160460#637069
Bitte warten ..
Mitglied: HubertN
16.01.2012 um 10:03 Uhr
Zitat von DerWoWusste:
1. wenn es an der UAC liegt, kann es nicht sein, dass der Domänenadmin nicht von der UAC beeinflusst wird (denn nur das
eingebaute Konto "Administrator" ist von der UAC ausgenommen, sonst keines)

wieso bekomme ich dann aber beim Domänen-Admin keine UAC-Abfragen ?

2. um dies zu umgehen, sollte man nicht gleich die ganze UAC abschalten. Es gibt andere Möglichkeiten, siehe
http://www.administrator.de/contentid/160460#637069

Habe ich auch getestet - die Route in OpenVPN wurde auch so nicht gesetzt...
Bitte warten ..
Mitglied: goscho
16.01.2012 um 10:13 Uhr
Morgen
Zitat von HubertN:
> Zitat von DerWoWusste:
> 1. wenn es an der UAC liegt, kann es nicht sein, dass der Domänenadmin nicht von der UAC beeinflusst wird (denn nur das
> eingebaute Konto "Administrator" ist von der UAC ausgenommen, sonst keines)
wieso bekomme ich dann aber beim Domänen-Admin keine UAC-Abfragen ?
Alle User bekommen die UAC-Abfrage, auch Domänen-Admins - einzige Ausnahme ist Domäne\Administrator.
Natürlich nicht, wenn UAC abgeschaltet ist.
Bitte warten ..
Mitglied: DerWoWusste
16.01.2012 um 11:03 Uhr
@Hubert
1: heißt Dein Domadmin denn auch administrator? Sonst bekommst Du in jedem Fall die UAC-Abfrage.
2: Was hast Du denn von den angebotenen Möglichkeiten getestet?
Bitte warten ..
Mitglied: HubertN
16.01.2012 um 17:31 Uhr
passt schon alles. Das "eingebaute Konto" ist für mich das lokale Adminkonto...
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...