Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Windows 7 Administrator hat lokal keine Rechte

Frage Microsoft Windows 7

Mitglied: aKaLexeD

aKaLexeD (Level 1) - Jetzt verbinden

11.01.2012, aktualisiert 16:35 Uhr, 8281 Aufrufe, 16 Kommentare

Hallo,

wie der Name schon sagt:

Ich habe einen Windows 7 Professional Laptop.
Dieser hängt in einer Domäne 2008.

Lokal gibt es nur den Administrator der aktiv ist.
Dann gibt es die Domänenbenutzer.

Ich habe eine Domänengruppe lokal der Gruppe Administratoren hinzugefügt.
Somit sollte der/die Nutzer "fast" alles lokal dürfen.

Nun möchte ich als dieser user eine tätigkeit ausführen, die normal nur ein admin machen darf.
Der lokal\administrator darf das auch.
Der domäne\user (in der selben gruppe wie admin) darf das nicht.
Der domäne\administrator darf das wiederrum.

Berechtigung auf diese Datei, die er ausführen will, ändern ist schwachsinnig.
Denn es sollten nur lokale admins dies dürfen.

Hat einer eine Idee wieso dieser User kein richtig lokaler admin ist?

Gruß Alex
Mitglied: HubertN
11.01.2012 um 17:01 Uhr
Mopin

einfach mal die ausführbare Datei mit erhöhten Rechten starten ?!

Gruß
Bitte warten ..
Mitglied: Corvin77
12.01.2012 um 00:54 Uhr
Hi,

vielleicht gibt das hier ein wenig mehr Aufschluss zu deinem Vorhaben:

http://www.gruppenrichtlinien.de/index.html?/HowTo/Zentrale_Vergabe_lok ...

Beste Grüße,
Corvin
Bitte warten ..
Mitglied: Logan000
12.01.2012 um 08:57 Uhr
Moin moin

Zitat von Corvin77:
vielleicht gibt das hier ein wenig mehr Aufschluss zu deinem Vorhaben:
http://www.gruppenrichtlinien.de/index.html?/HowTo/Zentrale_Vergabe_lok ...

Wenn ich den TO richtig verstanden habe hat er genau das schon zu Fuß erledigt.

Ich denke der Vorschlag von HubertN hat da mehr aussichten auf Erfolg.

Der domäne\user (in der selben gruppe wie admin) darf das nicht.
Mich würde interessieren was der User nicht darf, bzw wie die Verweigerung (Meldung) aussieht/lautet.

Gruß L.
Bitte warten ..
Mitglied: aKaLexeD
12.01.2012 um 10:42 Uhr
Zitat von HubertN:
einfach mal die ausführbare Datei mit erhöhten Rechten starten ?!

Hallo,

das ist leider keine Dauerlösung?!

Dennoch danke!
Bitte warten ..
Mitglied: aKaLexeD
12.01.2012 um 11:00 Uhr
Zitat von Logan000:
Mich würde interessieren was der User nicht darf, bzw wie die Verweigerung (Meldung) aussieht/lautet.

Hallo,

ausführen möchte ich die Datei c:\windows\system32\route.exe.

Das OpenVPN greift hier auf zu.
Die Meldung vom VPN Client heißt.

ROUTE: route addition failed using CreateIpForwardEntry: Zugriff verweigert [status=5 if_index=17]
Der angeforderte Vorgang erfordert erhoehte Rechte.
Bitte warten ..
Mitglied: Corvin77
12.01.2012 um 11:03 Uhr
Hi,

wie willst du wissen, ob er das schon gemacht hat und wenn ja: was er davon schon gemacht hat?
Die Beschreibung seiner Vorgehensweise lässt hier einiges offen.

Beste Grüße,
Corvin
Bitte warten ..
Mitglied: aKaLexeD
12.01.2012 um 11:10 Uhr
Zitat von Corvin77:
vielleicht gibt das hier ein wenig mehr Aufschluss zu deinem Vorhaben:

http://www.gruppenrichtlinien.de/index.html?/HowTo/Zentrale_Vergabe_lok ...

Schon alles gemacht...
Bitte warten ..
Mitglied: Connor1980
12.01.2012 um 12:32 Uhr
Hi,

entweder eine Aufgabe anlegen, mit erhöhten Rechten starten lassen, Verknüpfung dazu auf den User Desktop. Oder das Ding als Deinst starten lassen, Stichwort subinacl.
Hilfreiche Links:
http://openvpn.se/files/howto/openvpn-howto_run_openvpn_as_nonadmin.htm ...
http://tuxhausen.wordpress.com/2010/12/08/windows-7-astaro-openvpn-ssl- ...

Grüße
Bitte warten ..
Mitglied: HubertN
12.01.2012 um 15:25 Uhr
... dann ist da aber auch einzig und alleine die UAC dran schuld. Wenn du die abschaltest, wird das sofort funktionieren.

Das Problem hast nicht nur du mit Open VPN

Gruß

Hubert
Bitte warten ..
Mitglied: aKaLexeD
12.01.2012 um 18:17 Uhr
Zitat von HubertN:
... dann ist da aber auch einzig und alleine die UAC dran schuld. Wenn du die abschaltest, wird das sofort funktionieren.

Das Problem hast nicht nur du mit Open VPN

Tatsache!
Es lag nur an der UAC.
Die einfach komplett deaktivieren dann läufts!

Danke =D
Bitte warten ..
Mitglied: DerWoWusste
14.01.2012 um 15:44 Uhr
Moin.

1. wenn es an der UAC liegt, kann es nicht sein, dass der Domänenadmin nicht von der UAC beeinflusst wird (denn nur das eingebaute Konto "Administrator" ist von der UAC ausgenommen, sonst keines)
2. um dies zu umgehen, sollte man nicht gleich die ganze UAC abschalten. Es gibt andere Möglichkeiten, siehe http://www.administrator.de/contentid/160460#637069
Bitte warten ..
Mitglied: HubertN
16.01.2012 um 10:03 Uhr
Zitat von DerWoWusste:
1. wenn es an der UAC liegt, kann es nicht sein, dass der Domänenadmin nicht von der UAC beeinflusst wird (denn nur das
eingebaute Konto "Administrator" ist von der UAC ausgenommen, sonst keines)

wieso bekomme ich dann aber beim Domänen-Admin keine UAC-Abfragen ?

2. um dies zu umgehen, sollte man nicht gleich die ganze UAC abschalten. Es gibt andere Möglichkeiten, siehe
http://www.administrator.de/contentid/160460#637069

Habe ich auch getestet - die Route in OpenVPN wurde auch so nicht gesetzt...
Bitte warten ..
Mitglied: goscho
16.01.2012 um 10:13 Uhr
Morgen
Zitat von HubertN:
> Zitat von DerWoWusste:
> 1. wenn es an der UAC liegt, kann es nicht sein, dass der Domänenadmin nicht von der UAC beeinflusst wird (denn nur das
> eingebaute Konto "Administrator" ist von der UAC ausgenommen, sonst keines)
wieso bekomme ich dann aber beim Domänen-Admin keine UAC-Abfragen ?
Alle User bekommen die UAC-Abfrage, auch Domänen-Admins - einzige Ausnahme ist Domäne\Administrator.
Natürlich nicht, wenn UAC abgeschaltet ist.
Bitte warten ..
Mitglied: DerWoWusste
16.01.2012 um 11:03 Uhr
@Hubert
1: heißt Dein Domadmin denn auch administrator? Sonst bekommst Du in jedem Fall die UAC-Abfrage.
2: Was hast Du denn von den angebotenen Möglichkeiten getestet?
Bitte warten ..
Mitglied: HubertN
16.01.2012 um 17:31 Uhr
passt schon alles. Das "eingebaute Konto" ist für mich das lokale Adminkonto...
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
Administrator hat alle Rechte verloren
gelöst Frage von mrdeadWindows Userverwaltung10 Kommentare

Hallo zusammen, ich befinde mich aktuell in einer etwas verzwickten Situation: Ich bin Student und fange daher gerade an ...

Windows 7
Administrator-Rechte bzw. Passwort
gelöst Frage von hanni123Windows 72 Kommentare

Hallo zusammen, wäre nett, wenn mir jemand helfen könnte. Folgende Frage: Wie kann ich ein Administrator-Kennwort (in Windows 7) ...

Visual Studio
Wo für braucht eine Anwendung Administrator Rechte
Frage von Herbrich19Visual Studio23 Kommentare

Hallo, Meine tolle Herbrich Software braucht immer Administrator Rechte. Ich möchte gerne wissen wo für um diese Funktionen (Code ...

Windows Userverwaltung
Administrator-Benutzer auflösen, Rechte auf andere Administratoren verteilen. Was ist zu beachten?
gelöst Frage von DakandaWindows Userverwaltung2 Kommentare

Hallo zusammen, in unserer Firma haben wir mittlerweile drei Administratoren. Für Installationen, Wartungen, usw. wurde bisher immer der Windows-Benutzer ...

Neue Wissensbeiträge
Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 46 MinutenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 4 TagenSicherheit6 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...