Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zugriff verweigert bei Startup script

Frage Microsoft Windows Netzwerk

Mitglied: midiboy

midiboy (Level 1) - Jetzt verbinden

23.05.2006, aktualisiert 22:01 Uhr, 6423 Aufrufe, 2 Kommentare

Hinzufügen von Domänengruppen zu lokalen Gruppen im script nicht möglich

Hi !

Hab ein seltsames problem. Vielleicht kann mir da jemand helfen ?

Ich habe die Domänengruppe WorkstationAdmins, die will ich lokal auf allen clients einer Domäne zur lokalen gruppe der Administratoren hinzufügen.

Habe dazu im startupscript folgenden Befehl hinzugefügt:

net localgroup Administratoren Domäne\WorkstationAdmins /ADD

Leider funktioniert das nicht wenn ich mich als einer der WorkstationAdmins einlogge, es kommt immer folgende meldung:

Systemfehler 5

Zugriff verweigert.


Wieso geht das nicht? Ich dachte das Startupscript wird immer mit Adminrechten ausgeführt ? Wenn das nicht geht, wie kann ich am einfachsten diese Gruppe zu lokalen Admins auf allen rechnern machen ohne das auf jedem Rechner einzeln zu tun ?

Ist eine Windows 2000 Server/Client Domäne ..

Vielen Dank für eure Hilfe !
Ciao,
midiboy


PS: Übrigens: wie kann ich verhindern dass das startup script auch auf den servern läuft/wirkt ?
Mitglied: Dani
23.05.2006 um 14:53 Uhr
Hi,

Habe dazu im startupscript folgenden Befehl hinzugefügt:
net localgroup Administratoren Domäne\WorkstationAdmins /ADD

Wenn WorkstationAdmins eine Gruppe ist, geht das schlecht. Soweit ich weiß, kann man mit dem Befehl nur benutzer der Gruppe hinzufügen!


Leider funktioniert das nicht wenn ich mich als einer der WorkstationAdmins einlogge,
es kommt immer folgende meldung:

Systemfehler 5

Zugriff verweigert.


Wieso geht das nicht? Ich dachte das Startupscript wird immer mit Adminrechten
ausgeführt ?
Es wird immer mit den Rechten des anmeldeten Benutzers ausgeführt!

PS: Übrigens: wie kann ich verhindern dass das startup script auch auf den servern
läuft/wirkt ?
Du kannst doch per Gruppenrichtlinien den Workstations zuweisen. Im GPO Editor -> Administrative Vorlagen->Netzwerk...


Gruß
Dani
Bitte warten ..
Mitglied: midiboy
23.05.2006 um 22:01 Uhr
Hi Dani,

<<Wenn WorkstationAdmins eine Gruppe ist, geht das schlecht. Soweit ich weiß, kann man mit dem Befehl nur benutzer der Gruppe hinzufügen!<<

Doch das geht auch mit Gruppen. Das hab ich schon mehrmals gemacht, hat bisher immer funktioniert.

<<Du kannst doch per Gruppenrichtlinien den Workstations zuweisen. Im GPO Editor -> Administrative Vorlagen->Netzwerk...<<

Wie geht das genau ? Muss ich mir ansehen. Wusste nicht dass man über GPOs Domänengruppen zu lokalen Gruppen hinzufügen kann .... wie macht ihr das denn alle so wenn ihr bestimmten clientadmins lokale aber keine domänenadminrechte im netz geben wollt ?

Ich hab dann übrigens noch gerade ein Problem gehabt. Ich wollte die Domänengruppe "Workstationadmins" im AD zum Mitglied der Gruppe "Remote Benutzer" machen, aber aus irgendeinem Grund wird die Gruppe "workstationadmins" im Reiter "Mitglieder" der Gruppe "Remote Benutzer" nicht angezeigt. Scheinbar darf ich die Gruppe da nicht hinzufügen aber wieso ??

Habs mit ner globalen und einer lokalen Gruppe versucht ... die Gruppe Remote Benutzer ist global.

Mhh ...

Danke auf jeden Fall für eure Hilfe !
Ciao,
Alex
Bitte warten ..
Ähnliche Inhalte
Batch & Shell
Mit welchen Rechten wird ein Startup Script ausgeführt?
gelöst Frage von vessevBatch & Shell3 Kommentare

Hallo, ich habe hier ein Startup Script das über GPO ausgelöst werden soll. Computer Configuration -> Policies -> Windows ...

Datenbanken
Betriebssystemfehlercode 5 (Zugriff verweigert)
gelöst Frage von orausdoDatenbanken10 Kommentare

Hallo Admins, ich bekomme bei Ausführung eines Agent Job immer die o.g. Fehlermeldung. Die Prozedur ließt via Bulk Insert ...

Windows Server
Zugriff verweigert (Sicherheitsfilterung)
Frage von n0cturneWindows Server9 Kommentare

Hallo zusammen, seit kurzem habe ich das Problem, dass GPOs, die sich auf Clients anwende, nicht mehr greifen. Mein ...

Windows 10
Psexec - Zugriff verweigert - WIN10
gelöst Frage von knittiWindows 103 Kommentare

Hallo, möchte Befehle von einem Win10 PC auf einen anderen Win10 PC senden. -soll in der Firma genutzt werden ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 StundeBatch & Shell1 Kommentar

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 3 StundenHumor (lol)5 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 18 StundenMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 19 StundenSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server17 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...

Linux
OpenSource Groupware
Frage von FA-jkaLinux13 Kommentare

Hallo, ich suche eine Groupware als Alternative zum Exchange. Wesentliche Aufgaben sind die Handhabung von E-Mails (persönliche und gemeinsam ...

Windows 10
Bitlocker nach Verschlüsselung nicht mehr aufrufbar!
gelöst Frage von alexlazaWindows 1013 Kommentare

Hallo, ich besitze ein HP ZBook 17 G4 mit einem Windows 10 Pro Betriebssystem. Bei diesem Problem handelt sich, ...