Jump to content

Mangelnde Admin-Rechte

NetHawk

Von NetHawk
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

NetHawk

NetHawk   10

Geschrieben
Geschrieben

Hallo zusammen,

stehe vor einem äußerst delikaten Problem.

Eine Windows Domäne, ursprünglich unter Windows 2000 aufgesetzt wurde migriert nach Windows 2003 R2. Es sind 3 Domaincontroller vorhanden. 2 Davon wurden bereits vor längerer Zeit "neu" installiert und als Domaincontroller eingestuft.

Nun sollte der letzte Windows 2000 (SP4) Domaincontroller (ursprünglich der erste) aktualisiert werden. Alle FSMO-Rollen wurden inzwischen an andere DC´s übertragen. Global Catalog ist noch aktiv. Der Domaincontroller funktioniert auch so weit ganz gut. DCDIAG und andere Tests sind Problemlos durchgelaufen.

Das Problem welches ich nun habe, ich bin als Domain-Admin an diesem DC angemeldet und kann den DC nicht neu starten. Mir bleibt nur das Abmelden zur Auswahl. Versuche remote oder per Commandline den Server runterzufahren sind ebenfalls fehlgeschlagen.

Es heist immer das mir ein Recht fehlt.

Somit kann ich auch keine aktualisierung auf 2003 R2 machen da immer die meldung kommt das ich zu wenig rechte habe. Und das als Domain-Admin? Auf allen anderen DC´s (2003 R2) keine Probleme. Nur eben dieser Windows 2000 SP4 DC. Policies sind zur zeit keine aktiv.

Hat jemand ne Idee?

Link zu diesem Kommentar
NetHawk

NetHawk   10

Geschrieben
  • Autor
Geschrieben
Stimmt, dass wäre noch ein guter Ansatz!

Dann würde es aber auf allen DC´s wohl gleich sein mit dem Phänomen.

 

Und das mit dem rausnehmen...

ist nicht so ganz einfach...

Das ganze ist in einem Klinikum und somit etwas sensibel :-)

Es ist nicht die einzige Domain. Es gibt eine Domain mit einem one-way-trust.

Soll heisen, eine andere Domain (von Siemens gestrickt) zieht sich von meiner Domain Gruppenrechte für Röntgensysteme...

Aber das sollte keine Probleme machen.

Ich könnte den DC auch einfach rausnehmen, einen neuen rein.

Das sind dann aber 3-4 Stunden Arbeit. So ein großes Zeitfenster wird mir leider nicht gegönnt, da eine Webapplikation sich dort am DC das Domainzertifikat zieht. (Noch ein Grund warum nicht einfach rauszunehmen)

Maximal eine Stunde...

:-(

 

Aber was mir echt den Nerv raubt das ich dort an diesem DC als Domain-Admin nur eingeschränkte Rechte habe....

Link zu diesem Kommentar
nerd Grand Master

nerd   28

Geschrieben
Geschrieben

Hi,

 

nur um sicher zu gehen. Veluis meinte nicht, dass du die built in Admin Gruppe raus nehmen sollst sondern, dass wenn dein Admin Konto da nicht Mitglied ist dass ein Grund sein könnte warum du den Server nicht neu starten kannst. Sprich das war eine Frage - kein Lösungsweg ;)

 

Du meldest dich an dem DC aber mit dem Admin aus der Domäne an für die der DC da ist, oder?

 

Gruß

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...