wuuhooo 10 Geschrieben 21. August 2008 Melden Teilen Geschrieben 21. August 2008 Hallo, ich habe mal wieder Probleme mit Vista. Ich habe hier 15 Vista Clients die in einer Windows 2003 Domäne sind. Ich habe das lokale Vista Admin Konto auf allen Client Aktiviert und die Entwickler sollen dieses nutzen können um software zu installieren und ihre rechner lokal zu verwalten. Die Entwickler melden sich mit dem normalen Domänen User Account an und sollen dann auf z.b ein setup klickt und "Als Administrtor ausführen" anklicken und sich mit dem lokalen Admin Anmelden. Hier mein Problem: Wenn die Aufforderung kommt den Benutzer anzugeben kann ich nicht wie bei XP sagen nimm den lokalen Admin auch wenn ich das Admin konto umbenannt habe sucht er immer nach diesem Konto in der Domäne :(! Ich weis das ich mit administrator@mydomain.local den Domänen administrtor zur ausführung nehmen wie kann ich VISTA sagen es soll nur den lokalen benutzen??? Habe schon probiert mit administrator@localhost, @local, @computername, nichts geht und ich finde keine Lösung was die User eingeben können um zu sagen das sie nur das programm kurz mit dem Lokalen Admin ausführen und installieren möchten. Hoffe mir kann jemand helfen? Grüße wuuhooo Zitieren Link zu diesem Kommentar
NilsK 2.938 Geschrieben 21. August 2008 Melden Teilen Geschrieben 21. August 2008 Moin, warum aktivierst du den vordefinierten Admin? Leg lieber, wie es gemeint ist, einen neuen an. Dann hast du dein Problem nicht. Gruß, Nils Zitieren Link zu diesem Kommentar
wuuhooo 10 Geschrieben 21. August 2008 Autor Melden Teilen Geschrieben 21. August 2008 Weil es in meinen augen keine Sinn macht?! Dann habe ich ein Admin Konto was deaktiviert ist und benutze ein anderes Konto was in der Gruppe Administratoren ist?!??! Wozu kann ich dann das admin konto umbennen?! Also klar ich geb dir recht aber irgendwie finde ich das schwachsinn dann hätte MS auch gleich überall den Admin Account weglassen können oder? – So jetzt wollte ich eben mal deinen Tipp testen. Habe also einen user Sysadmin angelegt und diesen in die Gruppe der Administratoren geschoben. Jetzt wollte ich wieder die Computerverwaltung aufrufen mit einem normalen domänen benutzer. Als Administrator ausführen... also was passiert ich gebe sysadmin und pw ein und Vista sagt wieder in der domäne....ist so ein benutzer oder pw nicht verhanden?? Wie kann ich dem sagen das ich mich mit einem lokalen Konto Anmelden will? Zitieren Link zu diesem Kommentar
NilsK 2.938 Geschrieben 21. August 2008 Melden Teilen Geschrieben 21. August 2008 Moin, Dann habe ich ein Admin Konto was deaktiviert ist und benutze ein anderes Konto was in der Gruppe Administratoren ist?!??! ja, genau. Das vordefinierte Adminkonto ist sehr leicht angreifbar, weil seine ID immer auf -500 endet. So ist es auch identifizierbar, wenn man es umbenennt. Daher ist es standardmäßig deaktiviert und nur im abgesicherten Modus nutzbar (also z.B. nicht per Netzwerk). Um einen lokalen Adminaccount nutzen zu können, legt man sich also einen neuen an. Wozu kann ich dann das admin konto umbennen?! Eigentlich nur aus Tradition. Sicherheitsmäßig bringt das praktisch nichts. Ich rate auch davon ab. Also klar ich geb dir recht aber irgendwie finde ich das schwachsinn dann hätte MS auch gleich überall den Admin Account weglassen können oder? Nein, denn in dem Fall hättest du keine Fallbackmöglichkeit, wenn du dir z.B. den einzigen selbst erzeugten Account zerschießt. Außerdem: Wenn du den Usern das Kennwort des vordefinierten Admins gibst, werden sie schnell komplett mit diesem Konto arbeiten, und dafür ist nicht mal UAC aktivierbar. (Man kann es zwar als Admin auch sonst abschalten, aber "der" Admin hat nie UAC.) Als Administrator ausführen... also was passiert ich gebe sysadmin und pw ein und Vista sagt wieder in der domäne....ist so ein benutzer oder pw nicht verhanden?? Vista schlägt die Domäne vor. Genau wie im Loginscreen. Wie kann ich dem sagen das ich mich mit einem lokalen Konto Anmelden will? Wenn deine Workstation HURZ heißt, so: HURZ\DeinAdmin Gruß, Nil Zitieren Link zu diesem Kommentar
wuuhooo 10 Geschrieben 21. August 2008 Autor Melden Teilen Geschrieben 21. August 2008 Ok stimmt da hast du in allen Punkten wirklich recht und an die ID habe ich garnicht mehr gedacht. Ich habe jetzt eine andere Lösung über die eingeschränkten Gruppen gemacht somit nutzen alle ein Domänen Konto was auf den Maschienen lokale Adminrechte hat. Vielen Dank für die Lösung des Geheimnises wie man sich lokal anmeldet habe es eben probiert und rechnername/username funktioniert oh gott wenn ich überlege was ich für dumme kombinationen probiert habe und es war so einfach nur habeich am anfang immer ein @ oder \ oder \\ gemacht! Vielen vielen Dank :)! Zitieren Link zu diesem Kommentar
NorbertFe 2.044 Geschrieben 26. August 2008 Melden Teilen Geschrieben 26. August 2008 Ok stimmt da hast du in allen Punkten wirklich recht und an die ID habe ich garnicht mehr gedacht.Ich habe jetzt eine andere Lösung über die eingeschränkten Gruppen gemacht somit nutzen alle ein Domänen Konto was auf den Maschienen lokale Adminrechte hat. Das ist besser. Wobei Nils oben nicht ganz korrekt war. :) Auch für das Built-in Adminkonto kann die UAC aktiviert werden. Bye Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.