Marco31 33 Geschrieben 12. Juni 2015 Melden Geschrieben 12. Juni 2015 Hallo liebes Forum, bei uns ist es leider noch so, dass die Administration der Server unter dem Konto des Domänen-Admins ausgeführt wird. Diesem Problem wollte ich mich jetzt mal widmen mit folgender Vorgehensweise: - Anlegen einer Globalen Sicherheitsgruppe "lokale Admins" im AD - Anlegen von Admin-Benutzern - Hinzufügen der Admin-Benutzer zu der globalen Gruppe "lokale Admins" - Hinzufügen der globalen Gruppe "Lokale Admins" auf den Servern zur lokalen Gruppe "Administratoren" - Hinzufügen der globalen Gruppe "Lokale Admins" auf dem Server in der Remotedesktop-Konfiguration zum Remotezugriff Jetzt sollten ja eigentlich die Mitglieder der Gruppe "Lokale Admins" volle Admin-Rechte auf den Servern haben.... Aber leider haben sie das (anscheinend) nicht. Wenn ich mit dem angelegten Admin-User einlogge, habe ich z.B. auf Ordnern, die mit Vollzugriff für "Server\Administratoren" konfiguriert sind, keine Zugriffsrechte, kann diese aber im dann auftauchenden Fenster mit "Fortsetzen" erstellen lassen. Das ist aber natürlich nicht das was ich will, es sollen ja die Zugriffsrechte über die Gruppenmitgliedschaft ziehen.... Habe ich da einen Denkfehler drin? Bin leider auch nach längerem suchen nicht schlauer geworden, vielleicht weiß hier jemand spontan Rat... Zitieren
NorbertFe 2.175 Geschrieben 12. Juni 2015 Melden Geschrieben 12. Juni 2015 Du weißt wie UAC funktioniert? ;) Dann such mal danach und du wirst sicher dein Problem lösen. http://www.faq-o-matic.net/2008/02/22/benutzerkontensteuerung-uac-richtig-einsetzen/ Zitieren
Marco31 33 Geschrieben 12. Juni 2015 Autor Melden Geschrieben 12. Juni 2015 Oh Mann, da wäre ich tatsächlich nie drauf gekommen... Kommt davon wenn man den Domänen-Admin missbraucht... Peinlich... Also müsste ich entweder in den lokalen Sicherheitsrichtlinien die Administratorbestätigung deaktivieren oder die UAC komplett deaktivieren? Wie wird das bei euch gehandhabt? Zitieren
daabm 1.391 Geschrieben 14. Juni 2015 Melden Geschrieben 14. Juni 2015 Gehandhabt wird das bei uns so: Builtin Administratoren werden nicht zur Administration von Share- und NTFS-Berechtigungen verwendet. Dafür gibt's ne eigene Gruppe, und dann ist UAC kein Problem mehr und kann auf höchster Stufe an bleiben. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.