kosta88 2 Geschrieben 27. Mai 2017 Melden Teilen Geschrieben 27. Mai 2017 (bearbeitet) Hallo, hab hier ein kleines Problemchen... Siehe da: Normalerweise steht hier "Administrator hat bereits Zugriff". (oder Domain\Administrator) Jedoch steht auf dem einen Rechner: domain\username hat bereits Zugriff. Warum das, wovon hängt das ab, bzw. wie entsteht dieser Eintrag und wie kann ich das ändern? Danke bearbeitet 27. Mai 2017 von kosta88 Zitieren Link zu diesem Kommentar
substyle 20 Geschrieben 27. Mai 2017 Melden Teilen Geschrieben 27. Mai 2017 Sicher das der User nich Mitglied der lokalen Admins ist? Soweit ich weis, steht dort der "Admin" als das Konto das bei der Installation angelegt wurde, egal wie es dann genannt wurde. Zitieren Link zu diesem Kommentar
mba 133 Geschrieben 28. Mai 2017 Melden Teilen Geschrieben 28. Mai 2017 Genau! Domain ist zufällig der Rechnername? Zitieren Link zu diesem Kommentar
kosta88 2 Geschrieben 28. Mai 2017 Autor Melden Teilen Geschrieben 28. Mai 2017 Die Mitglieder der lokalen Administratoren Gruppe sind: Administrator und Domänen-Admins. Ich bin ja der Mitglied der Domänen-Admin. Sind die Domänen-Admin von Haus aus die Mitglieder dieser Gruppe? Und nein, Hostname ist nicht gleich Domainname. Zitieren Link zu diesem Kommentar
MurdocX 949 Geschrieben 28. Mai 2017 Melden Teilen Geschrieben 28. Mai 2017 Sind die Domänen-Admin von Haus aus die Mitglieder dieser Gruppe? Nach dem joinen in die Domäne ja. Ist ja auch der Sinn eines Domänen weiten Admins :suspect: Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 28. Mai 2017 Melden Teilen Geschrieben 28. Mai 2017 Naja eigentlich heisst der domänenadmin so, damit er die Domäne administriert und nicht die PCs ;) ist halt leider eine (imho) Standardfehlkonstruktion. Zitieren Link zu diesem Kommentar
MurdocX 949 Geschrieben 28. Mai 2017 Melden Teilen Geschrieben 28. Mai 2017 Naja eigentlich heisst der domänenadmin so, damit er die Domäne administriert und nicht die PCs ;) ist halt leider eine (imho) Standardfehlkonstruktion. Die Bezeichnung mag unglücklich sein, ändert aber nix daran, dass diese Gruppe nach einem DomJoin vorhanden ist :p @kosta88 Die lokalen Gruppen können via Gruppenrichtlinie den wünschen nach angepasst werden. Lokale Gruppen und Benutzer über Gruppenrichtlinien verwalten https://www.windowspro.de/wolfgang-sommergut/lokale-gruppen-benutzer-ueber-gruppenrichtlinien-verwalten Zitieren Link zu diesem Kommentar
kosta88 2 Geschrieben 28. Mai 2017 Autor Melden Teilen Geschrieben 28. Mai 2017 Wäre für mich auch so logisch gewesen, Norbert. Aber gut, wenn es default ist, ist mir grundstzlich egal. Nun, ich habe gerade auf einem Client ausprobiert: Wenn mich als Benutzer einlogge, steht dort eben dieser Benutzername. Aber, wenn ich mich als domain\administrator anmelde, steht dort eben dieser Benutzer. Und jetzt wird's noch verwirrender: Ich habe einige Benutzer, inkl. mich (Domain-Benutzer, auch Mitglied der Dom-Admins) und den Domänen-Administrator (Hauptkonto) zur Gruppe der Remotedesktopbenutzer auf dem DC hinzugefügt. Damit habe ich grundsätzlich mit beiden Logins RDP Zugriffe auf die Rechner, ABER in der Liste von oben aus dem Screenshot erscheinen diese Benutzer ausschließlich auf den DCs (allen 3), aber nicht auf einem anderen Server oder Client. Ich bin jetzt mehr verwirrt als vorher... Die Bezeichnung mag unglücklich sein, ändert aber nix daran, dass diese Gruppe nach einem DomJoin vorhanden ist :p @kosta88 Die lokalen Gruppen können via Gruppenrichtlinie den wünschen nach angepasst werden. Lokale Gruppen und Benutzer über Gruppenrichtlinien verwalten https://www.windowspro.de/wolfgang-sommergut/lokale-gruppen-benutzer-ueber-gruppenrichtlinien-verwalten Das kenne ich, danke, habe ich auch bereits im Einsatz. Ich hinterfrage allerdings die Notwendigkeit danach... warum würde ich einen Benutzer der lokalen RDP-Gruppe hinzufügen? Eventuell nur um einen Benutzer auf einem Rechner RDP-Zugriff geben, oder? Zitieren Link zu diesem Kommentar
MurdocX 949 Geschrieben 28. Mai 2017 Melden Teilen Geschrieben 28. Mai 2017 Das kenne ich, danke, habe ich auch bereits im Einsatz. Ich hinterfrage allerdings die Notwendigkeit danach... warum würde ich einen Benutzer der lokalen RDP-Gruppe hinzufügen? Eventuell nur um einen Benutzer auf einem Rechner RDP-Zugriff geben, oder? Ja Ein normaler Benutzer hat nicht das Recht sich remote an dem Client anzumelden. Habe ich jedoch Kandidaten die Homeoffice betreiben oder eine Support-Gruppe oÄ., dann gibt es durchaus Fälle in denen das sehr sinnvoll ist. Zitieren Link zu diesem Kommentar
kosta88 2 Geschrieben 28. Mai 2017 Autor Melden Teilen Geschrieben 28. Mai 2017 (bearbeitet) OK, das macht Sinn. Aber Idee wie das ist mit den Gruppen, und warum es nur an den DCs erscheint? bearbeitet 28. Mai 2017 von kosta88 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.