Jump to content

Domainadmin nur loakler Admin? Srv2019

Zebbi

Von Zebbi
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Zebbi Proficient

Zebbi   11

Geschrieben
Geschrieben

Hallo,

 

ich hab gerade mein ersten 2019er für den Produktivbetrieb einrichten wollen und bin nun in ein wohl grundsätzliches Problem gerannt.

 

Ich hab den Server als lokaler Administrator installiert (IPs & Treiber). Dann hab ich ihn in die Domäne geschoben und wollte mich als Domainadministrator anmelden, der halt auch "Administrator" heißt, daher hab ich es, wie ich es von 2008 kenne, als "MeineDomäne\Administrator" angemeldet, aber ich lande immer wieder im Profil des lokalen Admins und hab somit u.A. kein Zugriff auf bestimmte Bereiche des DFS (so bin ich drüber gestolpert). Unter C:\Users gibt es auch nur "Administrator" und kein "MeineDomäne.Administrator", wie ich es von 2008 kenne. :(

 

Was mach ich falsch und wie beheb ich das (abgesehen davon das ich einen anderen "Administrator-Benutzer" einrichten sollte)?
 

 

Link zu diesem Kommentar
Zebbi Proficient

Zebbi   11

Geschrieben
  • Autor
Geschrieben
Gerade eben schrieb tesso:

Gib mal in der cmd whoami ein.

Ist der LOKALE Admin, obwohl ich mich definitiv mit der Domäne anmelde. :(

Gerade eben schrieb tesso:

So ein Verhalten ist mir neu.

Mir nicht ganz; unter Win10 hab ich das auch schon so ähnlich gehabt, daher ja meine Befürchtung das ich Grundsätzlich seit jeher was falsch mache.

Allerdings hat er mir unter Win10 per WhoAmI den Domänenadmin angezeigt, aber halt nur loakle Adminrechte eingeräumt.

 

Link zu diesem Kommentar
zahni Grand Master

zahni   558

Geschrieben
Geschrieben (bearbeitet)

Wie wurden die DC's aufgesetzt? Wurde da mit irgendeinen Disk-Cloning-Verfahren gearbeitet und dabei Sysprep  "vergessen"?

 

Gib mal am Server auf einer Admin-CMD "wmic useraccount where name='administrator' get sid"

ein. Kommt da 2x die gleiche SID? 

 

 S-1-5-21-GUID-MUSS-UNTERSCHIEDLICH-SEIN-500

 

 

Kann eigentlich nicht sein, aber...

bearbeitet von zahni
Link zu diesem Kommentar
Zebbi Proficient

Zebbi   11

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Hab ihn jetzt einfach nochmal neu installiert. Keine Ahnung was das war, nun läufts! :shock2:

 

Allerdings hab ich das ähnliche Problem auch unter Windows10, weswegen ich hier mal einfach weitermache.
Da äußert es sich dann so, das der Domainadmin für einige lokale Aufgaben (mmc) keine Rechte hat.

vor 17 Stunden schrieb zahni:

 S-1-5-21-GUID-MUSS-UNTERSCHIEDLICH-SEIN-500

Die SIDs des loaklen und des Dom-Adms sind unterschiedlich,

die Domäne läuft schon seit Ewigkeiten
der Fehler scheint mit einem Win10-Update um die Weihnachtszeit zusammen zu hängen, denn "out-of-the-Box" läufts, mit allenUpdates gehts nicht mehr und das reproduzierbar. :(

 

Ich hab dann mal den Tip bekommen das Profil des Domainadmins über das lokale zu kopieren, aber das ist doch totaler Blödsin, oder nicht?

 

vor 7 Minuten schrieb zahni:

@Zebbi Was ist es denn nun? Du hast meinen Beitrag als hilfreich markiert.

Sorry, habs Rückgängig gemacht, war keine Absicht.

bearbeitet von Zebbi
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...