Zum Inhalt wechseln


Foto

Selber Benutzer, Selbe Domain, Unterschiedliche Berechtigungen

Windows Server 2012 Active Directory Windows 10

  • Bitte melde dich an um zu Antworten
3 Antworten in diesem Thema

#1 Miodrag

Miodrag

    Newbie

  • 1 Beiträge

 

Geschrieben 05. September 2017 - 10:48

Hi,

 

ich habe einen seltsamen Fall, in welchem ein Benutzer bei einem alten Gerät Adminrechte besitzt, wenn er sich über die Unternehmens-Domain anmeldet, obwohl ihm diese angeblich niemals gegeben wurden und bei einem ganz neuen Gerät besitzt er diese Rechte nicht, wenn er sich über die Domain einloggt.

 

Unser Spezialist für Windows Server und Active Directory ist nicht mehr Verfügbar, daher hoffe ich, dass ihr mir helfen könnt.

 

Gruß



#2 testperson

testperson

    Board Veteran

  • 4.594 Beiträge

 

Geschrieben 05. September 2017 - 10:53

Hi,

 

ist der User auf dem alten Gerät evtl. Mitglied der lokalen Administratoren und am neuen Gerät eben nicht?

 

Poste doch von beiden Geräten mal die Ausgabe von "whoami /groups".

 

Gruß

Jan


Good morning, that's a nice TNETENNBA!

#3 daabm

daabm

    Expert Member

  • 2.111 Beiträge

 

Geschrieben 08. September 2017 - 18:00

...und im Zweifel ist "gpresult /h report.html" auch hier der Freund der Stunde. Vielleicht gibt's ne Spezial-GPO, die den User auf dem einen Rechner in die Admins steckt? Wenn nicht, dann hat ihn da jemand manuell reingetan und es gibt eben _keine_ GPO, die die lokalen Admins steuern würde.


Greetings/Grüße, Martin

Mal ein gutes Buch über GPOs lesen? Oder ein kleines, aber feines Blog darüber?

Und wenn mir die IT mal auf die Nerven geht - coke bottle design refreshment (-:


#4 Doso

Doso

    Board Veteran

  • 2.490 Beiträge

 

Geschrieben 09. September 2017 - 19:26

Sicherlich ist sein AD Account beim alten Gerät in der Gruppe der lokalen Administratoren drin. Das ist bei uns sogar die Regel wenn jemand unbedingt Admin Rechte haben soll, nicht die Ausnahme.


Bearbeitet von Doso, 09. September 2017 - 19:27.




Auch mit einem oder mehreren der folgenden Tags versehen: Windows Server 2012, Active Directory, Windows 10