Ein herzliches Hallo liebes Board!
Ich hoffe die Suche korrekt bedient zu haben, fand aber leider nichst zu meinem Thema.
Mir ist vielleicht auch einfach nicht klar wie ich meine Suche formulieren soll. ;-)
Folgende Situation stellt sich dar:
kleines Firmennetzwerk mit 2 Servern in einem ESXi.
Der alte Server 2k3 Std. läuft noch da eine Anwendung noch nicht auf dem neuen Server 2k12 R2 Std. umgezogen werden kann.
Das AD wurde vom alten auf den neuen migriert, hat auch alles toll geklappt und funktioniert.
Nun soll ein zweiter Account als Domänenadministrator hinzugefügt werden und die Probleme fangen an... Ich habe den Administrator (also der der sowieso da ist) kopiert und als "Obermuckl" benannt.
Kurz geprüft ob auch wirklich als Mitglied der Domänen Admins gelistet - alles ok.
Wenn ich mich jedoch nun als "DOMÄNE\Obermuckl" an egal welchem Server von beiden Anmelde, dann kann ich so einiges nicht tun was der Administrator jedoch kann. Das stellt sich so dar, dass ich zwar im Dateisystem jeden vorhandenen Ordner sehen kann und auch alle nötigen Berechtigungen habe, wenn ich aber Beipielsweise eine Anwendung öffnen möchte kommt ein Promt ich hätte kein Recht.
Aufgefallen ist das auch erst nach einigen Tagen bei bestimmten Anwendungen. (SyncCredible, MDeamon, Mailstore usw...)
Kann man entgegen meiner Annahme den Domänen Administrator nicht einfach kopieren? Gibt es da noch andere Rechte die ich völlig außer acht gelassen habe? Ist meine Herangehensweise falsch? Ich weiß im Moment keinen Rat, aber hoffe dass die Erfahrung hier am Board das Geheimnis lüften wird.
Vielen Dank vorab für Eure Zeit und Unterstützung!
Edith: Die Systeme sind auf dem letzten Patchlevel.
Die UAC ist deaktiviert.
AV Software = Trend Micro WFBS Advanced