Jump to content
Sign in to follow this  
Heros

Unterschied Local System und Domain User der lokaler Administrator ist

Recommended Posts

Hi,

 

habe ein Problem einen Service auszuführen.

Ich habe einen Service der verschiedene Dateien auf einer Maschine erstellt. Starten kann ich diesen Service mit Local System Account und einem Benutzer aus der AD der in der Gruppe der lokalen Administratoren ist.

 

Mein Problem ist aber nicht das starten sondern das ausführen. Beim Ausführen des Tasks das der Service machen soll bekommen wir mit dem Benutzer aus der AD ein Problem. Local Sytem funktioniert ohne Probleme!

 

Ich muss jetzt also auf der Maschine herausfinden wo die Unterschiede sind was die Rechte usw. angeht. Aus der AD wird wohl irgendwas heraus verboten das es dem User unmöglich macht das auszuführen! Mit welchem Tool kann ich das machen?

 

Danke für eure Antworten!

 

Thomas

Share this post


Link to post
Share on other sites

Vermutung: Da Benutzer eine Domänenbenutzer ist, führt die Anwendung Benutzerkontenabfragen möglicherweise gegen den Domänencontroller und nicht gegen die lokale Benutzerdatenbank. Dazu hat der Domänenbenutzer dann nicht genug Rechte in der Domäne.

 

-Zahni

Share this post


Link to post
Share on other sites

Du meinst damit das die lokale Datenbank in der er ja lokaler Administrator ist garnicht beachtet wird und er deshalb die Probleme bekommt?

Share this post


Link to post
Share on other sites

Das geht nicht!

Der Service von dem ich hier spreche stellt Abfragen gegen die AD und gibt sie an ein Identity Management System weiter. Wir benötigen diesen Service mit diesem Account um die AD mit dem Ids zu verbinden!

Share this post


Link to post
Share on other sites

In einer Testumgebung konnte ich das ganze jetzt nachstellen und mir die Logs anschauen!

Bekomme folgende zwei Meldungen im Secuirty Log des DC:

 

Type: Failure Audit

Source: Security

Category: Account Logon

ID: 675

User: NT Authority\System

Failure Code: 0x25

 

und

 

 

Type: Failure Audit

Source: Security

Category: Logon/Logoff

ID: 537

User: NT Authority\System

Failure Code: 0xC000006D

Share this post


Link to post
Share on other sites
Ich weiss ja nicht, was für einen Task dieser Dienst ausführen soll und was dieser Task macht, aber eventuell hilft Dir das Konto Netzwerkdienst weiter ...

http://technet2.microsoft.com/WindowsServer/de/Library/a958b9d2-3ec1-4ab0-9f9f-7cb396605f3e1031.mspx

 

Damit funktioniert es allerdings muss ich den Account benutzen der mir vorgegeben ist. Sonst hätte ich am Montag auf Local System umgestellt und wäre wieder heim! :)

Share this post


Link to post
Share on other sites

Momentan in meiner Testumgebung soll dieser Task einfach nur ein Echo in eine Datei schreiben. Ganz einfach!

In der Produktion soll er etwas anders natürlich machen!

 

Es geht mir um Sicherheit! :) Deswegen soll der Benutzer genutzt werden der von der Bank vorgegeben wird! :)

Share this post


Link to post
Share on other sites

Wenn es ein Batchtask ist, klappt es vielleicht nicht, weil Domänenbenutzer auf einem Server keine Berechtigungen auf der CMD.EXE haben ...

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...