Zobus 10 Geschrieben 24. September 2007 Melden Teilen Geschrieben 24. September 2007 Hallo, gibt es beim Windows 2003 Server Unterschiede zwischen einen Domänen Admin und den lokalen Admin im Bezug auf die Zugriffrechte. Wir haben kürzlich mehrere Server mit Windows 2000 Server durch neue Windows 2003 Server ersetzt. Ich hatte der Installation von verschiedenen Programmen einen seltsamen Effekt. Wenn ich mich als Domänen Admin anmelde, brechen teilweise die Installationsroutinen ab. Melde ich mich allerdings als lokaler Admin an, laufen die Installationsroutinen einwandfrei durch. Mich wundert es, da ich bei den 2000er Maschinen die Installation auch als Domänen Admin sauber durchlaufen lassen kann. Dieser Effekt zieht sich weiter durch unser System. Ich versuche als Domänen Admin z.B. mit regsvr32 eine spezielle OCX-Datei zu registrieren. Die Registrierung wird mit einer Fehlermeldung abgebrochen. Gleiche Maschine, gleiche Prozedur, allerdings als lokaler Admin --> kein Thema. Hat sauber funktioniert. Kann mir jemand sagen, was sich bezüglich der beiden Adminkonten bei Windows 2003 geändert hat? Gruß Zobus Zitieren Link zu diesem Kommentar
nobex 10 Geschrieben 24. September 2007 Melden Teilen Geschrieben 24. September 2007 Nach dem Domänenbeitritt eines (Member-)Servers werden die Domänenadmins zur lok. Admin-Gruppe hinzugefügt und haben somit lokal volle Rechte. Man müsste also nachträglich an den lokalen Gruppen schrauben (manuell oder per GPO) um die Rechte wieder einzuschränken. Was für eine Fehlermeldung erzeugt denn der regsvr32-Aufruf? Hat die Anmeldung auch an der Domäne stattgefunden oder gibt es auch lokal einen gleichnamigen Nutzer mit selbem Kennwort? Zitieren Link zu diesem Kommentar
Zobus 10 Geschrieben 24. September 2007 Autor Melden Teilen Geschrieben 24. September 2007 Ne ne, es ist genau andersherum. Ich habe anscheinend als Domänenadmin weniger Rechte. Beim regsvr-Aufruf erhalte ich die Meldung "LoadLibrary ("xxx.ocx") fehlgeschlagen - Das angegebene Modul wurde nicht gefunden. Dabei ist das total ****sinn. Die OCX-Datei ist definitiv im dem Verzeichnis. Mache ich den gleichen Aufruf als lokaler Admin, funktioniert es einwandfrei und die OCX-Datei wird registriert. Gruß Zitieren Link zu diesem Kommentar
nobex 10 Geschrieben 24. September 2007 Melden Teilen Geschrieben 24. September 2007 Ne ne, es ist genau andersherum. Ich habe anscheinend als Domänenadmin weniger Rechte. Ich hatte Dich schon richtig verstanden ... Beim regsvr-Aufruf erhalte ich die Meldung "LoadLibrary ("xxx.ocx") fehlgeschlagen - Das angegebene Modul wurde nicht gefunden. Kontrollier mal die path-Variable der beiden Accounts. Wo liegt denn die zu registrierende dll-Datei. Zitieren Link zu diesem Kommentar
warbird001 10 Geschrieben 24. September 2007 Melden Teilen Geschrieben 24. September 2007 Hallo, gibt es beim Windows 2003 Server Unterschiede zwischen einen Domänen Admin und den lokalen Admin im Bezug auf die Zugriffrechte. Wir haben kürzlich mehrere Server mit Windows 2000 Server durch neue Windows 2003 Server ersetzt. Ich hatte der Installation von verschiedenen Programmen einen seltsamen Effekt. Wenn ich mich als Domänen Admin anmelde, brechen teilweise die Installationsroutinen ab. Melde ich mich allerdings als lokaler Admin an, laufen die Installationsroutinen einwandfrei durch. Mich wundert es, da ich bei den 2000er Maschinen die Installation auch als Domänen Admin sauber durchlaufen lassen kann. Dieser Effekt zieht sich weiter durch unser System. Ich versuche als Domänen Admin z.B. mit regsvr32 eine spezielle OCX-Datei zu registrieren. Die Registrierung wird mit einer Fehlermeldung abgebrochen. Gleiche Maschine, gleiche Prozedur, allerdings als lokaler Admin --> kein Thema. Hat sauber funktioniert. Kann mir jemand sagen, was sich bezüglich der beiden Adminkonten bei Windows 2003 geändert hat? Gruß Zobus Standartmaessig ist ein DomaenenAdmin immer auch Mitglied der Administratoren und damit lokaler Administrator. Das was du da beschreibst erinnert mich an ein Problem das Auftreten kann wenn man Nutzern (lokale)Admin Rechte per GPO ueber sog. "Eingeschraenkte Gruppen" vergibt. Wird unter Gruppenrichtlinien - Übersicht, FAQ und Tutorials im Bereich howto / Zentrale Vergabe lokaler Berechtigungen Beschrieben. mfg Stefan:wq Zitieren Link zu diesem Kommentar
Zobus 10 Geschrieben 25. September 2007 Autor Melden Teilen Geschrieben 25. September 2007 @ nobex: Die DLL-Datei liegt im gleichen Verzeichnis wie die OCX-Datei in einem Unterverzeichnis C:\Porgramme. @ warbird001: Ist ein interessanter Ansatz, allerdings haben wir mit eingeschränkten Gruppen nie gearbeitet. Der Domänen-Admin ist auch in der lokalen Gruppe der Administratoren hinterlegt. Dennoch habe ich diesen seltsamen Effekt. Ich werde einfach nicht schlau daraus. Gruß Zitieren Link zu diesem Kommentar
nobex 10 Geschrieben 25. September 2007 Melden Teilen Geschrieben 25. September 2007 Die DLL-Datei liegt im gleichen Verzeichnis wie die OCX-Datei in einem Unterverzeichnis C:\Porgramme. Und wie gibst Du beim Registrieren den Pfad an? Evtl. kannst Du ja den Befehl mal hier reinkopieren. Zitieren Link zu diesem Kommentar
Zobus 10 Geschrieben 25. September 2007 Autor Melden Teilen Geschrieben 25. September 2007 Und wie gibst Du beim Registrieren den Pfad an? Evtl. kannst Du ja den Befehl mal hier reinkopieren. DDas mit der OCX Datei scheint sich erledigt zu haben. So wie es aussieht ist es die OCX-Datei selbst, die Probleme bereitet. Ich habe andere OCXe getestet. Die konnte ich auch als Domänen-Admin registrieren. Wir haben uns auch ein bisschen zu sehr auf das OCX fixiert. Grundsätzlich war die Frage ob es unterschiede zwischen Domänenadmins und lokalen Admins bei Windows 2003 gibt. Nach Euren Äußerungen sollte es standardmäßig zwischen den beiden Admins keine Unterschiede geben. Ich werde dennoch nicht das Gefühl los, dass es dort doch noch einen Unterschied gibt, da ich in der Vergangenheit mehrmals Probleme mit Installationsroutinen hatte als ich als Domänenadmin angemeldet war. Gruß Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.