mc02000 10 Geschrieben 11. Februar 2010 Melden Teilen Geschrieben 11. Februar 2010 Guten Morgen, ich habe ein schönes Phänomen das sich wie folgt schildert. Ich habe für jeden Administrator einen eigenen Adminuser (AdminXXX) angelegt der in den folgenden Gruppen ist: - Administratoren (domäne/Builtin) - Domänen-Admins (domäne/Builtin) - Domänen-Benutzer (domäne/Builtin) <-- primäre Gruppe Wenn nun der Benutzer auf einem Memberserver per RDP verbunden ist und ein Setup aufruft. (z.B. Das Setup.exe von CAArcserve oder Lotus Notes.exe) dann kommt die folgende Fehlermeldung. "Auf das angegebene Gerät, bzw. den Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen eventuell nciht über ausreichende Berechtigungen, um auf das Element zugreifen zu können." Wird diese setup.exe in einer dosbox (cmd) gestartet funktioniert es. Ich kann das soweit einkreisen, dass es an der Endung *.exe liegt. Hat hierzu jemand eine Idee? VG Michael ps. Kennt jemand den tatsächlichen Hintergrund zu den folgenden Gruppen? (im www findet man leider die unterschiedlichsten Begründungen) - Administratoren (domäne/Builtin) - Domänen-Admins (domäne/Builtin) Eine Feststellung hierzu ist, dass z.B: ein geplanter Task nur dann ausgeführt, wenn der User in der Gruppe "Administratoren (domäne/Builtin)" ist. (wenn der Benutzer nur in der Domänen-Admins Gruppe ist, muss der Benutzer angemeldet sein, damit der Task funktioniert) Zitieren Link zu diesem Kommentar
manny4566 10 Geschrieben 11. Februar 2010 Melden Teilen Geschrieben 11. Februar 2010 liegt der pfad der dateien zufällig im lan auf einer freigabe bzw. gehst du da per netzwerkpfad drauf??? oder liegt die exe datei lokal auf dem server??? Du kennst doch sicherlich die lokale Gruppe "Administratoren" in einer normalen SAM Datenbank ( Server/Rechner der kein DC ist ) Sobald du einen DC aufsetzt wird die SAM durch das ADS ersetzt... damit gibt es auch logischerweise keine lokalen gruppen mehr in dem sinne.. die Builtin Gruppe "Administratoren" ist "quasi" die lokale administratoren gruppe eines domain controllers...bist du da drin darfst du dich am DC anmelden... Die domänen-admins ( eine globale dgruppe ) hingeben dürfen sich auf jeden server oder rechner in der domäne anmelden, da diese gruppe standardmäßig in die lokale admin gruppe hinzugefügt wird... gleichzeigt ist die gruppe domänen-admins in der gruppe administratoren mitglied, wodurch man sich auch als admin am dc anmelden kann... die Builtin "Administratoren" ist quasi somit höher gestellt, als die "Domänen-Admins", da es sich um eine "lokale" gruppe auf dem DC handelt... die "Domänen-Admins" ist eine globale gruppe und hat somit grundsätzlich keine rechte... erst wenn man eine globale gruppe in eine lokale hinzufügt, bekommt man die entsprechenden rechte zugewiesen Zitieren Link zu diesem Kommentar
mc02000 10 Geschrieben 11. Februar 2010 Autor Melden Teilen Geschrieben 11. Februar 2010 Hi, die exe Datei liegt lokal. z.B. c: Das gleiche Phänomen tritt auch auf, wenn ein Benutzer auf einem Terminalserver verbunden ist und dort eine exe startet. z.B: Lotus Notes Client.exe Hierbei handelt es sich nicht um ein Setup sondern um den Mailclient "Lotus Notes". VG m Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.