Jump to content

kein Zugriff auf Administratoren-Ordner obwohl Mitglied der Gruppe Administratoren


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

zu genau diesem Thema muss ich nochmal nachhaken:

 

Sind in diesem Fall die Gruppen "Administrators" und "Domain Admins" gleichzusetzen und werden durch die UAC geschützt?

Denn genau diese Erfahrung mache ich gerade, leider.

 

(2012R2, DC, Kein Zugriff auf lokale Festplatteninhalte mit kopiertem Administrator. Eingeloggt via mstsc /admin)

 

Danke fürs Erläutern vorab.

 

----

Neuen Thread lass ich bleiben. M.M.n. profitieren weitere Suchende davon die Erläuterungen und Lösungen zum selben Thema im ursprünglichen Thread vorzufinden.

Ich persönlich mag es z.B. nicht, wenn zum selben Thema tausende Threads existieren wo untereinander verlinkt und evtl. wieder Halbwahrheiten weitergereicht werden.

Warum man alte Threads "ruhen" lässt ist mir schleierhaft. Was wäre wenn ich eine Lösung gewusst hätte zum selben Thema.

Auch ein neuer Thread den nur die aktiv weiter-suchenden finden aber nicht diejenigen die diesen Thread hier finden durften?

 

Ein "Kapern" von Threads empfinde ich nur als unhöflich wenn die Anfrage noch offen ist, die Problematik nicht dieselbe ist oder man eine Diskussion unterbricht.

 

PS: Lösung gefunden.

bearbeitet von fatalio
Link zu diesem Kommentar
  • 1 Jahr später...

Hi All!

 

die Lösung ist ganz einfach!

 

Dieser Umstand, das die UAC bei jeder Änderung nachgefragt wird, obwohl es sich um einen Administrator handelt, passiert,

wenn in den NTFS-Berechtigungen der "ERSTELLER-BESITZER" entfernt ist.

 

Also einfach über Sicherheit und Erweitert den "ERSTELLER-BESITZER" für "Nur  Unterordner und Dateien"  mit Vollzugriff hinzufügen!

So ist nämlich die Berechtigung bei einem frisch installierten Laufwerk.

 

Zumindest war es bei mir so und bin übers Ziel hinausgeschossen

Ich dachte ich mach die NTFS Berechtigung mal ganz sauber und löschte den "ERSTELLER-BESITZER" raus.

 

CU

Ralf

Link zu diesem Kommentar

Moin,

 

nein. UAC greift, wenn aktiviert, immer ein - gerade bei Administratoren. Das ist ja der Sinn der UAC. Einzig der vordefinierte "Administrator" ist davon ausgenommen, aber den benutzt man ja auch nicht.

 

Deine Manipulationen an den Berechtigungen bewirken im Wesentlichen, dass der konkrete Account des Users, der einen Ordner oder eine Datei anlegt, nicht einzeln in die Berechtigungsliste eingetragen wird. Fügt man im übergeordneten Ordner eine Berechtigung für "Ersteller/Besitzer" hinzu, dann passiert genau das: Windows schreibt eine Berechtigung für genau diesen User in die ACL. Damit hat dieser User direkte Berechtigungen, die nicht über UAC ausgefiltert werden.

 

[benutzerkontensteuerung (UAC) richtig einsetzen | faq-o-matic.net]
https://www.faq-o-matic.net/2008/02/22/benutzerkontensteuerung-uac-richtig-einsetzen/

 

[Windows-Berechtigungen mit UAC verwalten | faq-o-matic.net]
https://www.faq-o-matic.net/2015/12/23/windows-berechtigungen-mit-uac-verwalten/

 

Gruß, Nils

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...