Jump to content

Windows Server 2012 R2 lokale Adminrechte vergeben


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Schönen Guten Tag zusammen,

 

ich habe folgendes Problem. Ich möchte pro Mitgliedserver (Windows Server 2012 R2) in meiner Domäne (Domänenebene 2008 R2) einen Domänen-Account einrichten, welche nur lokale Adminrechte pro Server besitzt und in der Domäne gar keine Rechte hat. Diesen Account kann ich in die Gruppe lokale Adminstratoren am entsprechenden Server aufnehmen. Nur hier habe ich nicht die vollen Adminrechte als wenn ich mich z. B. als Domänenadmin anmelden würde. Ich kann z. B. in der Root zwar einen Ordner anlegen aber kein Textfile. Wie bzw. wo kann ich diese Rechte noch anpassen? Vielen Dank für eure Hilfe, habe bisher in der Suche leider nichts gefunden.

 

Liebe Grüßle

Neo    

bearbeitet von Neokles
Link zu diesem Kommentar

Moin,

 

höhere Rechte als lokaler Administrator kann man nicht haben. Auch ein Domänen-Admin hat keine höheren Rechte auf einem System.

 

Zwei Möglichkeiten:

Gruß, Nils

Link zu diesem Kommentar

Danke für eure Infos. Das Problem hier ist aber weitrechender.


Wenn ich "nur" in der Gruppe lokale Administratoren auf meinen Server 2012 R2 bin und bin kein Domänen-Admin habe ich z. B. nicht das Recht den Befehl "net start" abzusetzen um einen lokalen Dienst zu starten. Genauso wenig kann ich dann z. B. nicht die Konfigurationsdatei meiner Datensicherung bearbeiten welche sich im Verzeichnis C:\Programme\Tivoli\.... befindet und diese abspeichern.


Mein Ziel ist es pro Server einen eigenen Admin-Account zu hinterlegen welcher eben keine Domänenrechte besitzt. Wenn ich mich allerdings für solche Konfigurationseinstellungen jedes Mal als Domänen-Admin anmelden muss, ist es einfach unpraktisch.


 


 


Achja fast vergessen: UAC habe ich bereits deaktiviert. Hat aber keine Änderung gebracht.


 


Danke für eure Hilfe.


 


Liebe Grüßle


Neo


bearbeitet von Neokles
Link zu diesem Kommentar

Du magst es nicht glauben, aber ein Domänen-admin heißt so, weil er in der Domäne (AD-DS) Rechte besitzt und nicht, weil er mehr Rechte auf lokalen "Maschinen" hätte. Hast du es mit dem "lokalen Built-In" Administrator mal versucht? Falls es mit dem geht, dann ist es UAC. egal ob du die schon deaktiviert hast oder nicht. ;)

 

Bye

Norbert

Link zu diesem Kommentar

Hi Norbert,

danke für den Hinweis. Ich stand leider komplett auf der Leitung. :(

Mit dem "lokalen Built-In" Admin funktioniert es. Muss mich einfach jetzt mit dem UAC auseinandersetzen, dass ich dies nun hinbekommen.

 

 

Danke schön.


Hi Nils,

den uac deaktiviere ich auch nur zum Testen. Dieser wird natürlich wieder aktiviert und den Neustart habe ich bereits durchgeführt.

Danke. :-)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...