Jump to content

Windows Server 2012 R2 lokale Adminrechte vergeben


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Schönen Guten Tag zusammen,

 

ich habe folgendes Problem. Ich möchte pro Mitgliedserver (Windows Server 2012 R2) in meiner Domäne (Domänenebene 2008 R2) einen Domänen-Account einrichten, welche nur lokale Adminrechte pro Server besitzt und in der Domäne gar keine Rechte hat. Diesen Account kann ich in die Gruppe lokale Adminstratoren am entsprechenden Server aufnehmen. Nur hier habe ich nicht die vollen Adminrechte als wenn ich mich z. B. als Domänenadmin anmelden würde. Ich kann z. B. in der Root zwar einen Ordner anlegen aber kein Textfile. Wie bzw. wo kann ich diese Rechte noch anpassen? Vielen Dank für eure Hilfe, habe bisher in der Suche leider nichts gefunden.

 

Liebe Grüßle

Neo    

Edited by Neokles
Link to post

Moin,

 

höhere Rechte als lokaler Administrator kann man nicht haben. Auch ein Domänen-Admin hat keine höheren Rechte auf einem System.

 

Zwei Möglichkeiten:

Gruß, Nils

Link to post

Danke für eure Infos. Das Problem hier ist aber weitrechender.


Wenn ich "nur" in der Gruppe lokale Administratoren auf meinen Server 2012 R2 bin und bin kein Domänen-Admin habe ich z. B. nicht das Recht den Befehl "net start" abzusetzen um einen lokalen Dienst zu starten. Genauso wenig kann ich dann z. B. nicht die Konfigurationsdatei meiner Datensicherung bearbeiten welche sich im Verzeichnis C:\Programme\Tivoli\.... befindet und diese abspeichern.


Mein Ziel ist es pro Server einen eigenen Admin-Account zu hinterlegen welcher eben keine Domänenrechte besitzt. Wenn ich mich allerdings für solche Konfigurationseinstellungen jedes Mal als Domänen-Admin anmelden muss, ist es einfach unpraktisch.


 


 


Achja fast vergessen: UAC habe ich bereits deaktiviert. Hat aber keine Änderung gebracht.


 


Danke für eure Hilfe.


 


Liebe Grüßle


Neo


Edited by Neokles
Link to post

Du magst es nicht glauben, aber ein Domänen-admin heißt so, weil er in der Domäne (AD-DS) Rechte besitzt und nicht, weil er mehr Rechte auf lokalen "Maschinen" hätte. Hast du es mit dem "lokalen Built-In" Administrator mal versucht? Falls es mit dem geht, dann ist es UAC. egal ob du die schon deaktiviert hast oder nicht. ;)

 

Bye

Norbert

Link to post

Moin,

 

... und neu starten muss man dann auch noch.

 

Abgesehen davon, ist es meist die bessere Option, mit der UAC richtig umzugehen als sie abzuschalten. Und ja, die beschriebenen "Phänomene" passen exakt auf UAC.

 

Gruß, Nils

Link to post

Hi Norbert,

danke für den Hinweis. Ich stand leider komplett auf der Leitung. :(

Mit dem "lokalen Built-In" Admin funktioniert es. Muss mich einfach jetzt mit dem UAC auseinandersetzen, dass ich dies nun hinbekommen.

 

 

Danke schön.


Hi Nils,

den uac deaktiviere ich auch nur zum Testen. Dieser wird natürlich wieder aktiviert und den Neustart habe ich bereits durchgeführt.

Danke. :-)

Link to post

Moin,

 

neenee, der eigene kann sehr wohl Admin sein, aber er wird dann eben durch UAC eingeschränkt. Der Builtin-Administrator ist das einzige Konto, bei dem UAC nicht aktiv ist.

 

Passt also.

 

Gruß, Nils

Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...