Jump to content

Domänen Admins eingeschränkter Zugriff auf DC

Markus1975

Von Markus1975
in Windows Server Forum

Direkt zur Lösung Gelöst von Markus1975,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Markus1975 Contributor

Markus1975   0

Geschrieben
Geschrieben

Hallo Leute,

 

wir haben in der letzten Woche einen Dienstleister im Haus gehabt der uns bei einer Lizensprüfungs Software Installation unterstützt bzw. uns angeleitet hat diese zu installieren.

 

Dabei wurde eine GPO erstellt die einen User in die Lokale Admin Gruppe der Rechner hinzufügt um die Ausführung des Inverntory Skriptes zu ermöglichen.

 

Heute ist uns aufgefallen das wir als Dom Admin keinen vollen Zugriff mehr auf die DCs haben. Es nicht nicht möglich den Servermanager zu starten, GPOs anzulegen etc.

 

Ich gehe mal davon aus, das bei dem hinzufügen des Users zur Lokalen Gruppe der Administratoren was schief gelaufen ist auf den DCs. Da die DCs ja keine Lokalen Benutzer/Gruppen haben.

 

Kann das sein? Ich hatte den Dienstleister explizit gefragt ob die GPO auch so auf den DCs angewendet werden soll/muss. Antwort war... die müssen ja mit Inventarisiert werden und üblich wäre das auch.

 

Meine Frage an der Stelle, wie bekommen wir das wieder hin?

 

Für Tipps wäre ich sehr dankbar.

 

Gruß

Markus

 

 

Link zu diesem Kommentar
Markus1975 Contributor

Markus1975   0

Geschrieben
  • Autor
Geschrieben

So sieht die GPO aus.

 

Computerkonfiguration (Aktiviert)

Richtlinien

Windows-Einstellungen

Skripts

Start

For this GPO, Script order: Nicht konfiguriert

Name

Parameter

Inventory.bat

 

Einstellungen

Systemsteuerungseinstellungen

Lokale Benutzer und Gruppen

Gruppe (Name: Administratoren (integriert))

Administratoren (integriert) (Reihenfolge: 1)

Lokale Gruppe

Aktion

Aktualisieren

Eigenschaften

Gruppenname

Administratoren (integriert)

Alle Mitgliederbenutzer löschen

Deaktiviert

Alle Mitgliedergruppen löschen

Deaktiviert

Mitglieder hinzufügen

Agent

 

Gemeinsam

Optionen

Bei Fehler keine Elemente mehr für diese Erweiterung verarbeiten

Nein

Element entfernen, wenn es nicht mehr angewendet wird

Nein

Nur einmalig anwenden

Nein

Geplante Aufgaben

Geplante Aufgabe (Name: Inventory)

Inventory (Reihenfolge: 1)

Allgemein

Aktion

Aktualisieren

Aufgabe

Name

Inventory

Ausführen

Machine\Scripts\Startup\Inventory.bat

Geplante Aufgabe wird zu einer bestimmten Zeit ausgeführt

Aktiviert

Zeitplan

1. Täglich um 10:00. Aufgabe wird gestartet am 07.03.2016.

2. Täglich um 15:00. Aufgabe wird gestartet am 07.03.2016.

Einstellungen

Aufgabe löschen, wenn sie nicht erneut geplant wird

Nein

Aufgabe beenden, wenn der Computer nicht mehr im Leerlauf ist

Nein

Aufgabe bei Akkubetrieb nicht starten

Deaktiviert

Aufgabe beenden, sobald der Akkubetrieb einsetzt

Deaktiviert

Computer zum Ausführen der Aufgabe reaktivieren

Deaktiviert

Gemeinsam

Optionen

Bei Fehler keine Elemente mehr für diese Erweiterung verarbeiten

Nein

Element entfernen, wenn es nicht mehr angewendet wird

Nein

Nur einmalig anwenden

Nein

Benutzerkonfiguration (Aktiviert)

Keine Einstellungen definiert


Also der Neu Angelegte User hat die Berechtigungen die der Domänenadmin normalerweise hat.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...