Domainadmin nur loakler Admin? Srv2019

[Zebbi 11]

Hallo,

 

ich hab gerade mein ersten 2019er für den Produktivbetrieb einrichten wollen und bin nun in ein wohl grundsätzliches Problem gerannt.

 

Ich hab den Server als lokaler Administrator installiert (IPs & Treiber). Dann hab ich ihn in die Domäne geschoben und wollte mich als Domainadministrator anmelden, der halt auch "Administrator" heißt, daher hab ich es, wie ich es von 2008 kenne, als "MeineDomäne\Administrator" angemeldet, aber ich lande immer wieder im Profil des lokalen Admins und hab somit u.A. kein Zugriff auf bestimmte Bereiche des DFS (so bin ich drüber gestolpert). Unter C:\Users gibt es auch nur "Administrator" und kein "MeineDomäne.Administrator", wie ich es von 2008 kenne. :(

 

Was mach ich falsch und wie beheb ich das (abgesehen davon das ich einen anderen "Administrator-Benutzer" einrichten sollte)?
 

 

[tesso 384]

Gib mal in der cmd whoami ein.

Dann siehst du als welcher User du angemeldet bist.

 

So ein Verhalten ist mir neu.

[Zebbi 11]

Gerade eben schrieb tesso:

Gib mal in der cmd whoami ein.

Ist der LOKALE Admin, obwohl ich mich definitiv mit der Domäne anmelde. :(

Gerade eben schrieb tesso:

So ein Verhalten ist mir neu.

Mir nicht ganz; unter Win10 hab ich das auch schon so ähnlich gehabt, daher ja meine Befürchtung das ich Grundsätzlich seit jeher was falsch mache.

Allerdings hat er mir unter Win10 per WhoAmI den Domänenadmin angezeigt, aber halt nur loakle Adminrechte eingeräumt.

 

[zahni 587]

Wie wurden die DC's aufgesetzt? Wurde da mit irgendeinen Disk-Cloning-Verfahren gearbeitet und dabei Sysprep  "vergessen"?

 

Gib mal am Server auf einer Admin-CMD "wmic useraccount where name='administrator' get sid"

ein. Kommt da 2x die gleiche SID? 

 

 S-1-5-21-GUID-MUSS-UNTERSCHIEDLICH-SEIN-500

 

 

Kann eigentlich nicht sein, aber...

bearbeitet 20. März 2019 von zahni

[daabm 1.429]

Warum arbeiten alle mit dem -500? Der gehört deaktiviert... Dann meldet man sich mit einem User an, der Mitglied der Domain Admins ist (wenn es denn sein muß....) Und ansonsten hab ich keinen Plan, was da schief geht

 

[xrated2 15]

Und wie meldet man sich dann an wenn aufgrund eines Problems kein Domänen User mehr funktioniert?

[Gulp 290]

An einem DC gar nicht, denn der hat keine lokale Kontendatenbank, an einem Member Server mit einem entsprechenden lokalen Notfallkonto, das in der Gruppe der lokalen Administratoren ist.

 

Grüsse

 

Gulp

[testperson 1.858]

vor 27 Minuten schrieb Gulp:

An einem DC gar nicht,

Doch im DSRM. ;)

[zahni 587]

@Zebbi Was ist es denn nun? Du hast meinen Beitrag als hilfreich markiert.

[Zebbi 11]

Hab ihn jetzt einfach nochmal neu installiert. Keine Ahnung was das war, nun läufts!

 

Allerdings hab ich das ähnliche Problem auch unter Windows10, weswegen ich hier mal einfach weitermache.
Da äußert es sich dann so, das der Domainadmin für einige lokale Aufgaben (mmc) keine Rechte hat.

vor 17 Stunden schrieb zahni:

 S-1-5-21-GUID-MUSS-UNTERSCHIEDLICH-SEIN-500

Die SIDs des loaklen und des Dom-Adms sind unterschiedlich,

die Domäne läuft schon seit Ewigkeiten
der Fehler scheint mit einem Win10-Update um die Weihnachtszeit zusammen zu hängen, denn "out-of-the-Box" läufts, mit allenUpdates gehts nicht mehr und das reproduzierbar. :(

 

Ich hab dann mal den Tip bekommen das Profil des Domainadmins über das lokale zu kopieren, aber das ist doch totaler Blödsin, oder nicht?

 

vor 7 Minuten schrieb zahni:

@Zebbi Was ist es denn nun? Du hast meinen Beitrag als hilfreich markiert.

Sorry, habs Rückgängig gemacht, war keine Absicht.

bearbeitet 21. März 2019 von Zebbi

[Gulp 290]

vor 52 Minuten schrieb testperson:

Doch im DSRM. ;)

 

Hehe jaja, das ist mir schon klar ....... ;)

 

Grüsse

 

Gulp