Jump to content

Domain-Admin keine Rechte mehr auf dem DC


Direkt zur Lösung Gelöst von screamager,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Moin zusammen!

 

Ich habe ein fieses Problem auf einem 2019-DC. Dieser ist auf Grund der Größe leider nicht Stand-Alone, sondern gleichzeitig auch Fileserver.

 

Kurz zur Situation:

- als wir irgendwann für den Kunden etwas ändern sollten, ist aufgefallen, dass der Domänen-Admin keinerlei Rechte mehr auf dem DC hat. Es funktioniert bsp. in der CMD noch nicht einmal ein "whoami" oder "ipconfig". Ein neu angelegter Domänen-Admin unterliegt auf dem DC den gleichen Problemen. Das Eventlog unter Sicherheit gibt leider nichts her :frown:

 

Auf dem parallel laufenden Exchange-Server ist alles wunderbar. Dort sind bisher keine Probleme dieser Art aufgetreten.

 

Hat jemand von Euch schon einmal so etwas gesehen und eventuelle einen Hinweis wo man suchen könnte? Oder gar eine Lösung :-)

 

Grüße,

Rüdiger

2019-09-24 12_25_29-Window.png

Link zu diesem Kommentar

Hi,

 

du kannst dich noch am DC / an den DCs anmelden und auch dort noch das AD administrieren? "Nur" in der Kommandozeile gibt es Probleme oder sind auch andere Verwaltungsprogramme / MMCs / Etc. betroffen?

Falls ein Domänen-Administrator sich bei euch an Clients / anderen Server anmelden kann, tritt da das gleiche Problem auf oder nur auf dem / den DCs?

 

Falls du noch in die "gpmc.msc" kommst, solltest du einmal prüfen, was da alles an GPOs auf dem / den DC(s) und den "Administrator" angewendet werden.

Gibt es ansonsten auf dem DC eine Anti-Virus-Irgendwas-Security, die ggfs. sowas verursachen kann?

 

Gruß

Jan

Link zu diesem Kommentar

Ja, eine Anmeldung ist möglich.

 

Ich habe auch die Vermutung dass es irgendwie mit der cmd.exe zu tun hat.

Powershell geht - wenn das aber Funktionien wie sfc /scannow aufgerufen werden soll, bekomme ich wieder "Zugriff verweigert".

 

Die GPO's hatte ich mir auch schon angesehen - dort aber nichts gefunden was auf so ein Verhalten hindeuten würde.

 

Grüße,

Rüdiger

 

Link zu diesem Kommentar

Das in dem Screenshot oben beschreibt es leider recht gut :frown:

- die Kommandozeile bekomme ich auf - whoami oder gar ein ipconfig sind verboten

- öffne ich die Powershell darf ich kein ipconfig aber ein get-netipaddress ausführen

- ein sfc /scannow geht online natürlich auch nicht - offline mit einer 2019er DVD ohne Ergebnis

 

Ich bin da langsam etwas ratlos...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...