Jump to content

Probleme Windows Server 2012 Domäne mit Win 10 19041


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

ich habe einen Windows 10 Client (10.0.19.041.450) der in der Domäne Probleme macht.

Die Probleme äußern sich insofern, dass -selbst wenn ich mich mit dem Domänenadmin anmelde- keine Programminstallationen möglich sind.

 

Es erscheint eine Meldung, dass man Administrator sein müsse, um ein Programm zu installieren.

Mit dem lokalen Adminkonto, kann ich Programme installieren.

 

Andere Windows 10 Clients, die noch die Vorversion zu 1904 installiert haben, machen keine Probleme.

 

Ist etwas derartiges zufällig bekannt?

 

Danke!

Link to comment

Hi,

whoami /groups:

Benutzer

Ineraktiv Gruppe

Konsolenanmeldung

Diese Organisation

Lokal

Richtlinien-Ersteller-Besitzer

Domänen-Admins

Schema-Admins

 

 

vor 27 Minuten schrieb daabm:

PS: Warum meldet sich ein Dom-Admin auf einem Client an? Der hat da nichts verloren, dafür erstellt man sinnvollerweise eine AD-Gruppe "Client-Admins".

Guter Einwand. Werd das gleich mal ändern bzw. einen Clientadmin anlegen.

 

Wenn an sich nix bekannt ist, kann es gut sein, dass die Kiste einfach einen Tusch hat und neu aufgesetzt werden sollte.

 

Bezüglich Fehlermeldung: zb. beim Versuch via Systemsteuerung die IP Konfigruation zu ändern:

Ich klicke auf IPV4 -> Eigenschaften -> dann will der PC eine Authentifizierung -> ich gebe  den Domänenadmin ein (jetzt dann den Clientadmin)  mit Kennwort und:

 

Sie verfügen nicht über die erforderlichen Berechtigungen um die Verbindungseigenschaften zu konfigurieren. Setzen Sie sich mit dem Administrator in Verbindung.

 

Edited by mcdaniels
Link to comment
vor 2 Minuten schrieb mcdaniels:
vor 4 Minuten schrieb MurdocX:

Sind die Domänen-Admins noch Mitglied in den Administratoren?

 

lusrmgr.msc ist die Konsole zum nachsehen.

Ja, gerade geprüft.

In deinem whomai-Output oben steht aber nichts von "Administratoren"... Und eine Konsole braucht man dafür auch nicht: "net localgroup administratoren" reicht meistens :-)

 

Edited by daabm
Link to comment
vor 12 Minuten schrieb daabm:

In deinem whomai-Output oben steht aber nichts von "Administratoren"... Und eine Konsole braucht man dafür auch nicht: "net localgroup administratoren" reicht meistens :-)

 

Am Domänencontroller sind sie dabei. Allerdings werden sie mir auf dem einen Client nicht angezeigt mit whoami /groups

Edited by mcdaniels
Link to comment
vor 7 Minuten schrieb daabm:

Ja, sag ich doch. "whoami" sagt Dir, in welchen Gruppen du EFFEKTIV Mitglied auf dem Client bist. Administratoren fehlt. Und die Domain Admins sind nicht in der "lokalen" Gruppe "Administratoren"; sondern in der "domänenlokalen" Gruppe "Administratoren". Kleiner, aber wesentlicher Unterschied.

Ok. Ich muss also die Domänen-Admins in die lokale Gruppe (am Problem-PC) der Administratoren hinzufügen, dann sollte das wieder klappen. Hab ich euch da korrekt verstanden?

Link to comment
vor 4 Minuten schrieb NorbertFe:

Wie dir gesagt wurde, haben domänenadmins auf einem pc genau nichts verloren!

ich bezog mich nur auf das was daabm gesagt hat um das grundlegende Problem zu verstehen, wenn ich jetzt vom Clientadmin anfange, wird das unklar, denk ich.

 

Gibt es bzgl. des Client-Admin ein best-practise Beispiel?

Edited by mcdaniels
Link to comment

Ja, steht ja schon oben:

1. "Deny logon locally" per GPO auf allen Clients für "Domain\Domain Admins" und "Domain\Administrators"

2. Neue AD-Gruppe "Client-Admins"

3. Group Policy Preferences - Local Users and Groups - Administrators: Neue Domänengruppe hinzufügen (mehr dazu: https://evilgpo.blogspot.com/2015/04/wer-bin-ich-und-was-darf-ich.html )

4. Neue AD-Gruppe mit Accounts füllen

PS: Punkt 1 als letztes umsetzen, wenn sicher ist, das 2-4 funktioniert :-)

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...