Windows 2003 - Client hat keine Administratorrechte

Dieses Thema Windows 2003 - Client hat keine Administratorrechte im Forum "Windows Server-Systeme" wurde erstellt von lemmond, 2. Mai 2007.

Thema: Windows 2003 - Client hat keine Administratorrechte Hallo, ich habe soeben meinen PC in eine Domäne gehoben. Die Anmeldung an die Domäne klappt wunderbar. Auf dem...

  1. Hallo,

    ich habe soeben meinen PC in eine Domäne gehoben. Die Anmeldung an die Domäne klappt wunderbar.
    Auf dem Windows 2003 Server kann ich auch eine Verbindung zu diesem PC aufbauen. Der lokale Benutzer ist als Administrator eingetragen, aber diese Rechte habe ich leider nicht auf dem Client, weil ich keine Programme installieren kann. Ich bin ein bißchen ratlos. Wer kann helfen ?

    Gruss
    lemmond
     
  2. Eine sehr unelegante Methode, aber wenigstens geht es schnell...

    Ich taufe jetzt mal alles, damit wir so richtig durcheinanderkommen :) Du ersetzt das dann alles gegen die richtigen Namen.

    Deine Domäne heißt NWTraders.com
    Dein Domänen-Controller heißt SERVER01.NWTraders.com
    Die ehem. Workstation heiße PC01.NWTraders.com

    Den immer noch vorhandenen lokalen Administrator nenne ich PC01\Administrator
    Das vielleicht vorhandene Domänen-Benutzerkonto heißt NWTraders.com\usrBert

    usrBert ist Mitglied in der globalen Gruppe Domänen-Benutzer. usrBert soll auf PC01 Software installieren, für die seine Berechtigungen nicht reichen.

    Du musst

    - dich mit dem lokalen Adminstrator an PC01 anmelden, nicht(!) an der Domäne
    - die lokale Computerverwaltung auf PC01 starten
    - dich zu Lokale Gruppen und Benutzer\Gruppen durchhangeln
    - ins rechte Fenster wechseln und einen Doppelklick auf Administratoren machen

    Da sollten schon ein paar Nasen drin stehen. Z. B. PC01\Administrator und/oder NWTraders\Domänen-Admins
    Weil du als lokaler Administrator an der Workstation angemeldet bist und die Workstation ein gültiges Konto in der Domäne NWTraders.com hat... kannst du jetzt usrBert (der ja mit seinem Konto auf SERVER01 wohnt) hinzufügen.

    1. ein Klick auf Hinzufügen... Darauf öffnet sich das Fenster Benutzer, Gruppen oder Computer auswählen der Suchpfad sollte jetzt schon auf NWTraders.com eingestellt sein.

    2. Geben Sie die zu verwendenden Objektnamen ein in deinem Fall wäre das NWTraders\usrBert

    3. Namen überprüfen Wenn alles stimmt, wird der Eintrag jetzt unterstrichen

    4. Ok und noch mal Ok. usrBert ist jetzt in der Gruppe der lokalen Adminstratoren auf  PC01 (Hauptbenutzer hätte dicke gereicht :) ). Die neuen Rechte ziehen mit der nächsten Anmeldung an. Alle Fenster schließen und den lokalen Admin von PC01 abmelden.

    5. Anmeldung als usrBert . ABER an der Domäne (dort hat er ja nur ein Konto).

    Wenn ich mir keinen groben Schnitzer erlaubt habe, müsste sich die Software jetzt installieren lassen.


    EDIT: :) 3 Punkt 1 fehlt. Wenn du usrBert zum Local-Admin machen willst, fragt deine Domäne nach einer entsprechenden Berechtigung dafür. Das ist genau das AdminKonto- und -kennwort, das du auch gebraucht hast, um die Workstation in die Domäne aufzunehmen.
     
  3. Vielen Dank für Dein schönes Beispiel ! Ist alles so, wie Du es beschrieben hast, aber in einem Punkt leider nicht, der Suchpfad ist leider auf PC01 eingestellt, um bei Deinem Beispiel zu bleiben. Vielleicht liegt es daran, daß ich mich nicht an die Domäne angemeldet habe, aber das sollte ich ja nicht, wie Du geschrieben hast.
    Deswegen kann ich NWTraders.com\usrBert leider nicht hinzufügen.
    Der Computername lautet ganz richtig PC01.NWTraders.com, die Domäne NWTraders.com.

    Die Benutzerliste sieht so aus:

    Administrator an PC01
    Peter Lustig an PC01
    Gast an PC01
     
  4. Dann zurück ans Reißbrett :)

    Können wir mal mit den Basics anfangen? Ein IPCONFIG /ALL von Domänen-Controller und Workstation, bitte.

    EDIT: über einen Klick auf den Button Pfade... lässt sich der Suchpfad auch nicht ändern?
     
  5. hi, der Suchpfad läßt sich auch über den Button nicht ändern.

    Die Daten gebe ich Dir morgen. Danke Dir !
     
  6. Noch ein Versuch :) eine kleine Abwandlung vom ersten Rezeptbuch. Wir spannen den Server mehr ein. Möglicherweise ist es nur eine Verständnissache.

    PC01 muss nur eingeschaltet sein. Ob jemand daran angemeldet ist oder nicht, interessiert im Moment nicht.

    - du startest auf dem Domänen-Controller das Snap-In Active Directory-Benutzer und -Computer
    - du wechselst zu der OU oder den Container, in dem PC01 liegt
    - Rechtsklick auf PC01 und dann ein Klick auf Verwalten

    Jetzt öffnet sich die Computerverwaltung und PC01 ist bereits verbunden. Zu erkennen an dem Eintrag Computerverwaltung (PC01.NWTRADERS.COM) Wenn das da so steht, dann hat PC01 noch immer ein gültiges Konto in der Domäne. Schon mal die halbe Miete.

    Ab jetzt, wie gehabt; durchhangeln zu Lokale Benutzer und Gruppen\Gruppen, Doppelklick auf Administratoren usw. usw.

    Wenn der Rechner nicht gefunden wird oder der Suchpfad noch immer nicht mit nwtraders.com vorbelegt ist und sich auch nicht einstellen lässt, funktioniert dein AD nicht.

    Du kannst das Computerkonto von PC01 noch mal zurücksetzen, die Workstation noch mal aus der Domäne rausnehmen, wieder in die Domäne bringen... Aber in den allermeisten Fällen liegt es an einem nicht richtig konfiguriertem DNS.
     
  7. Genau hier liegt der Fehler - er muss sich eben genau als _Domänen-Admin_ an der Kiste anmelden, um einen _Domänen-User_ der lokalen Gruppe Administratoren hinzufügen zu können. Der lokale Admin darf genau das _nicht_.

    Davon mal ganz abgesehen:
    - Software installiert man _immer_ als Admin
    - im Zweifelsfall mit Rechtsklick => Ausführen als
    - ein Benutzer hat inner Domäne _niemals_ das Recht, Software zu installieren

    Gruss
    twoday
     
  8. Wen auch immer ich an PC01 anmelden will, der muss auf PC01 ein Benutzerkonto haben. Hat der Domänen-Admin aber nicht. Der Domänen-Admin kann sich nicht an PC01 anmelden.

    Also muss ich den Umweg über den lokalen Admin der Workstation nehmen. Alles einrichten und dann kommt Punkt 3.1 meines ersten Rezeptbuches.

    Das für Normalsterbliche die Berechtigung zu hoch ist, ist mir klar. Aber Adminrechte waren nun mal gefordert, gelle?
     
  9. Häh?
    Sobald ein Rechner einer Domäne hinzugefügt wird, sind _KEINE_ lokalen Konten mehr erforderlich, man meldet sich mit einem Domänenbenutzer am Rechner an; imho haben auf Domänen-Rechnern lokale Konten auch gar nix verloren.

    Beim Hineinheben in die Domäne wird die Gruppe Domänen-Admins automatisch zum Mitglied der lokalen Gruppe Administratoren, somit hat jeder Domänen-Admin vollen Zugriff auf jeden Domänen-Rechner.

    Gruss
    twoday
     
  10. ...kann sich aber nicht lokal daran anmelden.
     
Die Seite wird geladen...

Windows 2003 - Client hat keine Administratorrechte - Ähnliche Themen

Forum Datum
Windows server 2003 Installation RAID-Einbindung ohne Diskette Windows Server-Systeme 17. Mai 2015
Von Windows xp auf Windows 7 und Office 2003 auf Office 2010 Windows 7 Forum 2. März 2014
Windows 7 hat Probleme mit Active Sync, dass mit Windows Mobile 2003 SE kommuniziert Hardware 6. Jan. 2012
Windows 7 im Windows Server 2003-Netz Windows XP Forum 12. Sep. 2009
Office 2003 Installation unter WIndows 7 Software: Empfehlungen, Gesuche & Problemlösungen 11. Jan. 2009