Windows Domäne und Rechteverwaltung

  • Ich habe am Wochenende hier in der Firma ein paar neue Rechner eingerichtet.
    Alle zusammen hängen wir an einer Firmen-Domäne. Die PCs haben alle ihre "alten" Namen wiederbekommen.
    Alle Systeme sind technisch zu 100% gleich.

    Auf einem System bekomme ich zB den AERO-Desktop nicht aktivert. Es steht in der Einstellung, dass "mindestens eine Einstellung vom Admin gesperrt wurde".

    Ich kenne mich mit Domänen nicht so gut aus. Aber kann die Anmeldung an der Domäne dazu führen, dass ich an dem PC nur eingeschränkte Rechte habe?

  • Ich würde mich mal in das Thema GPOs reinlesen ... vielleicht ist einfach das Feature deaktiviert ?

    Schau mal auf deinem Domain Controller nach den GruppenRichtlinien... evtl. findest du da was... wäre aber komisch wenn es nur bei einem der Fall ist...

    alternativ, aus der Domain raus, Computer Konto löschen und wieder rein ... hätte noch ein paar Ideen

    Rehctcshreifbehler düfren beahlten wedren

    Externer Inhalt www.speedtest.net
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
  • Ich habe am Wochenende hier in der Firma ein paar neue Rechner eingerichtet.
    Alle zusammen hängen wir an einer Firmen-Domäne. Die PCs haben alle ihre "alten" Namen wiederbekommen.
    Alle Systeme sind technisch zu 100% gleich.

    Du hast die Rechner eingerichtet und in die Domäne aufgenommen oder hat das ein Admin gemacht?
    Wenn diese alle zu 100% gleich sind, wurden sie doch hoffentlich gesysprept, nachdem die Images installiert wurden oder habt ihr nur baugleiche PCs mit der identischen Software versehen?

    Auf einem System bekomme ich zB den AERO-Desktop nicht aktivert. Es steht in der Einstellung, dass "mindestens eine Einstellung vom Admin gesperrt wurde".

    Wer ist am System angemeldet, ein normaler User oder ein (Domänen) Admin?
    Gib mal unter Ausführen RSOP.msc ein und schau, welche GPOs wie eingerichtet sind.

    Ist es Windows 7?
    Gib doch mal Aero in die Suchleiste ein. Kannst du die Einstellungen in den Treffern vornehmen oder nicht?

    Ich kenne mich mit Domänen nicht so gut aus. Aber kann die Anmeldung an der Domäne dazu führen, dass ich an dem PC nur eingeschränkte Rechte habe?

    Jein,
    wenn du den PC in die Domäne aufnimmst, übernimmt er ab dem nächsten Neustart die Gruppenrichtlinien der Domäne und ignoriert die lokalen. Das gilt für die computerbezogenen genauso wie für die Benutzerbezogenen. Diese GPO (Group Policy Objects) werden zentral auf den DCs gemanagt.

    Eingeschränkte Rechte hast du am PC dann, wenn du dich mit einem Benutzer anmeldest, der nicht in der Gruppe der Admins ist. Das dürfte bei deinem Domänenbenutzer so sein.
    Meldest du dich hingegen mit einem Domänenadmin an dem PC an, hast du auch lokale Adminrechte.

    Kurzform:
    PC-Name\Don (wahrscheinlich lokaler Admin)
    Domäne_Firma\Don (normaler Domänenbenutzer = kein lokaler Admin -> könnte aber in die Gruppe der lokalen Admins gebracht werden)
    Domäne_Firma\domänenadmin (automatisch lokaler Admin)

  • Jein,
    wenn du den PC in die Domäne aufnimmst, übernimmt er ab dem nächsten Neustart die Gruppenrichtlinien der Domäne und ignoriert die lokalen. Das gilt für die computerbezogenen genauso wie für die Benutzerbezogenen. Diese GPO (Group Policy Objects) werden zentral auf den DCs gemanagt.

    Eingeschränkte Rechte hast du am PC dann, wenn du dich mit einem Benutzer anmeldest, der nicht in der Gruppe der Admins ist. Das dürfte bei deinem Domänenbenutzer so sein.
    Meldest du dich hingegen mit einem Domänenadmin an dem PC an, hast du auch lokale Adminrechte.

    Genau die Info/Bestätigung habe ich gebraucht.
    Das erklärt es für mich.

    Ich habe hier alte Rechner gegen neue getauscht.
    Wir sind endlich von W2K auf W7 umgestiegen. Also alles neu.
    Die Anmeldung an der Firmendomäne ist ja zwingend notwendig. Aber die Rechte werden doch über die Benutzer und nicht über die Computernamen vergeben, oder?

    Ich werde heute Abend noch mal ein wenig herumtesten. An die Systeme kann ich erst nach dem offiziellem Feierabend.

    Erstmal DANKE, das waren viele Infos die mich ein gutes Stück weiter bringen.


  • Aber die Rechte werden doch über die Benutzer und nicht über die Computernamen vergeben, oder?

    Achtung! Du kannst Recht auch über Computerkonten vergeben!


    Externer Inhalt trakt.tv
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.

    HTPC 1: ASRock H81TM-ITX, 4GB RAM, 120 GB SSD, Windows 8.1 Pro
    HTPC 2: Openelec 3.2.4 auf Raspberry PI
    Homeserver: HP ProLiant N40L 4GB DDR, 4x 4TB + System SSD + 1TB, Windows Server 2012 R2

  • Ich habe hier alte Rechner gegen neue getauscht.
    Wir sind endlich von W2K auf W7 umgestiegen. Also alles neu.
    Die Anmeldung an der Firmendomäne ist ja zwingend notwendig. Aber die Rechte werden doch über die Benutzer und nicht über die Computernamen vergeben, oder?

    W2K im Jahr 2013 -> das ist der absolute Hammer - bestimmt waren die PCs auch im Internet unterwegs.

    Die Berechtigungen werden vom DC (oder den DCs) an die Clients verteilt.
    Dazu gibt es Computerrichtlinien und Benutzerrichtlinien.
    Es gibt Einstellungen, die werden in Benutzer-GPOs gemanagt, andere wiederum gehören in die Computer-GPOs.

    Wenn du mal rsop.msc eingibst, siehst du, was ich meine. dann erscheinen alle GPOs mit angepassten Einstellungen.

    Es gibt diese Richtlinien auch lokal auf den PCs, aufzurufen mit gpedit.msc.
    Diese werden aber bei Domänen-PCs mit Domänenanmeldung ignoriert bzw. von den Domänenrichtlinien überschrieben.

    Erstmal DANKE, das waren viele Infos die mich ein gutes Stück weiter bringen.

    Bitte, gerne doch.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!