none
Rechte in Subdomains mit Org.-Admin RRS feed

  • Frage

  • Hallo,
    ich habe eine 2008 Root-Domain und mehrere 2003er Subdomains.
    Mein Account ist in der Root Domain Mitglied der Organisations Admins. Wenn ich auf eine administr. Freigabe auf einer Station in der Subdomain zugreifen will bekomme ich ein Anmeldefenster.
    Ich kann mich mit meiner Kennung nicht anmelden.
    Warum das?
    Eigentlich sollte ich doch auf eine adminstrative Freigabe von einer Station in der Subdomain zugreifen können, schließlich bin ich ja Org.-Admin, oder?

    Gruß
    Dennis

    Dienstag, 3. Mai 2011 14:19

Antworten

  • Am 03.05.2011 19:41, schrieb HaschkeD:

    Kann ich das irgendwie lösen das ich auch auf den Stationen der
    Childdomain mit meinem Account drauf komme?

    nicht ohne Gruppenschachteln und/oder GPO und Konfiguration der
    Eingeschränkte Grupen.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    • Als Antwort markiert HaschkeD Mittwoch, 4. Mai 2011 12:19
    Dienstag, 3. Mai 2011 17:50
  • >nicht ohne Gruppenschachteln und/oder GPO und Konfiguration der Eingeschränkte Grupen.

    Oder ein Hinzufügen deines Accounts in die Enterprise Admins Gruppe.
    • Als Antwort markiert HaschkeD Mittwoch, 4. Mai 2011 12:18
    Dienstag, 3. Mai 2011 20:30

Alle Antworten

  • Eigentlich sollte ich doch auf eine adminstrative Freigabe von einer Station in der Subdomain zugreifen können, schließlich bin ich ja Org.-Admin, oder?

    Laut Microsoft nur auf Domain Controllern, nicht auf Membern:

    http://technet.microsoft.com/en-us/library/cc756898%28v=ws.10%29.aspx

    mfg Martin


    Kein MVP, kein MCSE. Nur ein wenig Erfahrung.
    Dienstag, 3. Mai 2011 15:17
  • Wie meinst Du das?
    Kann ich nur von einem DC der Root auf administrative Freigaben der Stationen in der Subdomain zugreifen?
    Geht aber auch nciht.
    Kommt auch eine Anmeldemaske.......

    Dienstag, 3. Mai 2011 15:19
  • Nein, nicht ganz. Der "Domain Admin" ist lokaler Administrator auf JEDEM Computer in der Domäne - DC, Member Server oder Workstation. Der Org-Admin ist NUR auf DCs lokaler Admin.

    Also nicht "von einem DC der Root aus", sondern "in den Child-Domains nur auf DCs".


    Kein MVP, kein MCSE. Nur ein wenig Erfahrung.
    Dienstag, 3. Mai 2011 15:23
  • OK.
    Also designtechnisch von MS so gewollt......

    Kann ich das irgendwie lösen das ich auch auf den Stationen der Childdomain mit meinem Account drauf komme?
    Dienstag, 3. Mai 2011 17:41
  • Am 03.05.2011 19:41, schrieb HaschkeD:

    Kann ich das irgendwie lösen das ich auch auf den Stationen der
    Childdomain mit meinem Account drauf komme?

    nicht ohne Gruppenschachteln und/oder GPO und Konfiguration der
    Eingeschränkte Grupen.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    • Als Antwort markiert HaschkeD Mittwoch, 4. Mai 2011 12:19
    Dienstag, 3. Mai 2011 17:50
  • >nicht ohne Gruppenschachteln und/oder GPO und Konfiguration der Eingeschränkte Grupen.

    Oder ein Hinzufügen deines Accounts in die Enterprise Admins Gruppe.
    • Als Antwort markiert HaschkeD Mittwoch, 4. Mai 2011 12:18
    Dienstag, 3. Mai 2011 20:30
  • Am 03.05.2011 schrieb Matthias Wolf:

    nicht ohne Gruppenschachteln und/oder GPO und Konfiguration der Eingeschränkte Grupen.

    Oder ein Hinzufügen deines Accounts in die Enterprise Admins Gruppe.

    Lies noch mal von oben. Die Org-Admins heißen auf deutsch so, wie die
    englischen Enterprise Admins. ;)

    Bye
    Norbert

    Dienstag, 3. Mai 2011 22:02
  • OK.
    Dachte schon es gibt eine neue deutsche Gruppe.
    Hinzufügen in Org.-Admin bzw. Enterprise Admins bringt ja nichts.

    Also scheinbar dann nur durch Gruppenverschachtelung und/oder Eingeschränkte Gruppen.
    Das ist schon recht umständlich........
    Mittwoch, 4. Mai 2011 05:41
  • >Lies noch mal von oben. Die Org-Admins heißen auf deutsch so, wie die
    >englischen Enterprise Admins. ;)

    Ahh Ok, kommt davon wenn man rein mit den englischen Gruppennamen arbeitet :-)

    Was noch dazu kam, eine Fehlinformation aus der Technet:

    Enterprise Admins is a global group designed to help you administer all the computers in a domain tree or forest. This group has administrative control over all computers in the enterprise because it's a member of the Administrators group by default. To make someone an administrator for the enterprise, make that person a member of this group.

    In einem neueren Artikel wurde diese Information korregiert.








    Mittwoch, 4. Mai 2011 07:36
  • Ah - ok, diese Fehlinfo erklärt auch Deine Verwirrung darum ;-)
    Kein MVP, kein MCSE. Nur ein wenig Erfahrung.
    Mittwoch, 4. Mai 2011 07:43