WinFuture-Forum.de: UAC Problematik - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Windows Server
Seite 1 von 1

UAC Problematik Adminev.modus

#1 Mitglied ist offline   Robocopz 

  • Gruppe: Mitglieder
  • Beiträge: 1
  • Beigetreten: 18. Januar 18
  • Reputation: 0

geschrieben 18. Januar 2018 - 10:23

Hallo Zusammen,

Ich habe ein Problem, wenn ich mich als Domain Admin auf einem von unseren Servern anmelde gibt es bei div. Folders/Shares eine Meldung wenn ich in den Ordner rein will - siehe Anhang "Meldung.bmp".
Wenn ich da auf Continue klicke komme ich zwar in den Ordner rein, aber er setzt mir automatisch die Berechtigung von meinem Account mit dem ich eingeloggt bin wenn ich unter Eingeschaften->Security schaue.

Unser Ziel ist es, dass diese Berechtigung NICHT gesetzt wird. Und am besten, dass bei Admin Accounts die Meldung gar nicht kommt. Bitte Euch um Hilfe.

Somit habe ich folgendes eingestellt siehe Bild Anhang "UAC.bmp" - (lokal auf dem Server mit gpedit.msc)aus Testzwecken.

Die Meldung kommt trotzdem und Berechtigung wird gesetzt.

Viele Dank im voraus,
R

Angehängte Datei(en)

  • Angehängte Datei  Meldung.bmp (18,97K)
    Anzahl der Downloads: 29
  • Angehängte Datei  UAC.bmp (71,35K)
    Anzahl der Downloads: 22

0

Anzeige

#2 Mitglied ist online   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.114
  • Beigetreten: 20. Juli 07
  • Reputation: 902

geschrieben 18. Januar 2018 - 18:42

- Wenn die Meldung nicht kommt, kannst Du - bzw allgemein die bewußten Mitglieder der jeweiligen Admingruppe(n) ---- auch nicht dort zugreifen.

Wenn Du zugreifen WILLST (naja, oder mußt), dann muß in den ACL der jeweiligen Dateien und Ordner ein entsprechender Eintrag da sein. "Normale" User kriegen keinen Zugriff; Administratoren sind da etwas entspannter, die können Zugriff bekommen (gemäß der von Dir zitierten Meldung). Das erfordert aber den Eintrag in den ACL, welcher entsprechend automatisch angelegt wird.

Daher wäre die nächsten Schritte:
- Überlegen, wer wo wie Zugriff bekommen soll/muß/X und insbesondere wo nicht
- Bedarfsweise AD-Benutzergruppen erfinden, die das abbilden
- und dann diese Benutzergruppen entweder direkt oder über Ressourcengruppen den Dateien und Ordnern zuweisen.

Mit UAC hat das nichts zu tun.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0