Meldet man sich unter Windows 10 mit dem Domänen-Administrator an und möchte z.B. die Desktop-Symbole einblenden wird man von einer Meldung überrascht, das man ggf. nicht genügend Rechte hätte:
Durch eine Änderung an der Gruppen- bzw. Sicherheitsrichtlinie lässt sich dies lösen:
- Den Gruppenrichtlinien-Editor öffnen.
- Zu “Computerkonfiguration – Windows-Einstellungen – Sicherheitseinstellungen – Lokale Richtlinien – Sicherheitsoptionen” wechseln.
- Dort die Richtlinie “Benutzerkontensteuerung: Administratorgenehmigungsmodus für das integrierte Administratorkonto” auf “Aktiviert” setzen.
Quelle:
MS TechNet – Domain Administrator no permissions, Local Admin has permissions
Update 27.02.2019
Die Einstellung findet sich in der Registry. Anbei die Reg-Datei:
Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] "FilterAdministratorToken"=dword:00000001
Man kann sie auch via Befehl setzen:
reg add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v FilterAdministratorToken /t REG_DWORD /d 1 /f
Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.
Artikel (RSS)
XING
Mich würde mal interessieren, was die wirkliche Ursache dieses Problems ist, das ist nämlich definitiv ein Effekt der nur bei manchen Windows 10 oder Server 2016/2019 vorkommt, aber bei den meisten funktioniert die Verwaltung mit dem Domänenadmin auch ohne diese Einstellung und es kommen keine Fehler.
Diese Einstellung ist ziemlich mühsam, da man dann zum Beispiel den Server nicht mehr herunterfahren/neustarten kann ohne über die Kommandozeile oder das Ausführen-Fenster zu gehen, da man keine automatischen Adminrechte mehr hat, auch diverse Installationen schlagen fehl, wenn sie nciht von Anfang an per Admin ausgeführt werden, auch wenn sie während der Installationsroutine nach Adminrechte fragen.
Hab jetzt nochmal bissl experimentiert, mit folgenden Einstellungen kann man das so einstellen, dass es funktioniert ohne alles andere zwingend als Admin- auszuführen:
Unter Computerkonfiguration – Windows-Einstellungen – Sicherheitseinstellungen – Lokale Richtlinien – Sicherheitsoptionen:
Benutzerkontensteuerung: Administratorgenehmigungsmodus für das integrierte Administratorkonto:
DEAKTIVIERT
Benutzerkontensteuerung: Alle Administratoren im Administratorgenehmigungsmodus aktivieren:
DEAKTIVIERT
Danach einmal neustarten.
Aber ACHTUNG:
Es kommen dann als Admin keine Aufforderungen zum Bestätigen mehr, dies könnte bei unerfahrenen Admins oder bei Unachtsamkeit ein Nachteil sein.