Windows 2019 Domänen-Admin hat keine Berechtigung für diverse Vorgänge – lokaler Administrator schon.
In Microsoft Windows Server 2019 hat sich einiges an den Sicherheitsstrukturen geändert und ich bin darüber gestolpert, weil ich als Domänen-Administrator verschiedenste Dinge nicht ausführen konnte, welche jedoch als lokaler Admin funktionierten. So zum Beispiel der Aufruf der Indexierungsoptionen – hier bekommt man eine Fehlermeldung, dass man nicht die „nötigen Berechtigungen hat die rundll32.exe auszuführen“. Auch kann das Aufrufen der control.exe (also der Systemeinstellungen) davon betroffen sein.
Ursache für dieses Verhalten schein wohl die Standard-Einstellung der UAC (Benutzerkontensteuerung, englisch User Account Control, kurz UAC) zu sein.
Abhilfe ist das Setzen einer GPO (Group Policy Object (GPO), deutsch Gruppenrichtlinienobjekt) auf die Benutzerkontensteuerung. Folgende GPO mit nachstehenden Pfad muss dafür aktiviert werden:
Computerkonfiguration/Windows-Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Sicherheitsoptionen/Benutzerkontensteuerung: Administratorgenehmigungsmodus für das integrierte Administratorkonto