Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AD Template ?

Mitglied: BlueScreenDevel

BlueScreenDevel (Level 1) - Jetzt verbinden

04.11.2009 um 23:36 Uhr, 3163 Aufrufe, 5 Kommentare

verzweifelter Versuch eine solide AD Struktur aufzuziehen ....

Mahlzeit Jungs,

vll ist etwas ähnliches schon mal in den Raumgeworfen worden, jedoch war dies nicht wirklich ersichtlich.

Ich betreibe in einem abgerouteten VLAN ein kleines Netzwerk mit mehren XP und Win 7 Clients.
Diese sollen nun aus der Arbeitsgruppe raus und in eine Domaene gehoben werden.

mit diesen OUs

standard = normaler Desktop PC ohne lokale Admin Rechte
special = das gleiche nur mit lokalen Admin Rechten

analog dazu
mobile
mobile-special

Das sind die OUs mit einem vordefiniertem reglementiertem OS Image.

Hinzukommt noch Clients-Other
Da kommen die Wald und Wiesen Systeme rein, die frei Schnautze aufgesetzt worden sind.


Gibt es irgendwo oder irgendwie eine Möglichkeit sich ein AD Template zu basteln was die Restrictions beherrbergt
und man diese leicht in eine andere OU kopieren kann um dann da nur 2 3 Sachen zu aendern ?


Leider bin ich mit AD überhaupt nicht vertraut.

Das was ich bishergemacht habe ist unter dem AD baum folgendes anzulegen:

2 Überordner > TÖL-IT und HU-IT
jeweils drunter die genannten OUs

Mein Laptop wollte ich schon rein heben um mal zu sehen was dann passiert.
Nur meint der XP Client das der SBS 2003 das nicht könnte.
Warum kA

meinen User der auf dem SBS momentan /root spielt und SuperHeftigAdmin ist schafft es einfach nicht den da rein zu heben.

Default Policies scheinen wohl nicht so wirklich der renner zu sein : P


Der ganze hintergrund warum ich privat eine dom aufziehe ist rel einfach,
der sohne mann soll in seiner neugier etwas gebremst werden, und wenn das system verbogen wird, denn wird über RIS etc das ystem by bootup neu gestaged.
ebenso soll meine misses die ebenfalls etwas unbedarft ist nicht einfach was zerdeppern können ...
ich habs satt permanent alle systeme hier zu reparieren.

in naherzukunft kommt in die domaene noch das untere stockwerk vom nachbarn hinzu womit wir denn bei 20 - 30 clients waeren.

mir grausts jetzt schon xD

heelp !!

mir würden einpaar screenies schon genügen von passenden AD settings ... dank klicki bunti find man den mist ja rel schnell

Danke sehr
Mitglied: Logan000
05.11.2009 um 09:55 Uhr
Moin Moin

Ich muss gestehen ich habe deine Frage / dein Problem nicht so wirklich verstanden.
Das mag an deinem nennen wir es mal jugendlichen Schreibstil liegen aber ich vermute mal wilst hier ein bisschen viel auf einmal.
Aber ich will mal sehen was ich tun kann:

Mein Laptop wollte ich schon rein heben um mal zu sehen was dann passiert.
Nur meint der XP Client das der SBS 2003 das nicht könnte.
Du wilst also einen Client in die Domäne heben. Soweit so gut, aber wie gehst du vor? Funktioniert die Namensauflösung? Gibt es eine Fehelrmeldung, falls ja wie lautet diese?

Gibt es irgendwo oder irgendwie eine Möglichkeit sich ein AD Template zu basteln was die Restrictions beherrbergt
und man diese leicht in eine andere OU kopieren kann um dann da nur 2 3 Sachen zu aendern ?
Zu diesem "Thema" möchte ich die mal folgenden Seite empfehlen: www.gruppenrichtlinien.de.

der sohne mann soll in seiner neugier etwas gebremst werden,
ebenso soll meine misses die ebenfalls etwas unbedarft ist nicht einfach was zerdeppern können ...
Diese verständlichen Anforderungen kannst du relativ leicht so erledigen:
standard = normaler Desktop PC ohne lokale Admin Rechte

heelp !!
Nun ich hoffe das war schon mal ein Anfang.
Bei konkreterer Fragestellung folgen, dann auch konkretere Lösungen/Anleitungen screenies .

Gruß L.
Bitte warten ..
Mitglied: BlueScreenDevel
05.11.2009 um 12:36 Uhr
Mahlzeit

>Ich muss gestehen ich habe deine Frage / dein Problem nicht so wirklich verstanden.
>Das mag an deinem nennen wir es mal jugendlichen Schreibstil liegen aber ich vermute mal wilst hier ein bisschen viel auf einmal.

Entschuldigung, beim Zeitpunkt des Verfassens war es schon etwas spät. Ich werde versuchen die Thematik etwas punktueller darzulegen.


>Du wilst also einen Client in die Domäne heben. Soweit so gut, aber wie gehst du vor? Funktioniert die Namensauflösung? Gibt es eine >Fehelrmeldung, falls ja wie lautet diese?

Das Prozedere ist wie überall das Selbe:
Start > Systemsteuerung > System
Computername > Ändern

Domaene auswählen.

Ich werde nach meinem DomainAdminUser gefragt , dem es erlaubt ist neue Rechner in die Domain zu heben.
Daraus schliesse ich das DNS einwandfrei funktioniert.

Nach Eingabe der Daten kommt eine Meldung ala : " Der Server konnte die Aufgabe nicht durchführen "
Zumindest etwas in dieser Art, genau habe ich es nicht im Kopf.

Ich denke ich habe da beim "Probieren" schon etwas an den Policies verbogen was nicht sollte.

Zum Anguggen habe ich mir hier aus der Arbeit mal das GPMC von MS runtergeladen, vielleicht kommt man damit auch ein bisschen besser klar.

Mal sehen was der Abend so bringt.
Bitte warten ..
Mitglied: Logan000
05.11.2009 um 13:57 Uhr
Moin

Ich werde nach meinem DomainAdminUser gefragt , dem es erlaubt ist neue Rechner in die Domain zu heben.
Daraus schliesse ich das DNS einwandfrei funktioniert.
Richtig. Daher denke ich wir können es uns sparen die Netzwerkeinstellungen durchzukauen.

Ich denke ich habe da beim "Probieren" schon etwas an den Policies verbogen was nicht sollte.
Möglich, aber nicht sehr wahrscheinlich.
Soltest Du mit Neuinstallation oder Backup zurück spielen aber beheben können.

Der Server konnte die Aufgabe nicht durchführen
Diese Meldung macht mich etwas stutzig.
Kann es sein das du auf deinen Laptop XP Home hast?
Falls das so ist wird das nix mit der Domänen Mitgliedschaft.

Zum Anguggen habe ich mir hier aus der Arbeit mal das GPMC von MS runtergeladen, vielleicht kommt man damit auch ein bisschen besser klar.
Gute Idee. Die GPMC ist ein MUSS.

Gruß L.
Bitte warten ..
Mitglied: BlueScreenDevel
05.11.2009 um 14:14 Uhr
>Diese Meldung macht mich etwas stutzig.
>Kann es sein das du auf deinen Laptop XP Home hast?
>Falls das so ist wird das nix mit der Domänen Mitgliedschaft.

Nein ich habe XP Pro corp und Win 7 Ultimate im Einsatz.
Von daher ist zumindest theoretisch der "Corporate" Einsatz wenn auch im kleinen Stil ermöglicht.
Bitte warten ..
Mitglied: BlueScreenDevel
07.11.2009 um 22:57 Uhr
Sodali,
also mittlerweile habe ich rausgefunden wie ich die group policies erstelle, editiere und vorallem den containern zuweise.
Ebenso habe ich rausgefunden das das auch noch so komplex erscheinende AD im grunde nicht soooo nen grosses hexenwerk ist.
Die Unterschiede zwischen den Computer/User policies in den OU containern der rechner und denen der reinen User policies habe ich auch schon ausgemacht.

War ne heiden Klick und Try and Error phase aber nu denke ich das einigermassen zu kapieren.

Nun haenge ich an einem weiteren stolperstein. Ich konne den SpielClient ( Win2000 SP4 in der VM ) locker rein heben.
Aber denkste das das Lappi mit XP por corp SP3 da rein will ? nicht ums verrecken.

Hier und da spiele ich mich noch damit meine Drucker über die AD parat zu stellen ... is auch nicht so ganz ohne
Bitte warten ..
Ähnliche Inhalte
Apple
XCode Templates
Frage von Snowboarder1994Apple4 Kommentare

Hallo, um welche Kategorie handelt es sich hierbei bei xCode? Empty Application, Single View Application etc??? Wo ist denn ...

PHP
Joomla Template bearbieten
Frage von wescraven07PHP1 Kommentar

Moin Entwickler, ein Frage: Ich bin gerade dabei ein Joomla-Template für ein Mini-Projekt anzupassen. Ich benutze als Artikeleditor K2. ...

Windows Server
GPO Template für Java 8
Frage von Axel90Windows Server1 Kommentar

Hallo an alle, gibt es eine Möglichkeit, die Sicherheitseinstellungen von Java 8 über GPO zu konfigurieren? Speziell geht es ...

Debian

Postfix verschickt keine Bounce Templates

Frage von Black-ScorpionDebian4 Kommentare

Hallo, ich habe ein Problem mit einem Postfix Server. Ich versuche eine benutzerdefinierte Nachricht (Mail Delivery) zu hinterlegen. Das ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 6 StundenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 6 StundenSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Viren und Trojaner
Neue Avira Management Console Egosecure
Information von OSelbeck vor 1 TagViren und Trojaner1 Kommentar

Hallöchen zusammen, ich weiß nicht, wer von euch noch Avira einsetzt Wir haben ein paar Kunden Avira hatte ja ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 1 TagDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Heiß diskutierte Inhalte
Exchange Server
Exchange Postfach Einbindung Betriebs-rat -Arzt, Bewerbung .
Frage von YellowcakeExchange Server15 Kommentare

Hey ich habe da mal eine Denksport Aufgabe bekommen Genutzt wird ein Exchange Server 2010. hier gibt es den ...

Datenschutz
Telematikinfrastruktur Erfahrungsaustausch
Frage von MOS6581Datenschutz12 Kommentare

Moin, unter meinen Kunden befinden sich auch einige Ärzte, welche sich künftig mit der Telematikinfrastruktur-Geschichte der Gematik herumärgern dürfen. ...

Windows Server
Delgegierte OU via RDP verwalten - Objektverwaltung zuweisen
gelöst Frage von TOAOICEWindows Server12 Kommentare

Hallo, ich habe folgendes Problem. Ich möchte in meiner Domäne (Server2016), einer Gruppe (OUAdmin) Berechtigungen auf die OU Test ...

Windows Server
Downgrade von Windows Server 2016 auf 2012 - Wie vorgehen?
Frage von EstefaniaWindows Server12 Kommentare

Guten Ich habe eine Frage an Erfahrene unter euch. Durch einen InPlace Upgrade wurde Windows Server 2012 auf die ...