Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Gruppe für Domänenbeitritt?

Mitglied: Normatel

Normatel (Level 1) - Jetzt verbinden

30.05.2010, aktualisiert 18:24 Uhr, 5937 Aufrufe, 16 Kommentare

Alle unsere User müssen in eine neue Domäne eintreten, die User sind in der Gruppe "Domain Users". Wenn solch ein User aber versucht der Domäne beizutreten kommt der Fehler "Anmeldung verweigert". Setze ich dem User "Domain Admin" geht die anmeldung in die Domäne.

Gibt es eine spezielle Gruppe die man hier geben kann, damit der User der Domäne beitreten kann? Domain Admins sollen die User auf keinen Fall sein!
Mitglied: Yusuf-Dikmenoglu
30.05.2010 um 19:58 Uhr
Salve,

Zitat von Normatel:
Alle unsere User müssen in eine neue Domäne eintreten, die User sind in der Gruppe "Domain Users".

daraus kann ich mir keinen Reim machen. Führst du eine Migration durch?
Erläutere das bitte klar und deutlich!

Wenn solch ein User aber versucht der Domäne beizutreten kommt der Fehler "Anmeldung verweigert". Setze ich dem User
"Domain Admin" geht die anmeldung in die Domäne.

Wenn ein Client zur Domäne hinzugefügt wird, geschehen unter anderem zwei Dinge:

- Die Gruppe "Domänen-Benutzer" wird zur lokalen Gruppe "Benutzer" auf dem Client hinzugefügt. Erst jetzt kann sich ein Domänen-Benutzer an diesem Client anmelden.
- Die Gruppe "Domänen-Admins" wird zu der lokalen Gruppe "Administratoren" auf den Client hinzugefügt.

Gibt es eine spezielle Gruppe die man hier geben kann, damit der User der Domäne beitreten kann?

Auch hier: Was meinst du damit? Klar und deutlich lautet die Devise!

Domain Admins sollen die User auf keinen Fall sein!

Und das ist auch gut so!


Viele Grüße

/ > Yusuf Dikmenoglu
Bitte warten ..
Mitglied: Normatel
30.05.2010 um 20:58 Uhr
daraus kann ich mir keinen Reim machen. Führst du eine Migration durch?
Ja, es wird ein alter SBS2003 komplett ausgetauscht. Da die alte Domain eine company.local war, habe ich diese gleich umgeozgen auf company.com, darum der neue Beitritt.

Wenn ein Client zur Domäne hinzugefügt wird, geschehen unter anderem zwei Dinge:
Der Client wird ja aber erst hinzugefügt, nachdem der User mit dem Client der Domäne beigetreten ist, daher die Frage, wie kommt der User ohne Domain Admin Rechte in die Domäne?

Gibt es eine spezielle Gruppe die man hier geben kann, damit der User der Domäne beitreten kann?
Eine Gruppe, außer Domain Admins wo man den user reinstecken kann, er ohne Domain Admin -Rechte aber dennoch der Domäne joinen kann, mit dem lokalen Userkonto geht das ja nicht!

Danke im Voraus
Bitte warten ..
Mitglied: StefanKittel
30.05.2010 um 21:08 Uhr
Zitat von Normatel:
Der Client wird ja aber erst hinzugefügt, nachdem der User mit dem Client der Domäne beigetreten ist, daher die Frage,
wie kommt der User ohne Domain Admin Rechte in die Domäne?
Im Normalfall: gar nicht. Kein normaler Benutzer hat das Recht einer Domäne beizutreten oder sie zu verlassen. Das dürfen nur Admins.

Aber irgendwie machst Du was falsch.
Die Migration von 2003 auf 2008 läuft normalerweise viel einfacher ab. Google mal danach oder schau ins Buch von MS.

Stefan
Bitte warten ..
Mitglied: Normatel
30.05.2010 um 21:18 Uhr
Also die Migration ist soweit schon komplett durch, es war ein SBS2003 was das Ganze wesentlicher schwieriger macht, die ganze Domäne wurde neu aufgezogen.

Was soll ich falsch machen? Der User braucht ein Recht für den Domänenbeitritt, nur welches genau?
Da morgen die User (auch aus dem Ausland) morgen auf die neue Domäne zugreifen wollen, müssen sie wohl Domain Admin bekommen, da führt diese Woche wohl kein Weg dran vorbei
Bitte warten ..
Mitglied: wiesi200
30.05.2010 um 21:25 Uhr
Wie schon geschrieben. Ein User tritt nicht der Domain bei. Der Admin legt die User in der Domain an und hängt auch die PC's rein. Währ auch schlimm wenn's anders währ.
Bitte warten ..
Mitglied: Normatel
30.05.2010 um 21:29 Uhr
Ja natürliche lege ich die User in der Domäne an. Aber wie soll ich denn vorgehen wenn wir im Ausland ein Büro haben und die User selbst der Domäne beitreten müssen, da bleibt mir wohl nichts anders übrig als das sie die Rehcte bekommen und sagen "Domäne xy beitreten" mit ihrer User-Authentifizierung oder?
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
30.05.2010 um 21:31 Uhr
Du hast dann bei deiner Migration einiges verkehrt gemacht.
So wie du dir das vorstellst funktioniert es jedenfalls nicht. Wenn du es richtig gemacht hättest, nämlich mit ADMT zu migrieren,
hättest du auf Knopfdruck die Benutzer- sowie Clients zur neuen Domäne migrieren können ohne das die Benutzer davon etwas mitbekommen hätten.

Möchtest du noch die Benutzer migrieren? Das kannst du auch mit ADMT erledigen.
Der Nachteil daran ist, da du bereits die Clients zur neuen Domäne hinzugefügt und nicht mit ADMT migriert hast, bekommen die Benutzer ein neues Profil.


Gruß, Yusuf Dikmenoglu
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
30.05.2010 um 21:33 Uhr
Zitat von Normatel:
Aber wie soll ich denn vorgehen wenn wir im Ausland ein Büro
haben und die User selbst der Domäne beitreten müssen, da bleibt mir wohl nichts anders übrig als das sie die
Rehcte bekommen und sagen "Domäne xy beitreten" mit ihrer User-Authentifizierung oder?

Das geht so nicht! Vergiss es und eigne dir erstmal ein paar Grundlagen an.
Benutzer einrichten kann nur der Domänen-Admin oder wenn du mit ADMT migrierst, werden die "alten" Konten automatisch übernommen.
Der Benutzer selbst kann kein Konto in der Domäne erstellen.


Gruß, Yusuf Dikmenoglu
Bitte warten ..
Mitglied: Normatel
30.05.2010 um 21:35 Uhr
Stimmt, ein neues Profil bekommen sie, was auch wirklich schlecht ist. Habe es nun auch zum ersten mal gemacht.
Die alte Domäne ist nicht mehr verfügbar, somit ist wohl auch die Migration mit ADMT nicht mehr möglich oder? Hatte das ADMT aber mal angeworfen, ich meine mich zu entsinnen das es da beim WS2k8 Fehler gab, da von SBS2003 auf Server 2008. Ich meinte da war was nicht kompatibel miteinander, darum auch der ganze neue Umstieg!
Bitte warten ..
Mitglied: wiesi200
30.05.2010 um 21:36 Uhr
Fernwartung? Ich verwende für sowas Teamviewer.
Aber wie schon geschrieben du hast das etwas falsch angegangen. ADMT währ da sehr interresant.
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
30.05.2010 um 21:37 Uhr
Zitat von Normatel:
Die alte Domäne ist nicht mehr verfügbar, somit ist wohl auch die Migration mit ADMT nicht mehr möglich oder?

Korrekt, wenn die alte Domäne nicht mehr verfügbar ist, kannst du demzufolge auch nicht mehr migrieren.

Ich meinte da war was nicht kompatibel miteinander, darum auch der ganze neue Umstieg!

Doch auch in deiner Konstellation hättest du mit ADMT migrieren können. Dazu gibt es auch Whitepaper von Microsoft.


Gruß, Yusuf Dikmenoglu
Bitte warten ..
Mitglied: Normatel
30.05.2010 um 21:43 Uhr
Schade, aber ich werde dazu lernen, dass nächste mal werde ich den Fehler nicht mehr machen
Bitte warten ..
Mitglied: bstefan82
30.05.2010 um 22:26 Uhr
das so nicht ganz korrekt. Ein normaler Domain User kann 10 Computer zur Domäne hinzufügen... (Zumindest bis 2003, wie es in ner 2008er aussieht weiß ich net)
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
30.05.2010 um 22:33 Uhr
Zitat von bstefan82:
Ein normaler Domain User kann 10 Computer zur Domäne hinzufügen... (Zumindest bis 2003

Das stimmt zwar, aber darum geht es hier doch garnicht. Die Clients sind bereits in der neuen Domäne.
Die Benutzer fehlen noch.

wie es in ner 2008er aussieht weiß ich net)

Genauso.


Gruß, Yusuf Dikmenoglu
Bitte warten ..
Mitglied: wiesi200
31.05.2010 um 09:14 Uhr
Zitat von bstefan82:
das so nicht ganz korrekt. Ein normaler Domain User kann 10 Computer zur Domäne hinzufügen... (Zumindest bis 2003, wie
es in ner 2008er aussieht weiß ich net)

Hey, sowas lustiges hab ich schon lange nicht mehr gehört.
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
31.05.2010 um 09:28 Uhr
Zitat von wiesi200:
> Zitat von bstefan82:
> ----
> das so nicht ganz korrekt. Ein normaler Domain User kann 10 Computer zur Domäne hinzufügen... (Zumindest bis 2003,
wie
> es in ner 2008er aussieht weiß ich net)

Hey, sowas lustiges hab ich schon lange nicht mehr gehört.

Hä?!? Wieso lustig? Das entspricht der Tatsache!

Siehe:

[LDAP://Yusufs.Directory.Blog/ - Clients in die Domäne hinzufügen]
http://blog.dikmenoglu.de/Clients+In+Die+Dom%c3%a4ne+Hinzuf%c3%bcgen.as ...


Gruß, Yusuf Dikmenoglu
Bitte warten ..
Ähnliche Inhalte
Windows Server
Taskleiste nach Domänenbeitritt
gelöst Frage von RaffaelWindows Server9 Kommentare

Hallo zusammen, wir haben vor kurzem einen neuen Windows Server 2012 R2 bekommen. Den haben wir jetzt soweit konfiguriert, ...

Windows Server
Fehler beim Domänenbeitritt
Frage von Thor01Windows Server2 Kommentare

Hallo, habe mir eine Test-Domäne 2012R2 aufgebaut und versuche mit einem Win 8.1 Enterprise dieser beizutreten. Bekomme auch nach ...

Exchange Server

Client an Exchange anbinden ohne Domänenbeitritt

Frage von snciellExchange Server8 Kommentare

Hi Leute, folgendes Problem habe ich beim verbinden von Outlook 2013 mit Exchange ohne Domänenbeitritt: - Neuer Domänencontroler Server2012R2 ...

Windows Server

Automatischen Schlüsselwechsel nach Domänenbeitritt deaktivieren

Frage von ex-166Windows Server3 Kommentare

Hallo, ich suche nach einer Lösung für folgendes Problem: Nachdem ein Windows-Client einer Domäne beigetreten ist, wird die Kommunikation ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Ups: Einfaches Nullzeichen hebelte den Anti-Malware-Schutzt in Windows 10 aus

Information von kgborn vor 43 MinutenErkennung und -Abwehr

Windows 10 ist das sicherste Windows aller Zeiten, wie Microsoft betont. Insidern ist aber klar, das es da Lücken, ...

Windows 10

Windows 10 on ARM: von Microsoft entfernte Info - Klartext, was nicht geht

Information von kgborn vor 2 StundenWindows 10

Windows 10 on ARM ist ja eine neue Variante, die Microsoft im Verbund mit Geräteherstellern am Markt etablieren will. ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgborn vor 3 StundenMicrosoft3 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...

Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 2 TagenWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Heiß diskutierte Inhalte
Windows 10
Windows 10 (1709) Tastur und Maus wieder einschalten?
Frage von LochkartenstanzerWindows 1018 Kommentare

Moin, Ich habe von einem Kunden einen Win10-Rechner bekommen, bei dem weder Tastatur noch Maus geht. Die Hardware funktioniert ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall15 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)15 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Server-Hardware
Server für Exchange 2016, Kaufberatung
Frage von MazenauerServer-Hardware10 Kommentare

Guten Tag werte Gemeinde, Vorab: Ich dachte es gab mal einen separaten Bereich für solche Anfragen, habe ich leider ...