4420
Goto Top

Installation von Programmen funktioniert nicht

Hallo,

ich habe hier einen Windows 2003 Server mit Active Directory konfiguriert und nun folgendes Problem.

Wenn ich mich an einem Client an der Domäne anmelde und ein Programm installieren möchte, klappt das nicht. Es kommt immer eine Fehlermeldung. Nun habe ich mal versucht einfach eine neue Datei auf dem LW C:\ zu erstellen. Aber auch hier meldet mir Windows "Zugriff verweigert".
Dasselbe passiert auch, wenn ich mich mit dem Domänen Administrator an der Domäne anmelde und dann versuche etwas zu installieren.

Habe jetzt schon mal mit den Richtlinien der Domäne herumgespielt, aber da sind die meisten "Nicht konfiguriert".
Außerdem habe ich dem Nutzer der lokal installieren soll, versucht lokale Adminrechte zu geben. Dazu habe ich mich mit dem Domänen-Admin an dem Client angemeldet und dann versucht den Nutzer der Domäne in die lokale Gruppe der Administratoren einzufügen. Hier kommt aber die Meldung, dass die Domäne gerade nciht verfügbar ist......und das obwohl ich doch gerade an der Domäne angemeldet bin.

Kann mir da jemand helfen??

Also mein Ziel ist es, dass sich jeder Benutzer an der Domäne anmelden kann. Dann soll er aber in der Domäne keine Administratorenrechte haben, aber er soll lokal Programme installieren können.


Danke für die Hilfe!!!

Content-Key: 29689

Url: https://administrator.de/contentid/29689

Ausgedruckt am: 29.03.2024 um 04:03 Uhr

Mitglied: onebit
onebit 04.04.2006 um 14:24:19 Uhr
Goto Top
Hallo,

ich habe hier einen Windows 2003 Server mit
Active Directory konfiguriert und nun
folgendes Problem.
Wie wurde der W2k3 installiert und konfiguriert?
IP-Adress-Kreis usw.
Wurden alle Client PCs in der Domain angemeldet?
Wurden die User einzeln an der Domain angemeldet?
Gibt es verschiedene Usergruppen?

Zeige deine Konfiguration mal genauer auf!
Denn die beschriebenen Probleme würden für ein ziemliches Chaos in dem AD sprechen.
Ob man das wieder gerade biegen kann wir sich zeigen. Aber erst einmal ein bischen mehr und genauere Fakten.


Wenn ich mich an einem Client an der
Domäne anmelde und ein Programm
installieren möchte, klappt das nicht.
Spricht für nicht vorhandenen User!

Es kommt immer eine Fehlermeldung. Nun habe
ich mal versucht einfach eine neue Datei auf
dem LW C:\ zu erstellen. Aber auch hier
meldet mir Windows "Zugriff
verweigert".
Oder Ausgesperrt?!


Dasselbe passiert auch, wenn ich mich mit
dem Domänen Administrator an der
Domäne anmelde und dann versuche etwas
zu installieren.
Das ist das fatalste an dem ganzen Szenario.


Habe jetzt schon mal mit den Richtlinien der
Domäne herumgespielt, aber da sind die
meisten "Nicht konfiguriert".
An Richtlinien eines W2k3 SRVs spielt man nicht rum, wenn man mit ihm arbeiten möchte.
Verstellte Schräubchen sind da schwer wieder zufinden.

Außerdem habe ich dem Nutzer der lokal
installieren soll, versucht lokale
Adminrechte zu geben. Dazu habe ich mich mit
dem Domänen-Admin an dem Client
angemeldet und dann versucht den Nutzer der
Domäne in die lokale Gruppe der
Administratoren einzufügen. Hier kommt
aber die Meldung, dass die Domäne
gerade nciht verfügbar ist......und das
obwohl ich doch gerade an der Domäne
angemeldet bin.
Umgekehrte Richtung müßte funktionieren. ClientPC-Admin meldet sich an und versucht, mit eingabe der Do-Admin Ameldung nun den User als Admin auf dem PC zu melden. Aber macht das Sinn?



Kann mir da jemand helfen??
Ich will es mal versuchen.


Also mein Ziel ist es, dass sich jeder
Benutzer an der Domäne anmelden kann.
Dann soll er aber in der Domäne keine
Administratorenrechte haben, aber er soll
lokal Programme installieren können.
So ist das auch gemeint.
ClientPC in Domain
User in Domain
DomainUser als lokaler Hauptbenutzer/Admin auf dem PC

Sollte alles aus dem Do-Admin-Konto heraus möglich sein, den Do-Admin ist in einer Domain Gott. face-smile Du verstehst!?


Danke für die Hilfe!!!
Noch ist nichts passiert, ausser das mein Interesse geweckt ist face-smile
Und wenn nichts mehr geht, machst Du die Kiste eben neu.
Mitglied: 4420
4420 04.04.2006 um 14:44:53 Uhr
Goto Top
Ok......dann will ich nun mal meine Konfiguration nochmals erläutern:

Ich habe zuerst Windows 2003 installiert und dann den PC zum Domänencontroller hochgestuft.
Das funktionierte auch ohne Probleme.

Danach habe ich 2 weitere Organisationseinheiten angelegt, welche die ganzen User beinhalten. Es ist keine Gruppenrichtlinie für diese Organisationseinheiten hinterlegt, d.h. es wird die Standardrichtlinie benutzt.

An dieser Standardrichtlinie ist nichts verändert, (mit herumspielen meinte ich, ich habe nachgeschaut.....ist aber alles auf nicht konfiguriert eingestellt).

So, die User in den Organisationseinheiten haben alle Domänen-Benutzerrechte.

Reicht dir das??

Was ich auch noch festgestellt habe, ist dass ein Rechner, der in der Domäne vorhanden ist vom Server aus nicht angepingt werden kann. Den Server kann ich aber von dem Rechner aus wiederum anpingen.....! Kann es daran liegen, dass ich vom Client aus nicht den Domänennutzer in die lokale Administratorengruppe einfügen kann??

Außerdem habe ich noch DNS konfiguriert......wie ist das eigentlich.....muss ich da nur eine Forward-Lookupzone konfigurieren oder muss auch noch eine Reverselookupzone eingerichtet werden??

Letzten Endes macht ja auch mein Router DNS......! Wie konfiguriere ich das wenn der Server am Router hängt und der Router DHCP und DNS macht....oder ist das etwas anderes als beim Server? Danke!


Reicht dir das?? Wenn nicht gib Bescheid, sonst auch!

Danke!
Mitglied: bvsn
bvsn 04.04.2006 um 15:05:41 Uhr
Goto Top
Also ich lass mich ja gerne berichtigen aber der Router macht doch nur dynamische Namensauflösung für Namen, die sich im Internet befinden (z.B. www.google.de). Die Interne Namensauflösung (z.B. Rechner1 -> 10.2.2.100) sollte doch wohl eher vom Server übernommen werden. Du kannst bei den Clients auch nur die Server DNS eintragen und im Server einstellen, dass alle anderen Anfragen, die nicht beantwortet werden können an den Router weitergeleitet werden.

Zu deinem eigentlichen Problem: Läuft auf den Clients ne Firewall, ggf. auch die XP FW. Falls ja, schalt die mal ab...

Gruß

Christoph
Mitglied: onebit
onebit 05.04.2006 um 13:41:02 Uhr
Goto Top
Ok......dann will ich nun mal meine
Konfiguration nochmals erläutern:

Ich habe zuerst Windows 2003 installiert und
dann den PC zum Domänencontroller
hochgestuft.
Das funktionierte auch ohne Probleme.

Danach habe ich 2 weitere
Organisationseinheiten angelegt, welche die
ganzen User beinhalten. Es ist keine
Gruppenrichtlinie für diese
Organisationseinheiten hinterlegt, d.h. es
wird die Standardrichtlinie benutzt.
Gut


An dieser Standardrichtlinie ist nichts
verändert, (mit herumspielen meinte
ich, ich habe nachgeschaut.....ist aber
alles auf nicht konfiguriert eingestellt).
auch gut


So, die User in den Organisationseinheiten
haben alle Domänen-Benutzerrechte.

Reicht dir das??
Naja, welche IP hat der Server.
Eine feste wahrscheinlich.
192.168.2.1 oder so.

Wie melden sich nun deine Clients an?



Was ich auch noch festgestellt habe, ist
dass ein Rechner, der in der Domäne
vorhanden ist vom Server aus nicht angepingt
werden kann. Den Server kann ich aber von dem
Rechner aus wiederum anpingen.....! Kann es
daran liegen, dass ich vom Client aus nicht
den Domänennutzer in die lokale
Administratorengruppe einfügen kann??
Nein! Es liegt daran das der Router die IPs verteilt.
Geb dem Router eine nette IP aus deinem IP-Kreis und schalte dort den DHCP ab.
Schalte den DHCP auf dem Server ein (ist eigentlich bei der Inst. schon so voreingestellt ) oder besser vergib deinen Clients feste IPs. Da musst Du die Kisten nicht immer suchen.
Server, aktive Netzwerkkomponenten usw. auf .001 bis .050
Clients ab .100 bis 254 oder so. Ich habe bei meinem DHCP einen kleinen Adressbereich für Gäste als DHCP verwaltet freigehalten.


Außerdem habe ich noch DNS
konfiguriert......wie ist das
eigentlich.....muss ich da nur eine
Forward-Lookupzone konfigurieren oder muss
auch noch eine Reverselookupzone
eingerichtet werden??
wenn deine clients eine anfrage senden www.ibm.com schaut der client auf den server, dns vergleicht das mit seinen einträgen findet nichts und gibt es an den standard gateway (deinen router mit der festen IP) weiter und so hinaus ins Internet.


Letzten Endes macht ja auch mein Router
DNS......! Wie konfiguriere ich das wenn der
Server am Router hängt und der Router
DHCP und DNS macht....oder ist das etwas
anderes als beim Server? Danke!
Ja, der W2k3 sollte das als PDC schon selbstmachen. Deinen Router würde ich nur noch als reinen Gateway einrichten



Reicht dir das?? Wenn nicht gib Bescheid,
sonst auch!

Danke!
Gern geschehen.

Vergib erst einmal die festen IPs (beachte auch die Subnetmask) und dann Ping vom Server die Clients an. Wenn Pong dann okay, wenn nicht schau dir die möglichen Software an die störend einwirken kann.
Probier es mal aus, aber so sollte das eigentlich funktionieren

Die MS-Firewall von XP-Möhren brauchst Du nicht deaktivieren, das macht dein PDC schon wenn es nötig ist.
Aber NichtMS_Firewalls könnten den Betrieb stören.
Mitglied: 4420
4420 05.04.2006 um 14:40:09 Uhr
Goto Top
Also ich hab das jetzt wieder hinbekommen....!

Ich hab einfach die Active Directory nochmal entfernt und neu installiert! Danach gings wundersamer Weise obwohl es eigentlich dieselbe Konfiguration ist.....!!!

Dass der Ping nicht ging lag aber an der XP Firewall auf dem Client. Nach deaktivieren geht das nun auch wieder.....!!!

Danke für die vielen Tipps!!!