Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lokaler Administrator aus Active Directory

Mitglied: frickelexorb

frickelexorb (Level 1) - Jetzt verbinden

01.03.2008, aktualisiert 03.03.2008, 13456 Aufrufe, 14 Kommentare

Hallo erstmal,

ich hab mir zuhause zu Testzwecken eine AD eingerichtet. Soweit hat auch alles wunderbar geklappt mit User anlegen, Gruppenrichtlinien erstellen etc.
Gestern wollte ich nun meinen User aus der AD als lokalen Admin auf meinem Notebook festlegen um nicht immer den Admin Acc zum installieren von kleineren Programmen zu missbrauchen. Zuerst probierte ich den Weg über Rechtsklick Arbeitsplatz->Verwalten->Benutzer und Gruppen->Gruppen->Administratoren->Benutzer hinzufügen....Leider kann ich die AD nicht als Suchpfad auswählen. Es wird mir nur der Clientrechner angezeigt.
In zweiter Instanz bin ich den Wüber die Kommandozeile gegangen also: net localgroup Administratoren MeineDomain\User /add dortt bekomme ich den Systemfehler 1789 Vertrauensstellung zwischen Arbeitsstation und Domäne scheitert....Die MS Homepage hat bei diesem Fehler auch nicht viel geholfen.
Hättet ihr noch eine Idee was ich tun kann?

Grüße

frickelexorb
Mitglied: GaDgeT
01.03.2008 um 08:34 Uhr
Hallo!

Es klingt vielleicht banal.. aber ist der PC Mitglied der Domäne?
Hast Du dich mit dem Account schon einmal am PC angemeldet und dich somit über die Domäne authentifiziert?

Achja, und du musst nicht zwingend einzelne User in die lokale Admin Gruppe stecken. Es gibt glaub ich eine Gruppe wie NT-Autorität (o.ä.).. wenn Du die als Mitglied in die lokale Admin Gruppe steckst ist jeder AD-Benutzer mit dem Du dich an deinem PC anmeldest automatisch Administrator

Aber da wird Dir bestimmt noch jemand zu schreiben, wenn die Gruppe doch anders heißt

lg

(lol.. 1 sekunde schneller als n4426 :P)
Bitte warten ..
Mitglied: n4426
01.03.2008 um 08:34 Uhr
Hi,

bersuchs mal über die Computerverwaltung (findest du unter Systemsteuerung -> Verwaltung).

Dort gibts dann System -> Lokale Benutzer ung Gruppen -> Gruppen. Hier kannst du dann einen Domain-User in die Lokale Gruppe der Administratoren aufnehemen.

mfg
andi

PS: Ich geh jetzt mal von Windows 2000 Prof. oder XP Prof. aus.
Bitte warten ..
Mitglied: frickelexorb
01.03.2008 um 08:54 Uhr
Hi,

erstmal danke für die fixen antworten.

@GaDgeT: ja der Client ist Mitglied in der Domäne und ja der Acc war schonmal angemeldet und ist Authentifiziert.
Hehe das mit der NT Authorität geht aber das möchte ich nicht. Ansonsten wird in der Domain nur wieder Blödsinn installiert (ICQ o.ä.)

@n4426: wie in meinem ersten Beitrag bereits erwähnt war das mein erster Versuch...nur leider wir die AD nicht als Suchpfad angezeigt.

btw: Clients sind alle XP

gruß

frickelexorb
Bitte warten ..
Mitglied: IceBeer
01.03.2008 um 14:38 Uhr
Hi,

entweder die Clientaufnahme in die Domäne hat nicht sauber geklappt oder lokale User hat nicht das Recht auf die AD-Infos zuzugreifen.

Gruß IceBeer
Bitte warten ..
Mitglied: frickelexorb
01.03.2008 um 14:49 Uhr
Hi,

das mit der Aufnahme vermute ich schon die ganze Zeit habs aberm it einer Neuaufnahme noch nciht probiert. Das der local Admin keine Rechte hat glaub ich kaum da der Domain Admin die selben schwierigkeiten hat. Ich werds mal mit ner neuaufnahme probieren und meld mich dann nochmal wenn ich neues weis..

gruß

frickelexorb
Bitte warten ..
Mitglied: 51705
02.03.2008 um 02:20 Uhr
Hallo frickelexorb,

sowas macht man per GPO (eingeschränkte Gruppen).

Grüße, Steffen
Bitte warten ..
Mitglied: Dani
02.03.2008 um 12:23 Uhr
Moin @all,
hier eine prima Anleitung....


Gruß
Dani
Bitte warten ..
Mitglied: frickelexorb
02.03.2008 um 19:31 Uhr
hi,

ich will ja nicht pampig klingen aber hat sich überhaupt jemand soeziell meinen ersten Beitrag durchgelesen? Mir scheint es nicht so da ich bis auf eine antwort nur hilfe bzgl. themen bekommen habe die im ersten Beitrag abgeklärt werden.

gruß

frickelexorb
Bitte warten ..
Mitglied: Dani
02.03.2008 um 19:49 Uhr
Hey!
Ich habe eben mal den Link angesehn. Sry, das Howto war früher besser! Das wurde wohl abgeändert. Daher verweiße ich mal auf diese Anleitung. Die stimmt auf jeden Fall...
Achja, sowas macht man nicht auf den Client sondern auf dem DC. Und dort über eine GPO's.

Zu der Lokalen Mehtode...nehme den Client aus der Domäne, Neustart, Hinzufügen, Neustart...dann müsste es auch wieder gehen.


Gruß
Dani
Bitte warten ..
Mitglied: IceBeer
02.03.2008 um 22:17 Uhr
Hallo,

hat die Neuaufnahme denn eigentlich was gebracht??

MfG IceBeer
Bitte warten ..
Mitglied: frickelexorb
03.03.2008 um 18:10 Uhr
Hi,

leider hat die neuaufnahme nicht funktioniert....so langsam zweifle ich an der korrektheit der AD Hab das jetzt über GPO abgewickelt...brauchts da nen bestimmten intervall bis die Richtlinie aktibviert wird?

gruß

frickelexorb
Bitte warten ..
Mitglied: n4426
03.03.2008 um 18:50 Uhr
Hi frickelexorb,

wie werden denn bei dir die IP-Adressen vergeben? DHCP oder manuell?

Stegt beim DNS-Server auch der DNS-Server der Domain drin und nicht z.B. ein Router?

mfg
andi
Bitte warten ..
Mitglied: Dani
03.03.2008 um 20:58 Uhr
Abend!
Einfach am Client eine Konsole öffen und "gpupdate /force" eingeben. Danach Neustarten und es sollte gehen...

nslookup auf den Server, etc...funktioniert richtig?!


Grüße
Dani
Bitte warten ..
Mitglied: 51705
03.03.2008 um 21:16 Uhr
Hallo Dani,

kleiner Einwurf: Neustart ist für die Übernahme in neuen Gruppenmitgliedschaften notwendig. Gpupdate ist erst danach in der Lage, die GPO's zu übernehmen. Ansonsten genau richtig.

Grüße, Steffen
Bitte warten ..
Ähnliche Inhalte
Windows Server
Active Directory Vertrauensstellung
Frage von ukulele-7Windows Server11 Kommentare

Ich muss sagen das ist meine erste Vertrauensstellung. Ich habe sie in unserer alten AD ads.domain.local Windows 2003 und ...

Windows Server
Active Directory - Umlaute ersetzen
gelöst Frage von duschgasWindows Server5 Kommentare

Hallo liebe Community, Ich besitze ein AD, das historisch gewachsen ist. Unter anderem enthält es Umlaute wie Ä Ü ...

Windows Server

Erfahrungsberichte mit Azure Active Directory

Frage von SiliciumWindows Server4 Kommentare

Hallo Zusammen, wir ueberlegen, unsere Windows Domaene in die Cloud zu schieben. Ich habe da einige Bedenken, ausserdem habe ...

Windows Userverwaltung

Active Directory Interne Gruppenberechtigungen

Frage von Gord3nWindows Userverwaltung1 Kommentar

Hallo , frage: Wie ist es möglich, dass im Active Directory (2008 R2) alle Mitglieder einer Sicherheitsgruppe gegenseitig nur ...

Neue Wissensbeiträge
Windows Server

Scheduled Task zum Log - Löschen direkt aus der SCOM Console

Tipp von Juanito vor 3 StundenWindows Server

SCOM Agent Task - Create Log Deletion Job Einleitung: Viele Applikationen und Dienste die auf Servern laufen erstellen Log ...

Humor (lol)

Ratgeber: Die wichtigsten Fragen und Antworten zur neuen Datenschutz-Grundverordnung (DSGVO)

Information von BassFishFox vor 3 StundenHumor (lol)

Hier bleiben keine Fragen offen. ;-)

Humor (lol)
Wieder mal DSGVO
Information von brammer vor 15 StundenHumor (lol)2 Kommentare

Mal was zum Lachen: Der Countdown zur Datenschutz-Grundverordnung läuft. Ab 25. Mai sollte man folgende Regeln beachten: Visitenkarten nur ...

Router & Routing

Cisco Talos deckt riesiges Router- und NAS-Botnetz auf

Tipp von Bosnigel vor 15 StundenRouter & Routing

Anscheinend kommt da wieder was auf uns zu: Gruß Bosnigel

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Powerline über zwei Stockwerke optimieren
gelöst Frage von DultusLAN, WAN, Wireless45 Kommentare

Guten Morgen liebes Forum, ich hätte einmal eine Frage bezüglich Powerline Adapter: Mein Problem ist seit gestern präsent, da ...

HTML
Link nicht vollständig
Frage von jensgebkenHTML32 Kommentare

Hallo Gemeinschaft, ich erstelle mit Word einen Serienbrief, den ich per Mail versende. Nun mein Problem der Wordserienbrief holt ...

Datenschutz
E-Mail Verschlüsselung DSGVO 2018
Frage von SoccerdeluxDatenschutz27 Kommentare

Hallo zusammen, ich verzweifele langsam und wende mich an euch und hoffe vielleicht ein paar Antworten zu finden. Ich ...

Rechtliche Fragen
DISKUSSION: Was bringt der Disclaimer "Wenn Sie nicht der Empfänger sind."
Frage von N8DragonRechtliche Fragen23 Kommentare

So oder ähnlich, lese ich immer wieder Kleingedrucktes am Ende diverser Mails. Letzten Endes wollen sie mir alle sagen, ...