12
Probleme mit dem Windows 2003 Server
Hi Leute,
habe ein kleines Problem. Dacht bis jetzt das ich mich eigentlich mit Windows relativ gut auskenne und so aber jetzt bin ich an meine Grenzen gestoßen.
Ich habe hier bei mir zuhause ein kleines Netzwerk mit 5 PC´s und einem Server. Der Server läuft als Dateiserver, Druckerserver, und eben als Domänen Controller. Der Domänen Controller ist nur eine erneute Spielerei von mir da ich den Server noch als zusätzliche Firewall dazwischenschalten will und da brauche ich den. Soweit so gut. Ich habe ihm mit dem Serverkonfig. Assistenten hinzugefügt und wollte ihn Konfigurieren. Sprich die Bentzer hinzufügen. Nur er nimmt ein Kennwort nicht an. Ok also Kennwotrichtlinien auf und nachgeschaut. Ich lieg aber drinnen also das Kennwort müsste er nehmen. Ich kann mich quasi am Server nicht an der Domäne Registrieren. Kann mir da jemand helfen??
Und was ich noch wissen wollte wie füge ich meinen PC dann in die Domäne hinzu??
Kann mir bitte jemand helfen?
Danke schon mal im Vorraus.
MFG
Jakob
habe ein kleines Problem. Dacht bis jetzt das ich mich eigentlich mit Windows relativ gut auskenne und so aber jetzt bin ich an meine Grenzen gestoßen.
Ich habe hier bei mir zuhause ein kleines Netzwerk mit 5 PC´s und einem Server. Der Server läuft als Dateiserver, Druckerserver, und eben als Domänen Controller. Der Domänen Controller ist nur eine erneute Spielerei von mir da ich den Server noch als zusätzliche Firewall dazwischenschalten will und da brauche ich den. Soweit so gut. Ich habe ihm mit dem Serverkonfig. Assistenten hinzugefügt und wollte ihn Konfigurieren. Sprich die Bentzer hinzufügen. Nur er nimmt ein Kennwort nicht an. Ok also Kennwotrichtlinien auf und nachgeschaut. Ich lieg aber drinnen also das Kennwort müsste er nehmen. Ich kann mich quasi am Server nicht an der Domäne Registrieren. Kann mir da jemand helfen??
Und was ich noch wissen wollte wie füge ich meinen PC dann in die Domäne hinzu??
Kann mir bitte jemand helfen?
Danke schon mal im Vorraus.
MFG
Jakob
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 22873
Url: https://administrator.de/contentid/22873
Printed on: April 19, 2024 at 01:04 o'clock
12 Comments
Latest comment
Das Kennwort sollte min. 7 Zeichen, Groß und Kleinschreibung und Zahlen beinhalten. Benutzer und/oder Computer kannst du einfach über Programme/Verwaltung/Benutzerverwaltung für Domänen hinzufügen.
Ok gut des hab i scho rausgefunden.
Aber ich bekomme immer nur eine Fehlermeldung wenn ich einen Benutzer erstellen will.
Ich habe wie schon erwähnt auch in den Kennwortrichtlinien schon nachgeschaut aber es tut sich überhaupt nix.
Immer die selbe Meldung.
Bitte helft mir!
Danke schonmal
Aber ich bekomme immer nur eine Fehlermeldung wenn ich einen Benutzer erstellen will.
Ich habe wie schon erwähnt auch in den Kennwortrichtlinien schon nachgeschaut aber es tut sich überhaupt nix.
Immer die selbe Meldung.
Bitte helft mir!
Danke schonmal
Hi Jakob,
willst du die Kennwortkomplexizität deaktivieren?
Das geht nur in der Default Domain Policy
Oder entsprechen deine Kennwörter nicht den Anforderungen?
Hier steht, wie sie auszusehen haben:
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ...
Gruß
gemini
willst du die Kennwortkomplexizität deaktivieren?
Das geht nur in der Default Domain Policy
Oder entsprechen deine Kennwörter nicht den Anforderungen?
Hier steht, wie sie auszusehen haben:
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/libra ...
Gruß
gemini
Morgen leg dsoch eine OU an und darin eine neue GPO.
Dann setzt du dort die Passwortrichtlinien tiefer.
Betreibst du mit dem Server auch Routing? Weil du sagst das du ihn als Firewall benutzt?
Hattest du schon mal Kontakt mit GPO`s oder OU`s und hast darann schon rumgespielt bevor du gefragt hast?
MfG
JT
Dann setzt du dort die Passwortrichtlinien tiefer.
Betreibst du mit dem Server auch Routing? Weil du sagst das du ihn als Firewall benutzt?
Hattest du schon mal Kontakt mit GPO`s oder OU`s und hast darann schon rumgespielt bevor du gefragt hast?
MfG
JT
Wenn ich ehrlich bin hab ich gerade überhauptkeine Ahnung was diese beiden Abkürzungen zu bedeuten haben.
Könntest du mir das kurz sagen?
Könntest du mir das kurz sagen?
GPO = Grouppolicity Dies sind Gruppenrichtlinien, welche für die einheiten und untergeordneten Objekte einer OU gelten. Hier werden die Rechte der Computer und der User so wie Kennwort Richtlinien und Verbote aufgezeigt.
Diese gelten jeweils für jede unter geordnete OU = Organisatiounit. Die Default schleift nach der Installation automatisch sich bis in die letzte ecke des AD = Active Directory durch.
Somit ist sie die Höchste GPO und gilt für alle. Jetzt kann man aber auch für eine OU eione neue anlegen und ihr zuweisen. Welche dann durch Rechtevererbung und Computer und User seite verschieden Stark auf die Objekte in der OU Abfärbt.
Hier bei ist auf wiede sprüche in den GPO`s zu achten. Sie sollten nicht zu oft vorkommen.
Ich wollte dir also vorschlagen, das du hingehst eine OU anlegst die Objekte verschiebst udn dann eine GPO zuweisst. So kannst du die Default umgehen.
Weil wenn du die Default einmal verändert hast kann dies teilweise echt schlechte auswirkungen haben.
Soweit der kleine Einblick. Noch Fragen?
MfG
JT
"Probleme sind nicht gefundene Lösungen"
Diese gelten jeweils für jede unter geordnete OU = Organisatiounit. Die Default schleift nach der Installation automatisch sich bis in die letzte ecke des AD = Active Directory durch.
Somit ist sie die Höchste GPO und gilt für alle. Jetzt kann man aber auch für eine OU eione neue anlegen und ihr zuweisen. Welche dann durch Rechtevererbung und Computer und User seite verschieden Stark auf die Objekte in der OU Abfärbt.
Hier bei ist auf wiede sprüche in den GPO`s zu achten. Sie sollten nicht zu oft vorkommen.
Ich wollte dir also vorschlagen, das du hingehst eine OU anlegst die Objekte verschiebst udn dann eine GPO zuweisst. So kannst du die Default umgehen.
Weil wenn du die Default einmal verändert hast kann dies teilweise echt schlechte auswirkungen haben.
Soweit der kleine Einblick. Noch Fragen?
MfG
JT
"Probleme sind nicht gefundene Lösungen"
@20638
Wenn er es so macht wird er sich nen Wolf suchen, bis er den Fehler gefunden hat.
Nochmal: Kennwortrichtlinien für eine Domäne können ausschließlich auf Ebene der Default Domain Policy wirksam gesetzt werden.
Hier das entspr. Zitat aus Mark Heitbrinks Seite. Man beachte den letzten Absatz:<blockquote><font color="red">Das Wichtigste vorweg:</font>
Die einzige Stelle an der die Kennwortrichtlinie für ein Active Directory erstellt und verwaltet werden kann ist auf Domänen-Ebene, bevorzugt in der Default Domain Policy.
...
Es ist auch die einzige Stelle ist, an der sie eine Auswirkung auf die Domänen-Benutzerkonten hat.
Jede an anderen Stelle konfigurierte Kennwortrichtlinie hat nur Auswirkungen auf die LOKALEN Benutzerkonten der betreffenden Computer in der OU, auf der diese Richtlinie wirkt.</blockquote>Quelle: http://www.gruppenrichtlinien.de/index.html?/HowTo/Kennwortrichtlinien. ...
gemini
Morgen leg dsoch eine OU an und darin eine neue GPO.
Dann setzt du dort die Passwortrichtlinien tiefer.
Das kann Jakob gerne tun, wird ihm aber wenig helfen.Dann setzt du dort die Passwortrichtlinien tiefer.
Wenn er es so macht wird er sich nen Wolf suchen, bis er den Fehler gefunden hat.
Nochmal: Kennwortrichtlinien für eine Domäne können ausschließlich auf Ebene der Default Domain Policy wirksam gesetzt werden.
Hier das entspr. Zitat aus Mark Heitbrinks Seite. Man beachte den letzten Absatz:<blockquote><font color="red">Das Wichtigste vorweg:</font>
Die einzige Stelle an der die Kennwortrichtlinie für ein Active Directory erstellt und verwaltet werden kann ist auf Domänen-Ebene, bevorzugt in der Default Domain Policy.
...
Es ist auch die einzige Stelle ist, an der sie eine Auswirkung auf die Domänen-Benutzerkonten hat.
Jede an anderen Stelle konfigurierte Kennwortrichtlinie hat nur Auswirkungen auf die LOKALEN Benutzerkonten der betreffenden Computer in der OU, auf der diese Richtlinie wirkt.</blockquote>Quelle: http://www.gruppenrichtlinien.de/index.html?/HowTo/Kennwortrichtlinien. ...
gemini
@gemini
Ja aber die nächstligende Richtlinie hat vorrang.
Nicole Laue. So steht es in meinen Büchern hab eben noch mal nachgeschlagen.
Wenn er also ne OU anlegt und die USer darunter Struktoriert. kann er die Default in dem bezug auserkraft setzen. Oder?
Auserdem sollte man auch nicht immer so viel in der Default Domän Policity rumspielen. Das gibt nachher nur Fehler im Ereignissatz.
Soll aber keine Privat diskusion werden.
Ich würde eh vorschlagen bei dem was er vor hat erst mal ein Buch darüber zu lesen. Einfach ne AD aufzusetzen ist doch nichts. Das ist nichts halbes und nichts ganzes.
Da steckt viel merh hinter als mache denken.
MfG
JT
Ja aber die nächstligende Richtlinie hat vorrang.
Nicole Laue. So steht es in meinen Büchern hab eben noch mal nachgeschlagen.
Wenn er also ne OU anlegt und die USer darunter Struktoriert. kann er die Default in dem bezug auserkraft setzen. Oder?
Auserdem sollte man auch nicht immer so viel in der Default Domän Policity rumspielen. Das gibt nachher nur Fehler im Ereignissatz.
Soll aber keine Privat diskusion werden.
Ich würde eh vorschlagen bei dem was er vor hat erst mal ein Buch darüber zu lesen. Einfach ne AD aufzusetzen ist doch nichts. Das ist nichts halbes und nichts ganzes.
Da steckt viel merh hinter als mache denken.
MfG
JT
Wenn er also ne OU anlegt und die USer darunter Struktoriert. kann er die Default
in dem bezug auserkraft setzen. Oder?
http://www.microsoft.com/germany/technet/sicherheit/newsletter/kennwoer ...in dem bezug auserkraft setzen. Oder?
"... Zweitens sollten Sie bedenken, dass Kennwortrichtlinien nur auf Domänenebene aktiv werden und dann für alle Benutzer der Domäne gelten. Sie können keine separaten Kennwortrichtlinien für einzelne OUs definieren. Wenn Sie einer OU eine Kennwortrichtlinie zuweisen, gelten dessen Einstellungen nur für die lokalen Konten auf dem Computer in dieser OU..."
Auserdem sollte man auch nicht immer so viel in der Default Domän Policity
rumspielen. Das gibt nachher nur Fehler im Ereignissatz.
Ebenfalls aus o.g. Artikel:rumspielen. Das gibt nachher nur Fehler im Ereignissatz.
"...Erstens ist es eine gute Idee, ein eigenes Gruppenrichtlinienobjekt für die Kennwortrichtlinien zu verwenden. So ist es einfacher die Richtlinien im Fehlerfall wieder zu entfernen..."
Es muss nicht zwangsläufig die Default Domain Policy sein, sondern ein GPO auf Domain Root Level.
gemini
"... Zweitens sollten Sie bedenken,
dass Kennwortrichtlinien nur auf
Domänenebene aktiv werden und dann
für alle Benutzer der Domäne
gelten. Sie können keine separaten
dass Kennwortrichtlinien nur auf
Domänenebene aktiv werden und dann
für alle Benutzer der Domäne
gelten. Sie können keine separaten
Beliebte Frage in der "AD Design" Prüfung.
> Auserdem sollte man auch nicht immer so
viel in der Default Domän Policity
> rumspielen. Das gibt nachher nur Fehler
im Ereignissatz.
viel in der Default Domän Policity
> rumspielen. Das gibt nachher nur Fehler
im Ereignissatz.
Ich habe die Kennwortrichtlinie bis jetzt immer in der Default Domän Policity geändert und das hat noch nie zu Problemen geführt!
Ich würde sie auch nicht woanders hinlegen, weil sie eigentlich jeder mit Know How genau da sucht.
Ich habe die Kennwortrichtlinie bis jetzt immer in der Default Domän Policity
geändert und das hat noch nie zu Problemen geführt!
Ich auch!geändert und das hat noch nie zu Problemen geführt!
War nur eine Reaktion aus die Aussage mit dem Spielen in der Default Domain Policy.
Auf Gruppenrichtlinien.de stehts glaub ich auch.
@gemini
Hab nur Probleme mit dem mist in der Default Domän Policy. Da macht der Server nachher nur noch Mucken. Der hat gar keine Lust merh zu Arbeiten....
MfG
JT
Hab nur Probleme mit dem mist in der Default Domän Policy. Da macht der Server nachher nur noch Mucken. Der hat gar keine Lust merh zu Arbeiten....
MfG
JT
