Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

AD Template ?

Frage Microsoft Windows Server

Mitglied: BlueScreenDevel

BlueScreenDevel (Level 1) - Jetzt verbinden

04.11.2009 um 23:36 Uhr, 3137 Aufrufe, 5 Kommentare

verzweifelter Versuch eine solide AD Struktur aufzuziehen ....

Mahlzeit Jungs,

vll ist etwas ähnliches schon mal in den Raumgeworfen worden, jedoch war dies nicht wirklich ersichtlich.

Ich betreibe in einem abgerouteten VLAN ein kleines Netzwerk mit mehren XP und Win 7 Clients.
Diese sollen nun aus der Arbeitsgruppe raus und in eine Domaene gehoben werden.

mit diesen OUs

standard = normaler Desktop PC ohne lokale Admin Rechte
special = das gleiche nur mit lokalen Admin Rechten

analog dazu
mobile
mobile-special

Das sind die OUs mit einem vordefiniertem reglementiertem OS Image.

Hinzukommt noch Clients-Other
Da kommen die Wald und Wiesen Systeme rein, die frei Schnautze aufgesetzt worden sind.


Gibt es irgendwo oder irgendwie eine Möglichkeit sich ein AD Template zu basteln was die Restrictions beherrbergt
und man diese leicht in eine andere OU kopieren kann um dann da nur 2 3 Sachen zu aendern ?


Leider bin ich mit AD überhaupt nicht vertraut.

Das was ich bishergemacht habe ist unter dem AD baum folgendes anzulegen:

2 Überordner > TÖL-IT und HU-IT
jeweils drunter die genannten OUs

Mein Laptop wollte ich schon rein heben um mal zu sehen was dann passiert.
Nur meint der XP Client das der SBS 2003 das nicht könnte.
Warum kA

meinen User der auf dem SBS momentan /root spielt und SuperHeftigAdmin ist schafft es einfach nicht den da rein zu heben.

Default Policies scheinen wohl nicht so wirklich der renner zu sein : P


Der ganze hintergrund warum ich privat eine dom aufziehe ist rel einfach,
der sohne mann soll in seiner neugier etwas gebremst werden, und wenn das system verbogen wird, denn wird über RIS etc das ystem by bootup neu gestaged.
ebenso soll meine misses die ebenfalls etwas unbedarft ist nicht einfach was zerdeppern können ...
ich habs satt permanent alle systeme hier zu reparieren.

in naherzukunft kommt in die domaene noch das untere stockwerk vom nachbarn hinzu womit wir denn bei 20 - 30 clients waeren.

mir grausts jetzt schon xD

heelp !!

mir würden einpaar screenies schon genügen von passenden AD settings ... dank klicki bunti find man den mist ja rel schnell

Danke sehr
Mitglied: Logan000
05.11.2009 um 09:55 Uhr
Moin Moin

Ich muss gestehen ich habe deine Frage / dein Problem nicht so wirklich verstanden.
Das mag an deinem nennen wir es mal jugendlichen Schreibstil liegen aber ich vermute mal wilst hier ein bisschen viel auf einmal.
Aber ich will mal sehen was ich tun kann:

Mein Laptop wollte ich schon rein heben um mal zu sehen was dann passiert.
Nur meint der XP Client das der SBS 2003 das nicht könnte.
Du wilst also einen Client in die Domäne heben. Soweit so gut, aber wie gehst du vor? Funktioniert die Namensauflösung? Gibt es eine Fehelrmeldung, falls ja wie lautet diese?

Gibt es irgendwo oder irgendwie eine Möglichkeit sich ein AD Template zu basteln was die Restrictions beherrbergt
und man diese leicht in eine andere OU kopieren kann um dann da nur 2 3 Sachen zu aendern ?
Zu diesem "Thema" möchte ich die mal folgenden Seite empfehlen: www.gruppenrichtlinien.de.

der sohne mann soll in seiner neugier etwas gebremst werden,
ebenso soll meine misses die ebenfalls etwas unbedarft ist nicht einfach was zerdeppern können ...
Diese verständlichen Anforderungen kannst du relativ leicht so erledigen:
standard = normaler Desktop PC ohne lokale Admin Rechte

heelp !!
Nun ich hoffe das war schon mal ein Anfang.
Bei konkreterer Fragestellung folgen, dann auch konkretere Lösungen/Anleitungen screenies .

Gruß L.
Bitte warten ..
Mitglied: BlueScreenDevel
05.11.2009 um 12:36 Uhr
Mahlzeit

>Ich muss gestehen ich habe deine Frage / dein Problem nicht so wirklich verstanden.
>Das mag an deinem nennen wir es mal jugendlichen Schreibstil liegen aber ich vermute mal wilst hier ein bisschen viel auf einmal.

Entschuldigung, beim Zeitpunkt des Verfassens war es schon etwas spät. Ich werde versuchen die Thematik etwas punktueller darzulegen.


>Du wilst also einen Client in die Domäne heben. Soweit so gut, aber wie gehst du vor? Funktioniert die Namensauflösung? Gibt es eine >Fehelrmeldung, falls ja wie lautet diese?

Das Prozedere ist wie überall das Selbe:
Start > Systemsteuerung > System
Computername > Ändern

Domaene auswählen.

Ich werde nach meinem DomainAdminUser gefragt , dem es erlaubt ist neue Rechner in die Domain zu heben.
Daraus schliesse ich das DNS einwandfrei funktioniert.

Nach Eingabe der Daten kommt eine Meldung ala : " Der Server konnte die Aufgabe nicht durchführen "
Zumindest etwas in dieser Art, genau habe ich es nicht im Kopf.

Ich denke ich habe da beim "Probieren" schon etwas an den Policies verbogen was nicht sollte.

Zum Anguggen habe ich mir hier aus der Arbeit mal das GPMC von MS runtergeladen, vielleicht kommt man damit auch ein bisschen besser klar.

Mal sehen was der Abend so bringt.
Bitte warten ..
Mitglied: Logan000
05.11.2009 um 13:57 Uhr
Moin

Ich werde nach meinem DomainAdminUser gefragt , dem es erlaubt ist neue Rechner in die Domain zu heben.
Daraus schliesse ich das DNS einwandfrei funktioniert.
Richtig. Daher denke ich wir können es uns sparen die Netzwerkeinstellungen durchzukauen.

Ich denke ich habe da beim "Probieren" schon etwas an den Policies verbogen was nicht sollte.
Möglich, aber nicht sehr wahrscheinlich.
Soltest Du mit Neuinstallation oder Backup zurück spielen aber beheben können.

Der Server konnte die Aufgabe nicht durchführen
Diese Meldung macht mich etwas stutzig.
Kann es sein das du auf deinen Laptop XP Home hast?
Falls das so ist wird das nix mit der Domänen Mitgliedschaft.

Zum Anguggen habe ich mir hier aus der Arbeit mal das GPMC von MS runtergeladen, vielleicht kommt man damit auch ein bisschen besser klar.
Gute Idee. Die GPMC ist ein MUSS.

Gruß L.
Bitte warten ..
Mitglied: BlueScreenDevel
05.11.2009 um 14:14 Uhr
>Diese Meldung macht mich etwas stutzig.
>Kann es sein das du auf deinen Laptop XP Home hast?
>Falls das so ist wird das nix mit der Domänen Mitgliedschaft.

Nein ich habe XP Pro corp und Win 7 Ultimate im Einsatz.
Von daher ist zumindest theoretisch der "Corporate" Einsatz wenn auch im kleinen Stil ermöglicht.
Bitte warten ..
Mitglied: BlueScreenDevel
07.11.2009 um 22:57 Uhr
Sodali,
also mittlerweile habe ich rausgefunden wie ich die group policies erstelle, editiere und vorallem den containern zuweise.
Ebenso habe ich rausgefunden das das auch noch so komplex erscheinende AD im grunde nicht soooo nen grosses hexenwerk ist.
Die Unterschiede zwischen den Computer/User policies in den OU containern der rechner und denen der reinen User policies habe ich auch schon ausgemacht.

War ne heiden Klick und Try and Error phase aber nu denke ich das einigermassen zu kapieren.

Nun haenge ich an einem weiteren stolperstein. Ich konne den SpielClient ( Win2000 SP4 in der VM ) locker rein heben.
Aber denkste das das Lappi mit XP por corp SP3 da rein will ? nicht ums verrecken.

Hier und da spiele ich mich noch damit meine Drucker über die AD parat zu stellen ... is auch nicht so ganz ohne
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Schemaerweiterung - Office 365 - Exchange Online mit lokalem AD

Frage von chb1982 zum Thema Windows Server ...

Windows Server
Windows Server 2012 R2 Benutzerkonto für Zugriff auf AD Benutzer (2)

Frage von JulianOhm zum Thema Windows Server ...

Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

Windows Server
AD-Berechtigungen von zwei Servern miteinander vergleichen (3)

Frage von s0m3ting zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...