5
AD Template ?
verzweifelter Versuch eine solide AD Struktur aufzuziehen ....
Mahlzeit Jungs,
vll ist etwas ähnliches schon mal in den Raumgeworfen worden, jedoch war dies nicht wirklich ersichtlich.
Ich betreibe in einem abgerouteten VLAN ein kleines Netzwerk mit mehren XP und Win 7 Clients.
Diese sollen nun aus der Arbeitsgruppe raus und in eine Domaene gehoben werden.
mit diesen OUs
standard = normaler Desktop PC ohne lokale Admin Rechte
special = das gleiche nur mit lokalen Admin Rechten
analog dazu
mobile
mobile-special
Das sind die OUs mit einem vordefiniertem reglementiertem OS Image.
Hinzukommt noch Clients-Other
Da kommen die Wald und Wiesen Systeme rein, die frei Schnautze aufgesetzt worden sind.
Gibt es irgendwo oder irgendwie eine Möglichkeit sich ein AD Template zu basteln was die Restrictions beherrbergt
und man diese leicht in eine andere OU kopieren kann um dann da nur 2 3 Sachen zu aendern ?
Leider bin ich mit AD überhaupt nicht vertraut.
Das was ich bishergemacht habe ist unter dem AD baum folgendes anzulegen:
2 Überordner > TÖL-IT und HU-IT
jeweils drunter die genannten OUs
Mein Laptop wollte ich schon rein heben um mal zu sehen was dann passiert.
Nur meint der XP Client das der SBS 2003 das nicht könnte.
Warum kA
meinen User der auf dem SBS momentan /root spielt und SuperHeftigAdmin ist schafft es einfach nicht den da rein zu heben.
Default Policies scheinen wohl nicht so wirklich der renner zu sein : P
Der ganze hintergrund warum ich privat eine dom aufziehe ist rel einfach,
der sohne mann soll in seiner neugier etwas gebremst werden, und wenn das system verbogen wird, denn wird über RIS etc das ystem by bootup neu gestaged.
ebenso soll meine misses die ebenfalls etwas unbedarft ist nicht einfach was zerdeppern können ...
ich habs satt permanent alle systeme hier zu reparieren.
in naherzukunft kommt in die domaene noch das untere stockwerk vom nachbarn hinzu womit wir denn bei 20 - 30 clients waeren.
mir grausts jetzt schon xD
heelp !!
mir würden einpaar screenies schon genügen von passenden AD settings ... dank klicki bunti find man den mist ja rel schnell
Danke sehr
vll ist etwas ähnliches schon mal in den Raumgeworfen worden, jedoch war dies nicht wirklich ersichtlich.
Ich betreibe in einem abgerouteten VLAN ein kleines Netzwerk mit mehren XP und Win 7 Clients.
Diese sollen nun aus der Arbeitsgruppe raus und in eine Domaene gehoben werden.
mit diesen OUs
standard = normaler Desktop PC ohne lokale Admin Rechte
special = das gleiche nur mit lokalen Admin Rechten
analog dazu
mobile
mobile-special
Das sind die OUs mit einem vordefiniertem reglementiertem OS Image.
Hinzukommt noch Clients-Other
Da kommen die Wald und Wiesen Systeme rein, die frei Schnautze aufgesetzt worden sind.
Gibt es irgendwo oder irgendwie eine Möglichkeit sich ein AD Template zu basteln was die Restrictions beherrbergt
und man diese leicht in eine andere OU kopieren kann um dann da nur 2 3 Sachen zu aendern ?
Leider bin ich mit AD überhaupt nicht vertraut.
Das was ich bishergemacht habe ist unter dem AD baum folgendes anzulegen:
2 Überordner > TÖL-IT und HU-IT
jeweils drunter die genannten OUs
Mein Laptop wollte ich schon rein heben um mal zu sehen was dann passiert.
Nur meint der XP Client das der SBS 2003 das nicht könnte.
Warum kA
meinen User der auf dem SBS momentan /root spielt und SuperHeftigAdmin ist schafft es einfach nicht den da rein zu heben.
Default Policies scheinen wohl nicht so wirklich der renner zu sein : P
Der ganze hintergrund warum ich privat eine dom aufziehe ist rel einfach,
der sohne mann soll in seiner neugier etwas gebremst werden, und wenn das system verbogen wird, denn wird über RIS etc das ystem by bootup neu gestaged.
ebenso soll meine misses die ebenfalls etwas unbedarft ist nicht einfach was zerdeppern können ...
ich habs satt permanent alle systeme hier zu reparieren.
in naherzukunft kommt in die domaene noch das untere stockwerk vom nachbarn hinzu womit wir denn bei 20 - 30 clients waeren.
mir grausts jetzt schon xD
heelp !!
mir würden einpaar screenies schon genügen von passenden AD settings ... dank klicki bunti find man den mist ja rel schnell
Danke sehr
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 128678
Url: https://administrator.de/contentid/128678
Printed on: April 25, 2024 at 04:04 o'clock
5 Comments
Latest comment
Moin Moin
Ich muss gestehen ich habe deine Frage / dein Problem nicht so wirklich verstanden.
Das mag an deinem nennen wir es mal jugendlichen Schreibstil liegen aber ich vermute mal wilst hier ein bisschen viel auf einmal.
Aber ich will mal sehen was ich tun kann:
Zu diesem "Thema" möchte ich die mal folgenden Seite empfehlen: www.gruppenrichtlinien.de.
Bei konkreterer Fragestellung folgen, dann auch konkretere Lösungen/Anleitungen screenies .
Gruß L.
Ich muss gestehen ich habe deine Frage / dein Problem nicht so wirklich verstanden.
Das mag an deinem nennen wir es mal jugendlichen Schreibstil liegen aber ich vermute mal wilst hier ein bisschen viel auf einmal.
Aber ich will mal sehen was ich tun kann:
Mein Laptop wollte ich schon rein heben um mal zu sehen was dann passiert.
Nur meint der XP Client das der SBS 2003 das nicht könnte.
Du wilst also einen Client in die Domäne heben. Soweit so gut, aber wie gehst du vor? Funktioniert die Namensauflösung? Gibt es eine Fehelrmeldung, falls ja wie lautet diese?Nur meint der XP Client das der SBS 2003 das nicht könnte.
Gibt es irgendwo oder irgendwie eine Möglichkeit sich ein AD Template zu basteln was die Restrictions beherrbergt
und man diese leicht in eine andere OU kopieren kann um dann da nur 2 3 Sachen zu aendern ?Zu diesem "Thema" möchte ich die mal folgenden Seite empfehlen: www.gruppenrichtlinien.de.
der sohne mann soll in seiner neugier etwas gebremst werden,
ebenso soll meine misses die ebenfalls etwas unbedarft ist nicht einfach was zerdeppern können ...
Diese verständlichen Anforderungen kannst du relativ leicht so erledigen:ebenso soll meine misses die ebenfalls etwas unbedarft ist nicht einfach was zerdeppern können ...
standard = normaler Desktop PC ohne lokale Admin Rechte
heelp !!
Nun ich hoffe das war schon mal ein Anfang.Bei konkreterer Fragestellung folgen, dann auch konkretere Lösungen/Anleitungen screenies .
Gruß L.
Mahlzeit
Entschuldigung, beim Zeitpunkt des Verfassens war es schon etwas spät. Ich werde versuchen die Thematik etwas punktueller darzulegen.
Das Prozedere ist wie überall das Selbe:
Start > Systemsteuerung > System
Computername > Ändern
Domaene auswählen.
Ich werde nach meinem DomainAdminUser gefragt , dem es erlaubt ist neue Rechner in die Domain zu heben.
Daraus schliesse ich das DNS einwandfrei funktioniert.
Nach Eingabe der Daten kommt eine Meldung ala : " Der Server konnte die Aufgabe nicht durchführen "
Zumindest etwas in dieser Art, genau habe ich es nicht im Kopf.
Ich denke ich habe da beim "Probieren" schon etwas an den Policies verbogen was nicht sollte.
Zum Anguggen habe ich mir hier aus der Arbeit mal das GPMC von MS runtergeladen, vielleicht kommt man damit auch ein bisschen besser klar.
Mal sehen was der Abend so bringt.
Ich muss gestehen ich habe deine Frage / dein Problem nicht so wirklich verstanden.
Das mag an deinem nennen wir es mal jugendlichen Schreibstil liegen aber ich vermute mal wilst hier ein bisschen viel auf einmal.
Das mag an deinem nennen wir es mal jugendlichen Schreibstil liegen aber ich vermute mal wilst hier ein bisschen viel auf einmal.
Entschuldigung, beim Zeitpunkt des Verfassens war es schon etwas spät. Ich werde versuchen die Thematik etwas punktueller darzulegen.
Du wilst also einen Client in die Domäne heben. Soweit so gut, aber wie gehst du vor? Funktioniert die Namensauflösung? Gibt es eine >Fehelrmeldung, falls ja wie lautet diese?
Das Prozedere ist wie überall das Selbe:
Start > Systemsteuerung > System
Computername > Ändern
Domaene auswählen.
Ich werde nach meinem DomainAdminUser gefragt , dem es erlaubt ist neue Rechner in die Domain zu heben.
Daraus schliesse ich das DNS einwandfrei funktioniert.
Nach Eingabe der Daten kommt eine Meldung ala : " Der Server konnte die Aufgabe nicht durchführen "
Zumindest etwas in dieser Art, genau habe ich es nicht im Kopf.
Ich denke ich habe da beim "Probieren" schon etwas an den Policies verbogen was nicht sollte.
Zum Anguggen habe ich mir hier aus der Arbeit mal das GPMC von MS runtergeladen, vielleicht kommt man damit auch ein bisschen besser klar.
Mal sehen was der Abend so bringt.
Moin
Soltest Du mit Neuinstallation oder Backup zurück spielen aber beheben können.
Kann es sein das du auf deinen Laptop XP Home hast?
Falls das so ist wird das nix mit der Domänen Mitgliedschaft.
Gruß L.
Ich werde nach meinem DomainAdminUser gefragt , dem es erlaubt ist neue Rechner in die Domain zu heben.
Daraus schliesse ich das DNS einwandfrei funktioniert.
Richtig. Daher denke ich wir können es uns sparen die Netzwerkeinstellungen durchzukauen.Daraus schliesse ich das DNS einwandfrei funktioniert.
Ich denke ich habe da beim "Probieren" schon etwas an den Policies verbogen was nicht sollte.
Möglich, aber nicht sehr wahrscheinlich.Soltest Du mit Neuinstallation oder Backup zurück spielen aber beheben können.
Der Server konnte die Aufgabe nicht durchführen
Diese Meldung macht mich etwas stutzig.Kann es sein das du auf deinen Laptop XP Home hast?
Falls das so ist wird das nix mit der Domänen Mitgliedschaft.
Zum Anguggen habe ich mir hier aus der Arbeit mal das GPMC von MS runtergeladen, vielleicht kommt man damit auch ein bisschen besser klar.
Gute Idee. Die GPMC ist ein MUSS.Gruß L.
Diese Meldung macht mich etwas stutzig.
Kann es sein das du auf deinen Laptop XP Home hast?
Falls das so ist wird das nix mit der Domänen Mitgliedschaft.
Kann es sein das du auf deinen Laptop XP Home hast?
Falls das so ist wird das nix mit der Domänen Mitgliedschaft.
Nein ich habe XP Pro corp und Win 7 Ultimate im Einsatz.
Von daher ist zumindest theoretisch der "Corporate" Einsatz wenn auch im kleinen Stil ermöglicht.
Sodali,
also mittlerweile habe ich rausgefunden wie ich die group policies erstelle, editiere und vorallem den containern zuweise.
Ebenso habe ich rausgefunden das das auch noch so komplex erscheinende AD im grunde nicht soooo nen grosses hexenwerk ist.
Die Unterschiede zwischen den Computer/User policies in den OU containern der rechner und denen der reinen User policies habe ich auch schon ausgemacht.
War ne heiden Klick und Try and Error phase aber nu denke ich das einigermassen zu kapieren.
Nun haenge ich an einem weiteren stolperstein. Ich konne den SpielClient ( Win2000 SP4 in der VM ) locker rein heben.
Aber denkste das das Lappi mit XP por corp SP3 da rein will ? nicht ums verrecken.
Hier und da spiele ich mich noch damit meine Drucker über die AD parat zu stellen ... is auch nicht so ganz ohne
also mittlerweile habe ich rausgefunden wie ich die group policies erstelle, editiere und vorallem den containern zuweise.
Ebenso habe ich rausgefunden das das auch noch so komplex erscheinende AD im grunde nicht soooo nen grosses hexenwerk ist.
Die Unterschiede zwischen den Computer/User policies in den OU containern der rechner und denen der reinen User policies habe ich auch schon ausgemacht.
War ne heiden Klick und Try and Error phase aber nu denke ich das einigermassen zu kapieren.
Nun haenge ich an einem weiteren stolperstein. Ich konne den SpielClient ( Win2000 SP4 in der VM ) locker rein heben.
Aber denkste das das Lappi mit XP por corp SP3 da rein will ? nicht ums verrecken.
Hier und da spiele ich mich noch damit meine Drucker über die AD parat zu stellen ... is auch nicht so ganz ohne
