Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Bleiben die Berechtigungen für lokale Benutzer bei Domänenbeitritt erhalten

Frage Microsoft

Mitglied: xdrxdr

xdrxdr (Level 1) - Jetzt verbinden

23.03.2011 um 08:21 Uhr, 4189 Aufrufe, 7 Kommentare

Hallo zusammen.

Ich hab da mal eine kleine Frage. Wir haben derzeit einen Mitgliedsserver mit W2K8 Standard. Dieser soll nun zusätzlicher Domänencontroller werden.
Derzeit sind lokal Benutzer angelegt die auf diverse Freigaben und Applikationen zugreifen (Warenwirtschaftssystem etc.)

Wenn ich dem Server jetzt als zusätzlichen DC heraufstufe, wie sieht es mit den lokalen Berechtigungen aus ?
Muss ich die User im AD vorher abbilden oder bleibt, salopp gesagt, alles beim alten nur das der Server zusätzlicher DC ist ?

Gruß

XdrXdr
Mitglied: 98707
23.03.2011 um 08:24 Uhr
Es bleibt diesbezüglich alles beim Alten!
Bei den Datei-Berechtigungen/Shares spielt es keine Rolle, ob ein Server Member oder DC ist.
Bitte warten ..
Mitglied: xdrxdr
23.03.2011 um 08:43 Uhr
Ok, das klingt man nicht schlecht. Also ändert sich nichts außer das der Server zusätzlicher die Active Directory Dienste installiert hat ?
Bitte warten ..
Mitglied: holli.zimmi
23.03.2011 um 08:44 Uhr
HI. xdrxdr,

Nicht ganz, da dieser ein DC wird, greift jetzt auch die GPO für DomainController. Das heist, du muß Anpassungen machen, unter Verwaltung-> Sicherheitsrichtlinie für Domaincontroller.
Schau dort mal nach, ob lokale User sich dann immer noch anmelden dürfen. Es könnte dann sein das die User sich nicht anmelden können.
Gruss

holli
Bitte warten ..
Mitglied: St-Andreas
23.03.2011 um 08:45 Uhr
Hallo,

Bei den Datei-Berechtigungen/Shares spielt es keine Rolle, ob ein Server Member oder DC ist.
Nein bleibt es nicht. Die Berechtigungen sind für einen Benutzer namens servername\benutzername gemacht. Wenn der Server "Servername" allerdings zum DC wird, wird es keine Benutzer servername\benutzername mehr geben, nur noch domänenname\benutzername.

Muss ich die User im AD vorher abbilden oder bleibt, salopp gesagt, alles beim alten nur das der Server zusätzlicher DC ist ?

Ja musst Du.


Gruß,
Andreas
Bitte warten ..
Mitglied: manuel-r
23.03.2011 um 09:49 Uhr
Wenn ich dem Server jetzt als zusätzlichen DC heraufstufe, wie sieht es mit den lokalen Berechtigungen aus ?
Kurz und vereinfacht ausgedrückt:
An einem DC gibt es keine lokalen Benutzer mehr. Somit können die sich auch nicht mehr anmelden und Berechtigungen/Sicherheitseinstellungen die an diese geknüpft waren sind auch weg.

Muss ich die User im AD vorher abbilden oder bleibt, salopp gesagt, alles beim alten nur das der Server zusätzlicher DC ist ?
Ja.
Bitte warten ..
Mitglied: EvilToken
23.03.2011 um 10:10 Uhr
Ich hatte mich bei den ersten Posts schon gewundert.
Wenn man einen Windows Server mit dcpromo zu einem DC hoch stuft, wird die Windows SAM (Security Account Manager oder auch lokale Benutzerdatenbank) deaktiviert und die Berechtigungen laufen über die AD.
Lediglich ein Relikt bleibt zurück und das ist der Administratoraccount für die Wiederherstellung des Verzeichnisdienstes. Ich meine, dass dieser Account dazu da ist um die SAM wieder zu aktivieren (Da bin ich mir aber nicht so sicher).

MfG EvilToken
Bitte warten ..
Mitglied: xdrxdr
23.03.2011 um 10:47 Uhr
Alles klar. dann weiß ich Bescheid. (SAM) Vielen Dank
Bitte warten ..
Ähnliche Inhalte
Windows 7
Windows 7 - Fehlermeldung nach Domänenbeitritt für Benutzer
gelöst Frage von goodoldboyWindows 76 Kommentare

Hallo zusammen, wir sind bei uns in der Firma von Windows Server 2003R2 auf 2012R2 Standard umgestiegen (komplett andere ...

Exchange Server
Nach Änderung des Mailserver Hostnames bleiben unerwünschte Spuren erhalten
gelöst Frage von thingsyoucantdoExchange Server2 Kommentare

Hallo liebe Admin Freunde, Ich habe hier ein Problem mit meinem Test Exchange Server 2010. Nachdem der DNS Name ...

Windows Server
Benutzer mit Admin Rechten muss angemeldet bleiben
Frage von Knigge111Windows Server28 Kommentare

Hallo liebe Mitstreiter in der verrückten IT Welt! :-) Mir stellt sich folgendes Problem: "Ironie on": Eine ganz toll ...

Router & Routing
Internet-Traffic soll nicht durch den VPN sondern lokal bleiben
gelöst Frage von ikorblnRouter & Routing5 Kommentare

Hallo Leute, Ich habe auf einem Vigor 2820 VPN aktiviert und die Einrichtung gemäß der Anleitung von Draytek hinbekommen. ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement16 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...