Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Computerkonto im ActiveDirectory ohne Domänenadmin??

Frage Microsoft Windows Netzwerk

Mitglied: dduchardt

dduchardt (Level 1) - Jetzt verbinden

16.02.2015, aktualisiert 15:41 Uhr, 841 Aufrufe, 10 Kommentare

Hallo,

Wir haben in der Firma einen etwas seltsamen Fall:
Ein Surface 2 pro, was nicht Teil der Domäne war, als wir es an den Mitarbeiter ausgegeben haben, hat plötzlich ein Computerkonto in der Domäne (direkt im Stamm unter "Computer").
Von Seiten der IT wurde es nicht zur Domäne hinzugefügt.

Der Mitarbeiter hat es laut eigener Aussage lediglich ans interne Netzwerk angeschlossen (per LAN-Adapter, DHCP vom DC) und sich mit seinen Domänenbenutzerdaten (auf dem Surface hat er eigene abweichende) an einer Freigabe innerhalb der Domäne angemeldet um Daten zu kopieren, was auch funktioniert hat.

Weitere Infos:
Domäne stammt aus Winows 2000 Zeiten, ist aber hochgestuft von 2000 auf 2008R2
Alle Domaincontroller sind 2008R2
Auf dem Surface läuft das mitgelieferte Windows (8.1 x64) mit aktuellem Patchstand
Der Mitarbeiter hat mit seinem Domänenaccount gegenüber der Domäne nur die Standardbenutzerrechte

Kann mir jemand erklären, wie das Computerkonto zustande kommt?
Wir haben auch andere Geräte (WindowsXP/7) die nicht Teil der Domäne sind, aber gelegentlich per Eingabe von Domänennutzerdaten auf Freigaben zugreifen aber dabei entsteht kein Computerkonto.
Und auch wenn der Mitarbeiter entgegen seiner Aussage versucht hat, das Surface zur Domäne hinzuzufügen, so dürfte ihm das ohne Domänenadmindaten doch gar nicht gelingen.

Vielen Dank schon mal.
Mitglied: Mantigul
LÖSUNG 16.02.2015, aktualisiert um 15:41 Uhr
Hallo,

Ist das Gerät auch in der Domäne? Kann man sich mit einen Domänenbenutzer dort anmelden?
Wenn ja:Domänenbenutzer haben per Default Policy das Recht 10 Computerkonten in die Domäne aufzunehmen.

gruß Sven
Bitte warten ..
Mitglied: Logan000
LÖSUNG 16.02.2015, aktualisiert um 15:41 Uhr
Moin Moin,

Zitat von dduchardt:
Und auch wenn der Mitarbeiter entgegen seiner Aussage versucht hat, das Surface zur Domäne hinzuzufügen, so dürfte
ihm das ohne Domänenadmindaten doch gar nicht gelingen.
Das ist Falsch. Im MS Standard ist es so das "einfache" Domänen Benutzer einen Domänen Join vollziehen können (lokale Adminrechte auf dem Client vorrausgesetzt).
Dies funktioniert allerdings nicht beliebig oft.
Siehe: http://www.mcseboard.de/topic/168993-domain-join-rechte/

Gruß L.
Bitte warten ..
Mitglied: dduchardt
16.02.2015, aktualisiert um 15:47 Uhr
Also er ist lokaler Admin auf dem Surface.
Wird der "Domain-Join" bei Windows 8.1 in irgendeiner Weise automatisch ausgeführt oder muss er dazu in den entsprechenden Dialog gegangen sein?

Und wie kann ich einstellen, dass nur Domänenadmins Computer hinzufügen können? <- erledigt (http://blog.dikmenoglu.de/2007/09/clients-in-die-domaene-hinzufuegen/)
Diese Funktion kannte ich nämlich so noch gar nicht.
Bitte warten ..
Mitglied: Logan000
16.02.2015 um 15:52 Uhr
Moin moin,

Zitat von dduchardt:
Also er ist lokaler Admin auf dem Surface.
Wird der "Domain-Join" bei Windows 8.1 in irgendeiner Weise automatisch ausgeführt oder muss er dazu in den
entsprechenden Dialog gegangen sein?
Automatisch? Kaum, da ja mind. eine Dom. Kennung eingegeben werden muss.

Und wie kann ich einstellen, dass nur Domänenadmins Computer hinzufügen können? <- erledigt
(http://blog.dikmenoglu.de/2007/09/clients-in-die-domaene-hinzufuegen/)
Diese Funktion kannte ich nämlich so noch gar nicht.
Ich bin damals auch fast vom Stuhl gefallen ...

Gruß L.
Bitte warten ..
Mitglied: dduchardt
16.02.2015 um 16:04 Uhr
Zitat von Logan000:

Moin moin,

> Zitat von dduchardt:
> Also er ist lokaler Admin auf dem Surface.
> Wird der "Domain-Join" bei Windows 8.1 in irgendeiner Weise automatisch ausgeführt oder muss er dazu in den
> entsprechenden Dialog gegangen sein?
Automatisch? Kaum, da ja mind. eine Dom. Kennung eingegeben werden muss.

Naja ich dachte halt in Form eines tollen automatischen Dialogs sobald er das Netzwerk erkennt und das es eine Domäne ist.
Frei nach dem Motto "Um auf das Netzwerk zugreifen zu können, geben sie ihre Domänenbenutzerdaten ein" oder sowas in der Art.
Aber ich schätze mal der Mitarbeiter hat es wohl einfach probiert über den Dialog.
Bitte warten ..
Mitglied: DerWoWusste
16.02.2015 um 17:48 Uhr
Hi.

sobald er das Netzwerk erkennt und das es eine Domäne ist
"Das Netzwerk" gibt es nicht. Wenn Du in Deinem Subnetz einen DC hast, merkt Dein PC (noch nicht der Domäne hinzugefügt) davon zunächst einmal rein gar nichts.
Bitte warten ..
Mitglied: dduchardt
17.02.2015 um 08:46 Uhr
Zitat von DerWoWusste:

Hi.

> sobald er das Netzwerk erkennt und das es eine Domäne ist
"Das Netzwerk" gibt es nicht. Wenn Du in Deinem Subnetz einen DC hast, merkt Dein PC (noch nicht der Domäne
hinzugefügt) davon zunächst einmal rein gar nichts.

"Das Netzwerk" ... echt jetzt? Du reitest auf der Verallgemeinerung rum? Na wenn du meinst.

Um dann eben auch noch klarzustellen, worauf sich das bezog: Unter Windows 7 erkennt er beim Verbinden mit einem Netzwerk und bei der Zuweisung der Netzwerkadressen durch DHCP (wenn Domänen-DNS-Server) bereits den DNS-"Bereich", also Namenskontext und zeigt diesen z.B. an, wenn der Firewalldialog aufploppt, in dem man die "Vertrauensstellung" festlegt. Nachher zudem auch, wenn man auf das Netzwerksymbol klickt.
Es dürfte ohne weiteres möglich sein, den DNS-Server nach DC-Einträgen abzufragen.

Allerdings sind das die ersten Erfahrungen mit Windows 8.1 in der Domäne und da MS ja alles mit irgendwelchen automatischen Assistenten versieht und ich es bislang nicht getestet habe, hätte ich mir auch solch einen "Assistenten" vorstellen können.

Und verzeih bitte, falls die Begrifflichkeiten nicht ganz richtig sind.
Bitte warten ..
Mitglied: DerWoWusste
17.02.2015 um 10:14 Uhr
Hi.

"Das Netzwerk" ... echt jetzt? Du reitest auf der Verallgemeinerung rum? Na wenn du meinst.
Versteh mich nicht falsch , ich will nur klar machen, wie es funktioniert. Ein Nicht-Domänenmitglied, welches eine feste IP zugewiesen bekommt und den DNS-Servereintrag auf den DC gesetzt bekommt erkennt den DC nicht als solchen, die Domäne nicht, gar nichts. Ich denke nicht, dass es bei DHCP anders ist, habe hier jedoch keinen DHCP zum Test. Somit ist der Gegenstand "das Netzwerk" nicht greifbar, nicht vorhanden. Viele hier schreiben "...haben hier Win7 Clients, angeschlossen an eine win2008R2-Domäne" - das liest sich schön, aber verleitet fälschlicherweise dazu, dass man glaubt, die Domäne wäre etwas, was Rechner "sehen" können oder erkennen können - dem ist nicht so.
Bitte warten ..
Mitglied: Systemhuetten-Guy-1
17.02.2015 um 15:28 Uhr
Zitat von DerWoWusste:
"Das Netzwerk" gibt es nicht.


ömm, doch:
https://www.youtube.com/channel/UC-bj-IAjOcg9rfAxujMtzcw

:D
Bitte warten ..
Mitglied: dduchardt
19.02.2015 um 10:35 Uhr
Zitat von DerWoWusste:

Hi.

> "Das Netzwerk" ... echt jetzt? Du reitest auf der Verallgemeinerung rum? Na wenn du meinst.
Versteh mich nicht falsch , ich will nur klar machen, wie es funktioniert. Ein Nicht-Domänenmitglied, welches eine feste
IP zugewiesen bekommt und den DNS-Servereintrag auf den DC gesetzt bekommt erkennt den DC nicht als solchen, die Domäne
nicht, gar nichts. Ich denke nicht, dass es bei DHCP anders ist, habe hier jedoch keinen DHCP zum Test. Somit ist der Gegenstand
"das Netzwerk" nicht greifbar, nicht vorhanden. Viele hier schreiben "...haben hier Win7 Clients, angeschlossen an
eine win2008R2-Domäne" - das liest sich schön, aber verleitet fälschlicherweise dazu, dass man glaubt, die
Domäne wäre etwas, was Rechner "sehen" können oder erkennen können - dem ist nicht so.

Dann wäre das ja geklärt.


Das Video hat was.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Server
gelöst Bereits bekanntes Computerkonto nach Löschung nochmal zu AD hinzufügen (3)

Frage von DeathNote zum Thema Windows Server ...

Windows Installation
gelöst 2nd Level Support ohne Kenntnis der Infrastruktur und Domänenadmin sinnvoll? (6)

Frage von systechadm zum Thema Windows Installation ...

Windows Userverwaltung
ActiveDirectory sync OpenLDAP (5)

Frage von derhoeppi zum Thema Windows Userverwaltung ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (22)

Frage von patz223 zum Thema Windows Userverwaltung ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (19)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...