Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Gruppe für Domänenbeitritt?

Frage Microsoft Windows Server

Mitglied: Normatel

Normatel (Level 1) - Jetzt verbinden

30.05.2010, aktualisiert 18:24 Uhr, 5867 Aufrufe, 16 Kommentare

Alle unsere User müssen in eine neue Domäne eintreten, die User sind in der Gruppe "Domain Users". Wenn solch ein User aber versucht der Domäne beizutreten kommt der Fehler "Anmeldung verweigert". Setze ich dem User "Domain Admin" geht die anmeldung in die Domäne.

Gibt es eine spezielle Gruppe die man hier geben kann, damit der User der Domäne beitreten kann? Domain Admins sollen die User auf keinen Fall sein!
Mitglied: Yusuf-Dikmenoglu
30.05.2010 um 19:58 Uhr
Salve,

Zitat von Normatel:
Alle unsere User müssen in eine neue Domäne eintreten, die User sind in der Gruppe "Domain Users".

daraus kann ich mir keinen Reim machen. Führst du eine Migration durch?
Erläutere das bitte klar und deutlich!

Wenn solch ein User aber versucht der Domäne beizutreten kommt der Fehler "Anmeldung verweigert". Setze ich dem User
"Domain Admin" geht die anmeldung in die Domäne.

Wenn ein Client zur Domäne hinzugefügt wird, geschehen unter anderem zwei Dinge:

- Die Gruppe "Domänen-Benutzer" wird zur lokalen Gruppe "Benutzer" auf dem Client hinzugefügt. Erst jetzt kann sich ein Domänen-Benutzer an diesem Client anmelden.
- Die Gruppe "Domänen-Admins" wird zu der lokalen Gruppe "Administratoren" auf den Client hinzugefügt.

Gibt es eine spezielle Gruppe die man hier geben kann, damit der User der Domäne beitreten kann?

Auch hier: Was meinst du damit? Klar und deutlich lautet die Devise!

Domain Admins sollen die User auf keinen Fall sein!

Und das ist auch gut so!


Viele Grüße

/ > Yusuf Dikmenoglu
Bitte warten ..
Mitglied: Normatel
30.05.2010 um 20:58 Uhr
daraus kann ich mir keinen Reim machen. Führst du eine Migration durch?
Ja, es wird ein alter SBS2003 komplett ausgetauscht. Da die alte Domain eine company.local war, habe ich diese gleich umgeozgen auf company.com, darum der neue Beitritt.

Wenn ein Client zur Domäne hinzugefügt wird, geschehen unter anderem zwei Dinge:
Der Client wird ja aber erst hinzugefügt, nachdem der User mit dem Client der Domäne beigetreten ist, daher die Frage, wie kommt der User ohne Domain Admin Rechte in die Domäne?

Gibt es eine spezielle Gruppe die man hier geben kann, damit der User der Domäne beitreten kann?
Eine Gruppe, außer Domain Admins wo man den user reinstecken kann, er ohne Domain Admin -Rechte aber dennoch der Domäne joinen kann, mit dem lokalen Userkonto geht das ja nicht!

Danke im Voraus
Bitte warten ..
Mitglied: StefanKittel
30.05.2010 um 21:08 Uhr
Zitat von Normatel:
Der Client wird ja aber erst hinzugefügt, nachdem der User mit dem Client der Domäne beigetreten ist, daher die Frage,
wie kommt der User ohne Domain Admin Rechte in die Domäne?
Im Normalfall: gar nicht. Kein normaler Benutzer hat das Recht einer Domäne beizutreten oder sie zu verlassen. Das dürfen nur Admins.

Aber irgendwie machst Du was falsch.
Die Migration von 2003 auf 2008 läuft normalerweise viel einfacher ab. Google mal danach oder schau ins Buch von MS.

Stefan
Bitte warten ..
Mitglied: Normatel
30.05.2010 um 21:18 Uhr
Also die Migration ist soweit schon komplett durch, es war ein SBS2003 was das Ganze wesentlicher schwieriger macht, die ganze Domäne wurde neu aufgezogen.

Was soll ich falsch machen? Der User braucht ein Recht für den Domänenbeitritt, nur welches genau?
Da morgen die User (auch aus dem Ausland) morgen auf die neue Domäne zugreifen wollen, müssen sie wohl Domain Admin bekommen, da führt diese Woche wohl kein Weg dran vorbei
Bitte warten ..
Mitglied: wiesi200
30.05.2010 um 21:25 Uhr
Wie schon geschrieben. Ein User tritt nicht der Domain bei. Der Admin legt die User in der Domain an und hängt auch die PC's rein. Währ auch schlimm wenn's anders währ.
Bitte warten ..
Mitglied: Normatel
30.05.2010 um 21:29 Uhr
Ja natürliche lege ich die User in der Domäne an. Aber wie soll ich denn vorgehen wenn wir im Ausland ein Büro haben und die User selbst der Domäne beitreten müssen, da bleibt mir wohl nichts anders übrig als das sie die Rehcte bekommen und sagen "Domäne xy beitreten" mit ihrer User-Authentifizierung oder?
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
30.05.2010 um 21:31 Uhr
Du hast dann bei deiner Migration einiges verkehrt gemacht.
So wie du dir das vorstellst funktioniert es jedenfalls nicht. Wenn du es richtig gemacht hättest, nämlich mit ADMT zu migrieren,
hättest du auf Knopfdruck die Benutzer- sowie Clients zur neuen Domäne migrieren können ohne das die Benutzer davon etwas mitbekommen hätten.

Möchtest du noch die Benutzer migrieren? Das kannst du auch mit ADMT erledigen.
Der Nachteil daran ist, da du bereits die Clients zur neuen Domäne hinzugefügt und nicht mit ADMT migriert hast, bekommen die Benutzer ein neues Profil.


Gruß, Yusuf Dikmenoglu
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
30.05.2010 um 21:33 Uhr
Zitat von Normatel:
Aber wie soll ich denn vorgehen wenn wir im Ausland ein Büro
haben und die User selbst der Domäne beitreten müssen, da bleibt mir wohl nichts anders übrig als das sie die
Rehcte bekommen und sagen "Domäne xy beitreten" mit ihrer User-Authentifizierung oder?

Das geht so nicht! Vergiss es und eigne dir erstmal ein paar Grundlagen an.
Benutzer einrichten kann nur der Domänen-Admin oder wenn du mit ADMT migrierst, werden die "alten" Konten automatisch übernommen.
Der Benutzer selbst kann kein Konto in der Domäne erstellen.


Gruß, Yusuf Dikmenoglu
Bitte warten ..
Mitglied: Normatel
30.05.2010 um 21:35 Uhr
Stimmt, ein neues Profil bekommen sie, was auch wirklich schlecht ist. Habe es nun auch zum ersten mal gemacht.
Die alte Domäne ist nicht mehr verfügbar, somit ist wohl auch die Migration mit ADMT nicht mehr möglich oder? Hatte das ADMT aber mal angeworfen, ich meine mich zu entsinnen das es da beim WS2k8 Fehler gab, da von SBS2003 auf Server 2008. Ich meinte da war was nicht kompatibel miteinander, darum auch der ganze neue Umstieg!
Bitte warten ..
Mitglied: wiesi200
30.05.2010 um 21:36 Uhr
Fernwartung? Ich verwende für sowas Teamviewer.
Aber wie schon geschrieben du hast das etwas falsch angegangen. ADMT währ da sehr interresant.
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
30.05.2010 um 21:37 Uhr
Zitat von Normatel:
Die alte Domäne ist nicht mehr verfügbar, somit ist wohl auch die Migration mit ADMT nicht mehr möglich oder?

Korrekt, wenn die alte Domäne nicht mehr verfügbar ist, kannst du demzufolge auch nicht mehr migrieren.

Ich meinte da war was nicht kompatibel miteinander, darum auch der ganze neue Umstieg!

Doch auch in deiner Konstellation hättest du mit ADMT migrieren können. Dazu gibt es auch Whitepaper von Microsoft.


Gruß, Yusuf Dikmenoglu
Bitte warten ..
Mitglied: Normatel
30.05.2010 um 21:43 Uhr
Schade, aber ich werde dazu lernen, dass nächste mal werde ich den Fehler nicht mehr machen
Bitte warten ..
Mitglied: bstefan82
30.05.2010 um 22:26 Uhr
das so nicht ganz korrekt. Ein normaler Domain User kann 10 Computer zur Domäne hinzufügen... (Zumindest bis 2003, wie es in ner 2008er aussieht weiß ich net)
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
30.05.2010 um 22:33 Uhr
Zitat von bstefan82:
Ein normaler Domain User kann 10 Computer zur Domäne hinzufügen... (Zumindest bis 2003

Das stimmt zwar, aber darum geht es hier doch garnicht. Die Clients sind bereits in der neuen Domäne.
Die Benutzer fehlen noch.

wie es in ner 2008er aussieht weiß ich net)

Genauso.


Gruß, Yusuf Dikmenoglu
Bitte warten ..
Mitglied: wiesi200
31.05.2010 um 09:14 Uhr
Zitat von bstefan82:
das so nicht ganz korrekt. Ein normaler Domain User kann 10 Computer zur Domäne hinzufügen... (Zumindest bis 2003, wie
es in ner 2008er aussieht weiß ich net)

Hey, sowas lustiges hab ich schon lange nicht mehr gehört.
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
31.05.2010 um 09:28 Uhr
Zitat von wiesi200:
> Zitat von bstefan82:
> ----
> das so nicht ganz korrekt. Ein normaler Domain User kann 10 Computer zur Domäne hinzufügen... (Zumindest bis 2003,
wie
> es in ner 2008er aussieht weiß ich net)

Hey, sowas lustiges hab ich schon lange nicht mehr gehört.

Hä?!? Wieso lustig? Das entspricht der Tatsache!

Siehe:

[LDAP://Yusufs.Directory.Blog/ - Clients in die Domäne hinzufügen]
http://blog.dikmenoglu.de/Clients+In+Die+Dom%c3%a4ne+Hinzuf%c3%bcgen.as ...


Gruß, Yusuf Dikmenoglu
Bitte warten ..
Neuester Wissensbeitrag
DSL, VDSL

Telekom blockiert immer noch den Port 7547 in ihrem Netz

(3)

Erfahrungsbericht von joachim57 zum Thema DSL, VDSL ...

Ähnliche Inhalte
Netzwerkgrundlagen
IPsec - .conf und .secret erstellen aus Gruppe und User (16)

Frage von MaxMLe zum Thema Netzwerkgrundlagen ...

Windows Userverwaltung
AD Gruppe der Domänen-Admins überwachen (5)

Frage von ThorstenRay zum Thema Windows Userverwaltung ...

Exchange Server
Powershell Abwesenheitsnotiz für Gruppe setzen (3)

Frage von 124611 zum Thema Exchange Server ...

Windows Server
gelöst Login Kennwort für eine ganze Gruppe ändern (14)

Frage von Hendrik2586 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...