Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Gruppe für Domänenbeitritt?

Frage Microsoft Windows Server

Mitglied: Normatel

Normatel (Level 1) - Jetzt verbinden

30.05.2010, aktualisiert 18:24 Uhr, 5920 Aufrufe, 16 Kommentare

Alle unsere User müssen in eine neue Domäne eintreten, die User sind in der Gruppe "Domain Users". Wenn solch ein User aber versucht der Domäne beizutreten kommt der Fehler "Anmeldung verweigert". Setze ich dem User "Domain Admin" geht die anmeldung in die Domäne.

Gibt es eine spezielle Gruppe die man hier geben kann, damit der User der Domäne beitreten kann? Domain Admins sollen die User auf keinen Fall sein!
Mitglied: Yusuf-Dikmenoglu
30.05.2010 um 19:58 Uhr
Salve,

Zitat von Normatel:
Alle unsere User müssen in eine neue Domäne eintreten, die User sind in der Gruppe "Domain Users".

daraus kann ich mir keinen Reim machen. Führst du eine Migration durch?
Erläutere das bitte klar und deutlich!

Wenn solch ein User aber versucht der Domäne beizutreten kommt der Fehler "Anmeldung verweigert". Setze ich dem User
"Domain Admin" geht die anmeldung in die Domäne.

Wenn ein Client zur Domäne hinzugefügt wird, geschehen unter anderem zwei Dinge:

- Die Gruppe "Domänen-Benutzer" wird zur lokalen Gruppe "Benutzer" auf dem Client hinzugefügt. Erst jetzt kann sich ein Domänen-Benutzer an diesem Client anmelden.
- Die Gruppe "Domänen-Admins" wird zu der lokalen Gruppe "Administratoren" auf den Client hinzugefügt.

Gibt es eine spezielle Gruppe die man hier geben kann, damit der User der Domäne beitreten kann?

Auch hier: Was meinst du damit? Klar und deutlich lautet die Devise!

Domain Admins sollen die User auf keinen Fall sein!

Und das ist auch gut so!


Viele Grüße

/ > Yusuf Dikmenoglu
Bitte warten ..
Mitglied: Normatel
30.05.2010 um 20:58 Uhr
daraus kann ich mir keinen Reim machen. Führst du eine Migration durch?
Ja, es wird ein alter SBS2003 komplett ausgetauscht. Da die alte Domain eine company.local war, habe ich diese gleich umgeozgen auf company.com, darum der neue Beitritt.

Wenn ein Client zur Domäne hinzugefügt wird, geschehen unter anderem zwei Dinge:
Der Client wird ja aber erst hinzugefügt, nachdem der User mit dem Client der Domäne beigetreten ist, daher die Frage, wie kommt der User ohne Domain Admin Rechte in die Domäne?

Gibt es eine spezielle Gruppe die man hier geben kann, damit der User der Domäne beitreten kann?
Eine Gruppe, außer Domain Admins wo man den user reinstecken kann, er ohne Domain Admin -Rechte aber dennoch der Domäne joinen kann, mit dem lokalen Userkonto geht das ja nicht!

Danke im Voraus
Bitte warten ..
Mitglied: StefanKittel
30.05.2010 um 21:08 Uhr
Zitat von Normatel:
Der Client wird ja aber erst hinzugefügt, nachdem der User mit dem Client der Domäne beigetreten ist, daher die Frage,
wie kommt der User ohne Domain Admin Rechte in die Domäne?
Im Normalfall: gar nicht. Kein normaler Benutzer hat das Recht einer Domäne beizutreten oder sie zu verlassen. Das dürfen nur Admins.

Aber irgendwie machst Du was falsch.
Die Migration von 2003 auf 2008 läuft normalerweise viel einfacher ab. Google mal danach oder schau ins Buch von MS.

Stefan
Bitte warten ..
Mitglied: Normatel
30.05.2010 um 21:18 Uhr
Also die Migration ist soweit schon komplett durch, es war ein SBS2003 was das Ganze wesentlicher schwieriger macht, die ganze Domäne wurde neu aufgezogen.

Was soll ich falsch machen? Der User braucht ein Recht für den Domänenbeitritt, nur welches genau?
Da morgen die User (auch aus dem Ausland) morgen auf die neue Domäne zugreifen wollen, müssen sie wohl Domain Admin bekommen, da führt diese Woche wohl kein Weg dran vorbei
Bitte warten ..
Mitglied: wiesi200
30.05.2010 um 21:25 Uhr
Wie schon geschrieben. Ein User tritt nicht der Domain bei. Der Admin legt die User in der Domain an und hängt auch die PC's rein. Währ auch schlimm wenn's anders währ.
Bitte warten ..
Mitglied: Normatel
30.05.2010 um 21:29 Uhr
Ja natürliche lege ich die User in der Domäne an. Aber wie soll ich denn vorgehen wenn wir im Ausland ein Büro haben und die User selbst der Domäne beitreten müssen, da bleibt mir wohl nichts anders übrig als das sie die Rehcte bekommen und sagen "Domäne xy beitreten" mit ihrer User-Authentifizierung oder?
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
30.05.2010 um 21:31 Uhr
Du hast dann bei deiner Migration einiges verkehrt gemacht.
So wie du dir das vorstellst funktioniert es jedenfalls nicht. Wenn du es richtig gemacht hättest, nämlich mit ADMT zu migrieren,
hättest du auf Knopfdruck die Benutzer- sowie Clients zur neuen Domäne migrieren können ohne das die Benutzer davon etwas mitbekommen hätten.

Möchtest du noch die Benutzer migrieren? Das kannst du auch mit ADMT erledigen.
Der Nachteil daran ist, da du bereits die Clients zur neuen Domäne hinzugefügt und nicht mit ADMT migriert hast, bekommen die Benutzer ein neues Profil.


Gruß, Yusuf Dikmenoglu
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
30.05.2010 um 21:33 Uhr
Zitat von Normatel:
Aber wie soll ich denn vorgehen wenn wir im Ausland ein Büro
haben und die User selbst der Domäne beitreten müssen, da bleibt mir wohl nichts anders übrig als das sie die
Rehcte bekommen und sagen "Domäne xy beitreten" mit ihrer User-Authentifizierung oder?

Das geht so nicht! Vergiss es und eigne dir erstmal ein paar Grundlagen an.
Benutzer einrichten kann nur der Domänen-Admin oder wenn du mit ADMT migrierst, werden die "alten" Konten automatisch übernommen.
Der Benutzer selbst kann kein Konto in der Domäne erstellen.


Gruß, Yusuf Dikmenoglu
Bitte warten ..
Mitglied: Normatel
30.05.2010 um 21:35 Uhr
Stimmt, ein neues Profil bekommen sie, was auch wirklich schlecht ist. Habe es nun auch zum ersten mal gemacht.
Die alte Domäne ist nicht mehr verfügbar, somit ist wohl auch die Migration mit ADMT nicht mehr möglich oder? Hatte das ADMT aber mal angeworfen, ich meine mich zu entsinnen das es da beim WS2k8 Fehler gab, da von SBS2003 auf Server 2008. Ich meinte da war was nicht kompatibel miteinander, darum auch der ganze neue Umstieg!
Bitte warten ..
Mitglied: wiesi200
30.05.2010 um 21:36 Uhr
Fernwartung? Ich verwende für sowas Teamviewer.
Aber wie schon geschrieben du hast das etwas falsch angegangen. ADMT währ da sehr interresant.
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
30.05.2010 um 21:37 Uhr
Zitat von Normatel:
Die alte Domäne ist nicht mehr verfügbar, somit ist wohl auch die Migration mit ADMT nicht mehr möglich oder?

Korrekt, wenn die alte Domäne nicht mehr verfügbar ist, kannst du demzufolge auch nicht mehr migrieren.

Ich meinte da war was nicht kompatibel miteinander, darum auch der ganze neue Umstieg!

Doch auch in deiner Konstellation hättest du mit ADMT migrieren können. Dazu gibt es auch Whitepaper von Microsoft.


Gruß, Yusuf Dikmenoglu
Bitte warten ..
Mitglied: Normatel
30.05.2010 um 21:43 Uhr
Schade, aber ich werde dazu lernen, dass nächste mal werde ich den Fehler nicht mehr machen
Bitte warten ..
Mitglied: bstefan82
30.05.2010 um 22:26 Uhr
das so nicht ganz korrekt. Ein normaler Domain User kann 10 Computer zur Domäne hinzufügen... (Zumindest bis 2003, wie es in ner 2008er aussieht weiß ich net)
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
30.05.2010 um 22:33 Uhr
Zitat von bstefan82:
Ein normaler Domain User kann 10 Computer zur Domäne hinzufügen... (Zumindest bis 2003

Das stimmt zwar, aber darum geht es hier doch garnicht. Die Clients sind bereits in der neuen Domäne.
Die Benutzer fehlen noch.

wie es in ner 2008er aussieht weiß ich net)

Genauso.


Gruß, Yusuf Dikmenoglu
Bitte warten ..
Mitglied: wiesi200
31.05.2010 um 09:14 Uhr
Zitat von bstefan82:
das so nicht ganz korrekt. Ein normaler Domain User kann 10 Computer zur Domäne hinzufügen... (Zumindest bis 2003, wie
es in ner 2008er aussieht weiß ich net)

Hey, sowas lustiges hab ich schon lange nicht mehr gehört.
Bitte warten ..
Mitglied: Yusuf-Dikmenoglu
31.05.2010 um 09:28 Uhr
Zitat von wiesi200:
> Zitat von bstefan82:
> ----
> das so nicht ganz korrekt. Ein normaler Domain User kann 10 Computer zur Domäne hinzufügen... (Zumindest bis 2003,
wie
> es in ner 2008er aussieht weiß ich net)

Hey, sowas lustiges hab ich schon lange nicht mehr gehört.

Hä?!? Wieso lustig? Das entspricht der Tatsache!

Siehe:

[LDAP://Yusufs.Directory.Blog/ - Clients in die Domäne hinzufügen]
http://blog.dikmenoglu.de/Clients+In+Die+Dom%c3%a4ne+Hinzuf%c3%bcgen.as ...


Gruß, Yusuf Dikmenoglu
Bitte warten ..
Ähnliche Inhalte
Windows Server
Taskleiste nach Domänenbeitritt
gelöst Frage von RaffaelWindows Server9 Kommentare

Hallo zusammen, wir haben vor kurzem einen neuen Windows Server 2012 R2 bekommen. Den haben wir jetzt soweit konfiguriert, ...

Windows Server
Fehler beim Domänenbeitritt
Frage von Thor01Windows Server2 Kommentare

Hallo, habe mir eine Test-Domäne 2012R2 aufgebaut und versuche mit einem Win 8.1 Enterprise dieser beizutreten. Bekomme auch nach ...

Windows Netzwerk
Domänenbeitritt aus Subnet funktioniert nur bedingt
gelöst Frage von mhard666Windows Netzwerk1 Kommentar

Hallo allerseits. Ich habe folgendes Problem: Wir haben vor einiger Zeit unser Netz in mehrere Subnetze aufgeteilt. Jetzt gibt ...

Exchange Server
Client an Exchange anbinden ohne Domänenbeitritt
Frage von snciellExchange Server8 Kommentare

Hi Leute, folgendes Problem habe ich beim verbinden von Outlook 2013 mit Exchange ohne Domänenbeitritt: - Neuer Domänencontroler Server2012R2 ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 17 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 21 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...