Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lokaler Administrator aus Active Directory

Frage Microsoft Windows Server

Mitglied: frickelexorb

frickelexorb (Level 1) - Jetzt verbinden

01.03.2008, aktualisiert 03.03.2008, 13101 Aufrufe, 14 Kommentare

Hallo erstmal,

ich hab mir zuhause zu Testzwecken eine AD eingerichtet. Soweit hat auch alles wunderbar geklappt mit User anlegen, Gruppenrichtlinien erstellen etc.
Gestern wollte ich nun meinen User aus der AD als lokalen Admin auf meinem Notebook festlegen um nicht immer den Admin Acc zum installieren von kleineren Programmen zu missbrauchen. Zuerst probierte ich den Weg über Rechtsklick Arbeitsplatz->Verwalten->Benutzer und Gruppen->Gruppen->Administratoren->Benutzer hinzufügen....Leider kann ich die AD nicht als Suchpfad auswählen. Es wird mir nur der Clientrechner angezeigt.
In zweiter Instanz bin ich den Wüber die Kommandozeile gegangen also: net localgroup Administratoren MeineDomain\User /add dortt bekomme ich den Systemfehler 1789 Vertrauensstellung zwischen Arbeitsstation und Domäne scheitert....Die MS Homepage hat bei diesem Fehler auch nicht viel geholfen.
Hättet ihr noch eine Idee was ich tun kann?

Grüße

frickelexorb
Mitglied: GaDgeT
01.03.2008 um 08:34 Uhr
Hallo!

Es klingt vielleicht banal.. aber ist der PC Mitglied der Domäne?
Hast Du dich mit dem Account schon einmal am PC angemeldet und dich somit über die Domäne authentifiziert?

Achja, und du musst nicht zwingend einzelne User in die lokale Admin Gruppe stecken. Es gibt glaub ich eine Gruppe wie NT-Autorität (o.ä.).. wenn Du die als Mitglied in die lokale Admin Gruppe steckst ist jeder AD-Benutzer mit dem Du dich an deinem PC anmeldest automatisch Administrator

Aber da wird Dir bestimmt noch jemand zu schreiben, wenn die Gruppe doch anders heißt

lg

(lol.. 1 sekunde schneller als n4426 :P)
Bitte warten ..
Mitglied: n4426
01.03.2008 um 08:34 Uhr
Hi,

bersuchs mal über die Computerverwaltung (findest du unter Systemsteuerung -> Verwaltung).

Dort gibts dann System -> Lokale Benutzer ung Gruppen -> Gruppen. Hier kannst du dann einen Domain-User in die Lokale Gruppe der Administratoren aufnehemen.

Mit freundlichen Grüßen
andi

PS: Ich geh jetzt mal von Windows 2000 Prof. oder XP Prof. aus.
Bitte warten ..
Mitglied: frickelexorb
01.03.2008 um 08:54 Uhr
Hi,

erstmal danke für die fixen antworten.

@GaDgeT: ja der Client ist Mitglied in der Domäne und ja der Acc war schonmal angemeldet und ist Authentifiziert.
Hehe das mit der NT Authorität geht aber das möchte ich nicht. Ansonsten wird in der Domain nur wieder Blödsinn installiert (ICQ o.ä.)

@n4426: wie in meinem ersten Beitrag bereits erwähnt war das mein erster Versuch...nur leider wir die AD nicht als Suchpfad angezeigt.

btw: Clients sind alle XP

gruß

frickelexorb
Bitte warten ..
Mitglied: IceBeer
01.03.2008 um 14:38 Uhr
Hi,

entweder die Clientaufnahme in die Domäne hat nicht sauber geklappt oder lokale User hat nicht das Recht auf die AD-Infos zuzugreifen.

Gruß IceBeer
Bitte warten ..
Mitglied: frickelexorb
01.03.2008 um 14:49 Uhr
Hi,

das mit der Aufnahme vermute ich schon die ganze Zeit habs aberm it einer Neuaufnahme noch nciht probiert. Das der local Admin keine Rechte hat glaub ich kaum da der Domain Admin die selben schwierigkeiten hat. Ich werds mal mit ner neuaufnahme probieren und meld mich dann nochmal wenn ich neues weis..

gruß

frickelexorb
Bitte warten ..
Mitglied: 51705
02.03.2008 um 02:20 Uhr
Hallo frickelexorb,

sowas macht man per GPO (eingeschränkte Gruppen).

Grüße, Steffen
Bitte warten ..
Mitglied: Dani
02.03.2008 um 12:23 Uhr
Moin @all,
hier eine prima Anleitung....


Gruß
Dani
Bitte warten ..
Mitglied: frickelexorb
02.03.2008 um 19:31 Uhr
hi,

ich will ja nicht pampig klingen aber hat sich überhaupt jemand soeziell meinen ersten Beitrag durchgelesen? Mir scheint es nicht so da ich bis auf eine antwort nur hilfe bzgl. themen bekommen habe die im ersten Beitrag abgeklärt werden.

gruß

frickelexorb
Bitte warten ..
Mitglied: Dani
02.03.2008 um 19:49 Uhr
Hey!
Ich habe eben mal den Link angesehn. Sry, das Howto war früher besser! Das wurde wohl abgeändert. Daher verweiße ich mal auf diese Anleitung. Die stimmt auf jeden Fall...
Achja, sowas macht man nicht auf den Client sondern auf dem DC. Und dort über eine GPO's.

Zu der Lokalen Mehtode...nehme den Client aus der Domäne, Neustart, Hinzufügen, Neustart...dann müsste es auch wieder gehen.


Gruß
Dani
Bitte warten ..
Mitglied: IceBeer
02.03.2008 um 22:17 Uhr
Hallo,

hat die Neuaufnahme denn eigentlich was gebracht??

Mit freundlichen Grüßen IceBeer
Bitte warten ..
Mitglied: frickelexorb
03.03.2008 um 18:10 Uhr
Hi,

leider hat die neuaufnahme nicht funktioniert....so langsam zweifle ich an der korrektheit der AD Hab das jetzt über GPO abgewickelt...brauchts da nen bestimmten intervall bis die Richtlinie aktibviert wird?

gruß

frickelexorb
Bitte warten ..
Mitglied: n4426
03.03.2008 um 18:50 Uhr
Hi frickelexorb,

wie werden denn bei dir die IP-Adressen vergeben? DHCP oder manuell?

Stegt beim DNS-Server auch der DNS-Server der Domain drin und nicht z.B. ein Router?

Mit freundlichen Grüßen
andi
Bitte warten ..
Mitglied: Dani
03.03.2008 um 20:58 Uhr
Abend!
Einfach am Client eine Konsole öffen und "gpupdate /force" eingeben. Danach Neustarten und es sollte gehen...

nslookup auf den Server, etc...funktioniert richtig?!


Grüße
Dani
Bitte warten ..
Mitglied: 51705
03.03.2008 um 21:16 Uhr
Hallo Dani,

kleiner Einwurf: Neustart ist für die Übernahme in neuen Gruppenmitgliedschaften notwendig. Gpupdate ist erst danach in der Lage, die GPO's zu übernehmen. Ansonsten genau richtig.

Grüße, Steffen
Bitte warten ..
Neuester Wissensbeitrag
Microsoft

Lizenzwiederverkauf und seine Tücken

(5)

Erfahrungsbericht von DerWoWusste zum Thema Microsoft ...

Ähnliche Inhalte
Windows Server
gelöst Active Directory CA öffentlich vertrauenswürdig machen, geht das? (2)

Frage von DeathangelCH zum Thema Windows Server ...

Windows Server
gelöst Active Directory File Extension - Associated Program (11)

Frage von adm2015 zum Thema Windows Server ...

Windows 8
gelöst Active Directory Default User.v2 Profile - Windows 8.1 Apps Error (4)

Frage von adm2015 zum Thema Windows 8 ...

Windows Server
Active Directory sinnvoll für kleine Firma (15)

Frage von WolfPeano zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Netzwerk
Windows 10 RDP geht nicht (16)

Frage von Fiasko zum Thema Windows Netzwerk ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

Microsoft Office
Keine Updates für Office 2016 (13)

Frage von Motte990 zum Thema Microsoft Office ...