Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

XP Client aufsetzen für eine 2003 Domäne

Frage Microsoft Windows Server

Mitglied: woopinwolfman

woopinwolfman (Level 1) - Jetzt verbinden

04.04.2005, aktualisiert 05.04.2005, 5117 Aufrufe, 7 Kommentare

Kann mir mal jemand in kurzen Worten den Werdegang zum Einrichten einer Workstation näher bringen.

Problem. Ich setzte den Client auf und erhalte keinerlei Gerechtigung locale Platten zu benutzen.

Ich habe einen Domänencontroller aufgesetzt der absolut Fehlerfrei ( Evenlog ) läuft. DNS, DHCP etc. Alles Fehlerfrei. Gruppenrichtlinien alles auf Default. Adminkonto und 4 Testaccounts ohne besondere Einstellungen.

Jetzt setzte ich den XP Client auf>>. XP Installation läuft durch. Alles wird nur bestätigt. Einzig ein Administrator Passwort vergebe ich. Vor der ersten Anmeldung verlangt XP die Eingabe eine Benutzers. ( Ich gebe InstallXP ein ). Dann das Login als InstallXP. Jetzt richte ich mit dem Konto die fehlenden Hasrdware Treiber ein und installiere die Patches. LPT1 deaktiviere ich noch um später per Script USE NET LPT1: \\Netbiosname\Drucker anzumelden. Zum Schluss melde ich den Rechner im System mit dem Rechnernamen "Station1" in der Domöne an. Also Domänenanmeldung benutze ich den Admin Account vom Domänencontroller. Neustart des Clients. Bei der Anmeldung wechsel ich von Station1 auf den domänennamen und logge mit mit dem Testaccount an der Domäne an.

Alles läuft wie gewünscht bis auf das ich nur auch Freigaben vom Server schreiben darf wo die Berechtigung für diesen Account eingestellt ist. Auf der localen Maschine dar ich aber ausschliesslich in "Eigene Datenen" schreiben. Mit in die %Root% oder auf die zweite Partition der Festplatte D:\

Ich habe auch schon bevor ich den Rechner in die Domäne gehängt habe ein locales Konto eingerichtet auf dem Client. Dann ein Neustart und jetzt den Rechner an die Domäne gehängt. Jetzt mit dem Account eingeloggt. Wieder keine schreibrechte auf locale Platten. Kann mir jemand mal einen Tipp geben ob ich hier grundsätzlich was anders einstellen muss? Mit anderen Namen den Rechner in die Domäne hängen....

Ach, wie oben beschrieben sollte der locale LPT1 deaktiviert werden um lpt1 mit NET USE umzulenken. Das ist ja häufiges Thema hier im Forum. Dann kommt auch die Passwortabfrage nicht bei der Scriptabfrage.


Mit freundlichen Grüßen. Wolfgang
Mitglied: BartSimpson
04.04.2005 um 16:21 Uhr
Wenn der Rechner in der domäne hangt, sind die normalne Konten fast alle wirkkungslos. Denn alles ausser systemkonten bekommt er ja von deinem AD Serrver. Und dort kannst du aucj einstellen, was wer an der lokalen maschiene drehen darf. Benutzte du servergespeicherte profile oder so?
Bitte warten ..
Mitglied: woopinwolfman
04.04.2005 um 16:47 Uhr
Ja, das habe ich auch schon getestet. Wobei ich da noch ein paar Problemchen habe. Das wollte ich jetzt hier aber nicht mit rein bringen.

Ich habe im Profil des Users mit \\Server\profiles$\%username% ein wanderndes Profil angelegt. Dann habe ich eine OU über die Active Direktory-Benutzer-Comuter angelegt mit dem Namen Testrechner und zwei Unter-OU's mit Comuter und Benutzer angelegt. Jetzt habe ich über das Tool GPMC eine Gruppenrichtlinie angelegt mit dem Namen FreieOrdner. Die dann editiert und erst einmal eine Richtlinie geändert wo der Taskmanager ausgeblendet werden sollte. Die Richtlinie dann mit dem OU Testrechner verknüpft. Nach der Anmeldung konnte ich den Taskmanager auch nicht mehr aufrufen was mir sagt der Weg ist nicht verkehrt ist. Die Einstellung für die localen Platten habe ich aber vergebens gesucht. Melde ich mit mit dem Admin-Account auf dem Client ein ohne locales Konto kann ich auch alles machen.

Mit freundlichen Grüßen. Wolfgang
Bitte warten ..
Mitglied: BartSimpson
04.04.2005 um 16:51 Uhr
Es könnte daran liegen, was dort was drinn steht, was dann dir die lokalen rechte klaut. verusich es mal ohne
Bitte warten ..
Mitglied: woopinwolfman
04.04.2005 um 17:00 Uhr
Wirklich, Server und Client ist beides als Images über Ghost abgelegt. Beides nackte Grundinstallationen. Dann immer nur eins zwei Schritte geändert. Mal mit GPO mal ohne. Mal mit Admin Account in die Domäne gehängt mal mit dem Useraccount. Dann erst ein gleichnamiges Userkonto mit Adminrechten auf den Client erstellt. Dann in die AD gebracht. Ich teste natürlich sehr viel aus bevor ich ein Forum bemühe. Hier fehlen mir jetzt leider jegliche Ideen.
Bitte warten ..
Mitglied: gemini
04.04.2005 um 17:54 Uhr
Ich denke, das hat schon seine Richtigkeit so.
Der 'normale' Domänenbenutzer ist Mitglied der lokalen Gruppe 'Benutzer'.
Benutzer haben relativ wenig Rechte. Naja, sie dürfen atmen

Bring die Domänenbenutzer in die die lokale Gruppe 'Hauptbenutzer' und sie dürfen schon etwas mehr.
Alternativ kannst du die lokalen Rechte umstricken, was ungleich auswändiger ist.
Bitte warten ..
Mitglied: woopinwolfman
05.04.2005 um 10:42 Uhr
?? von finde ich den die lokale Gruppe 'Hauptbenutzer' ? Ich habe nur Benutzer oder alles was sich auf die Domäne bezieht. Wo kann man die Rechte der einzelnen Admins bzw. Opjekte einsehen? Die berechtigung des Admins für den Festplattenzugriff muss man doch vererben können.

Danke wolle
Bitte warten ..
Mitglied: gemini
05.04.2005 um 12:15 Uhr
Um Klarheit zu schaffen, wir reden hier über eine Einstellung an den Clients.
Mir ist keine einfache Möglichkeit bekannt (auch kein schwieriger ) die lokale Gruppenzugehörigkeit zentral zu steuern.

Also auf dem Client:
Start > Ausführen > compmgmt.msc > System > Lokale Benutzer und Gruppen > Gruppen
Hier findest du die Hauptbenutzer.
Nimm deine eigenen in der Domäne definierten Gruppen (bspw. Angestellte, Azubis etc. pp.) oder auch die Gruppe der Domänen-Benutzer in diese Gruppe auf. Durch die Vererbung gehen die Rechte der lokalen Gruppe auf die Mitglieder der Domänengruppe über.

Die berechtigung des Admins für den Festplattenzugriff
muss man doch vererben können.
Beim Domänenadmin funktoniert das genauso.
Sieh einfach mal in die Eigenschaften der Administratorengruppe, du wirst hier mind. Administrator und <<a> Domäne<a>>\Domänen-Admins finden.
Dies geschieht beim joinen des Clients in die Domäne, gleichzeitig werden <<a>Domäne<a>>\Domänenbenutzer zur Gruppe der lokalen Benutzer hinzugefügt.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Netzwerk
SMBv2 in Windows 7 - Windows XP - Windows Server 2003 Domäne deaktivieren (4)

Frage von Mario.Steinberg zum Thema Windows Netzwerk ...

DNS
gelöst Client kann der Domäne nicht hinzugefügt werden - DNS? (18)

Frage von 129511 zum Thema DNS ...

Windows Server
Trust mit 2003 Domäne (2)

Frage von gringouno zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (23)

Frage von patz223 zum Thema Windows Userverwaltung ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (19)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...