Grete 10 Geschrieben 10. Januar 2007 Melden Teilen Geschrieben 10. Januar 2007 Hallo! Folgendes Problem: Ich will per GPO Benutzern und Benutzergruppen "Hinzufügen von Arbeitsstationen zur Domäne" ermöglichen. Dieses habe ich halt mit einigen Test-Usern ausprobiert. Ich aktualisiere die Richtlinien mit gpupdate /force auf dem XP-Client und lasse mir anschließend die Richtlinieneinstellungen mit rsop.msc anzeigen. (zu dem Zeitpunkt ist der Client noch in der Domäne) Alle Einstellungen sehen perfekt aus und die User werden mit GPO aufgeführt. Im Anschluss nehme ich den PC aus der Domäne heraus, sodass er in der WORKGROUP ist. Nun soll der von mir per GPO definierte Test-User ihn wieder in die Domäne hinzufügen. Dabei wird der Zugriff verweigert. Letztlich kriege ich den PC nur mit dem Domänen-Admin wieder in die Domäne. Wer weiß warum meine Richtlinien theoretisch greifen und praktisch nicht funktionieren???? thx Grete Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 10. Januar 2007 Melden Teilen Geschrieben 10. Januar 2007 Folgendes Problem: Ich will per GPO Benutzern und Benutzergruppen "Hinzufügen von Arbeitsstationen zur Domäne" ermöglichen. Dieses habe ich halt mit einigen Test-Usern ausprobiert. Die Richtlinie gilt nur für Domänen Controller, nicht für reguläre PCs: https://www.mcseboard.de/post8-231246.html Zitieren Link zu diesem Kommentar
Grete 10 Geschrieben 10. Januar 2007 Autor Melden Teilen Geschrieben 10. Januar 2007 Neee, habe schon meinen Fehler gefunden...lag am Computerkonto.... Dennoch Danke! Zitieren Link zu diesem Kommentar
zahni 562 Geschrieben 10. Januar 2007 Melden Teilen Geschrieben 10. Januar 2007 Ich erinnere mich mal gehört zu haben, dass es trotz dieser Einstellung normalen Benutzern nur max. 10x erlaubt ist einen Computer zur Domäne hinzuzufügen. Generell sollte man das aus Sicherheitsgründen deaktivieren. -zahni Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 10. Januar 2007 Melden Teilen Geschrieben 10. Januar 2007 Neee, habe schon meinen Fehler gefunden...lag am Computerkonto....Dennoch Danke! Was "Neee", ist aber so! Sie gilt nur für Controller.;) Der zitierte Text stammt aus der Windows Hilfe!:cool: @Zahni Das stimmt, weil es im Ad so hinterlegt ist (mit ADSIedit anpassbar). Man kann aber auch gleich die Gruppe "Authenifizierte Benutzer" (Oder war's Domain Users - egal;) ) aus der Einstellung in der Default Domain Controllers Policy schmeissen - dann können sie's nicht mehr. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.