Despistado 12 Geschrieben 2. Februar 2008 Melden Teilen Geschrieben 2. Februar 2008 Ich habe hier einen Win98 Client den ich an eine Domäne (Win2003Server) anmelden möchte. Im Netz habe ich einige Anleitungen und Tools (Active Directory client extension für win98) gefunden und bin nun immerhin soweit daß ich mich zumindest zur Hälfte an die Domäne anmelden kann. Zur Hälfte deswegen weil ich erstens folgende Fehlermeldung nach der Anmeldung in Win98 bekomme: http://bildrian.de/n/b/2f853bcbce915cb4.jpg Danach dauert es auch ziemlich lange bis der Desktop geladen wird. Und zweitens deswegen weil in Win2003 der Win98 Rechner nicht als Computer der Domäne zu sehen ist, sondern in einer Arbeitsgruppe. Der gegenseitige Zugriff funktioniert aber, also ich kann sowohl von Win2003 auf den Win98 Rechner zugreifen (in der Arbeitsgruppe) als auch von Win98 aus. In Win98 habe ich also im "Gesamnten Netzwerk" sowohl die Arbeitsgruppe als auch die Domäne (und ich kann auch auf die Domänenrechner zugreifen). Dennoch ist der Win98 Rechner scheinbar kein Mitglied der Domäne. Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 2. Februar 2008 Melden Teilen Geschrieben 2. Februar 2008 Egal was da in dieser Anleitung steht, ein Win9x System kann kein Domänenmitglied sein. Esgehen, wie du schon bemerkt hast, einige wenige Features, aber es wird nie eine echte Donänenmitgliedschaft sein. Zitieren Link zu diesem Kommentar
Despistado 12 Geschrieben 2. Februar 2008 Autor Melden Teilen Geschrieben 2. Februar 2008 Aha. Demnach würde es also keinen Sinn machen bspw. eine Domäne nur mit Win 98 Clients einzurichten da der Vorteil der zentralen Konfiguratio derselben gar nicht genutzt werden könnte, oder? Sollte es (in meinem Fall) dennoch möglich sein mich bspw. remote mit der Registry von Win98 zu verbinden (das funktioniert nämlich nicht) oder ist das eine Funktion die nur einer Domäne (und Domänenmitgliedern) vorbehalten sind? Bekomme ich trotzdem irgendwie die o.g. Fehlermeldung weg? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 2. Februar 2008 Melden Teilen Geschrieben 2. Februar 2008 Wie der Doc schon gesagt hat, ist Windows 98 nicht in der Lage, Mitglied der Domäne zu werden. Teilnehmen kann es aber schon. Für Windows 98 gibt es auch eine Remote-Registry Lösung How to Install Remote Administration Services Zentral konfigurieren könnte man 98 Clients auch (Systemrichtlinien), allerdings ist das mit den Gruppenrichtlinien der Systeme Windows 2000 und höher nicht zu vergleichen How to: Implement System Policies on Windows 95 Clients Du solltest den Arbeitsgruppenname so einstellen wie den NetBIOS - Domänennamen der Active Directory Domäne, was das Browsen vereinfacht. Es macht überhaupt keinen Sinn mehr, Windows 9x noch irgendwo einzusetzen (Ausnahmen bestätigen die Regel), da Windows 98 keine eigene Sicherheit hat, von Microsoft nicht mher unterstützt wird und die meisten Anwendungshersteller ebenfalls keine Unterstütung mehr für diese alten Systeme anbieten ... Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 2. Februar 2008 Melden Teilen Geschrieben 2. Februar 2008 Demnach würde es also keinen Sinn machen bspw. eine Domäne nur mit Win 98 Clients einzurichten Mit Verlaub, aber Win98 war nic für Domänen gedacht und ist ausserden inzwischen 10 Jahre alt. Es gibt dafür keine Ptches mehr und der Support ist auch schon lange ausgelaufen. Wer heute eine Domäne mit win 98 ausstatten will ist eine Gefahr für das Unternehmen und sollte nicht an Rechner gelassen werden. Zitieren Link zu diesem Kommentar
Despistado 12 Geschrieben 2. Februar 2008 Autor Melden Teilen Geschrieben 2. Februar 2008 NetBIOS - Domänennamen der Active Directory DomäneWas ist der Netbios Domänenname? Das mit der Remote Administration sehe ich mir vielleicht irgendwann mal an. Poledit kenne ich schon von NT4 (dort funktioniert's), mal sehen ob das auch mit Win98 als Client klappt. Zitieren Link zu diesem Kommentar
Despistado 12 Geschrieben 2. Februar 2008 Autor Melden Teilen Geschrieben 2. Februar 2008 Mit Verlaub, aber Win98 war nic für Domänen gedacht und ist ausserden inzwischen 10 Jahre alt. Es gibt dafür keine Ptches mehr und der Support ist auch schon lange ausgelaufen. Wer heute eine Domäne mit win 98 ausstatten will ist eine Gefahr für das Unternehmen und sollte nicht an Rechner gelassen werden. Das ist mir schon alles klar.Mir ging es nur darum herauszufinden ob ich es richtig verstanden habe daß eine Domäne mit Win98 Clients keinen Sinn machen würde weil die zusätzlichen Möglichkeiten die eine Domäne im Ggstz. zur Arbeitsgruppe bietet nicht genutzt werden könnten. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 2. Februar 2008 Melden Teilen Geschrieben 2. Februar 2008 In der Regel der Name ohne das .DE, .LOCAL.. Den kannst Du in Active Directory Benutzer und Computer sehen, rechtsklick auf die Domäne - Eigenschaften ... Mir ging es nur darum herauszufinden ob ich es richtig verstanden habe daß eine Domäne mit Win98 Clients keinen Sinn machen würde weil die zusätzlichen Möglichkeiten die eine Domäne im Ggstz. zur Arbeitsgruppe bietet nicht genutzt werden könnten. Nicht ganz, es gibt schon Vorteile gegenüber einer Arbeitsgruppe (zentrale Benutzerhaltung z.B.). Es sind aber nur sehr wenige ... Insbesondere existiert auf Windows 9x Clients keine Sicherheit und alleine das schon disqualifiziert sie ... Zitieren Link zu diesem Kommentar
Despistado 12 Geschrieben 2. Februar 2008 Autor Melden Teilen Geschrieben 2. Februar 2008 (zentrale Benutzerhaltung z.B.)Aber Active Directory kann man für Win98 Clients ja nicht verwenden(?). In der Regel der Name ohne das .DE, .LOCAL.. Den kannst Du in Active Directory Benutzer und Computer sehen, rechtsklick auf die Domäne - Eigenschaften ...Ok, jetzt ist der Win98-Rechner "scheinbar" Mitglied der Domäne, zumindest ist er in der Netzwerkumgebung unter Domain (so heißt die Domäne) zu sehen. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 2. Februar 2008 Melden Teilen Geschrieben 2. Februar 2008 Sicher kann er sich mit einem im AD erzeugten Benutzerkonto anmelden und dann auf Domänenressourcen zugreifen ... Der DSCLIENT bietet nur ein paar erweiterte Funktionen wie Site Awareness und NTLMv2 Authentifizierung ... Er ist kein Mitglied der Domäne, was man auch nicht in der Netzwerkumgebung sieht. Dort sieht man das Computerbrowsing ... Zitieren Link zu diesem Kommentar
Despistado 12 Geschrieben 2. Februar 2008 Autor Melden Teilen Geschrieben 2. Februar 2008 Jetzt bin ich aber dann doch wieder etwas verwirrt. Ich habe jetzt alle Einstellungen vorgenommen (die Fehlermeldung nach der Anmeldung ist auch weg) und es scheint auch alles zu klappen. Was ich aber nicht verstehe ist, warum ich mich mit einem Benutzerkonto anmelden kann (ein Konto das ich für einen Win2000 Client verwende der Mitglied der Domäne ist) welches ausschließlich in Active Directory existiert wenn Windows 98 eigentlich gar kein Domänenmitglied ist. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 2. Februar 2008 Melden Teilen Geschrieben 2. Februar 2008 Du hast im Client für Microsoft Netzwerke auf der 9x Maschine angegeben, wer Benutzerkonten authentifiziert, nichts weiter. Die Authentifizierung wird also zum DC geschickt und bestätigt. Mit diesen Credentials kannst Du dann auf Domänenressourcen zugreifen. Zitieren Link zu diesem Kommentar
Despistado 12 Geschrieben 2. Februar 2008 Autor Melden Teilen Geschrieben 2. Februar 2008 Du hast im Client für Microsoft Netzwerke auf der 9x Maschine angegeben, wer Benutzerkonten authentifiziert, nichts weiter. Die Authentifizierung wird also zum DC geschickt und bestätigt.Aber ist das nicht gerade einer der Unterschiede zw. Arbeitsgruppen und Domänen? Der einzige Unterschied scheint dann wohl zu sein daß in AD angewendete Gruppenrichtlinie bei Win98 Clients nicht angewendet werden, aber das werden sie bei NT4 Clients ja auch nicht (und die sind ja echte Domänenmitglieder) Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 2. Februar 2008 Melden Teilen Geschrieben 2. Februar 2008 In einer Arbeitsgruppe sind alle Teilnehmer gleichberechtigt. Also hat jeder Rechner seine eigene Kontendatenbank (wenn es nicht gerade 9x ist, die haben ja keine). Soll auf einen Rechner zugegriffen werden, müssen gültige Benutzerdaten des Rechners benutzt werden, auf den zugegriffen werden soll. Also kann man jetzt überall Benutzername/Kennwort gleich anlegen und demzufolge auch überall zugeifen. Ändert man jetzt irgendwo das Kennwort, ändert man es nur auf diesem Rechner und nirgendwo anders. Anders ist der Zugriff, wenn die Benutzer zentral in einer Domäne angelegt sind. Bei Domänenmitgliedschaft werden Gruppenzugehörigkeiten auf den Mitgliedern geändert, so dass man mit Domänenkonten auch auf die jeweiligen Rechner zugreifen und sich an ihnen mit einem Domänenkonto anmelden darf. Hier werden die Kennwortänderungen z.B. an zentraler Stelle gemacht und es ist nicht mehr notwendig, es auf allen beteiligten Rechnern zu tun. Windows 9x hat nun keine lokale Benutzerdatenbank, was aber nicht bedeutet, dass eingegebene Benutzer nicht von einem Server authentifiziert werden können. Mit solch einem Benutzer könnte ich mich jetzt an jeder entsprechend konfigurierten 9x-Maschine authentifizieren lassen und auf andere (richtige) Domänenmitglieder, wie z.B. den DC selbst, zugreifen. Auch bei 9x Maschinen kann man benutzerdefiniert freigeben ( das heisst glaube ich im Gegensatz zur "Freigabe auf Freigabeebene" "Freigabe auf Benutzerebene"). Aber auch bei dieser Art von Freigabe werden die Benutzerdaten nur zum DC weiter geschickt. 9x kann sie mangels eigenen Benutzerkonten gar nicht selbst prüfen ... Bei NT4 sind es Systemrichtlinien, keine Gruppenrichtlinien ... NT ist auch nicht so verwaltbar wie 2K, XP, 2003, Vista ... Zitieren Link zu diesem Kommentar
Lian 2.423 Geschrieben 2. Februar 2008 Melden Teilen Geschrieben 2. Februar 2008 Wozu das ganze? Windows 9x ist heute über 10 Jahre alt. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.