mocschueler 10 Geschrieben 2. Juli 2008 Melden Teilen Geschrieben 2. Juli 2008 Hallo, wir arbeiten mit einem W2003-Server und WinXP-SP2-Clients. Jeder audentifizierter User hat das Recht 10 Computer in die Domäne aufzunehmen (http://support.microsoft.com/kb/314462/de). Hierzu hätte ich zwei Fragen: Wie kann ich mir eine Übersicht verschaffen, wie viel Rechner welcher User bereits aufgenommen hat? Werden Rechner, die aus der Domäne genommen werden abgezogen? Danke Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 2. Juli 2008 Melden Teilen Geschrieben 2. Juli 2008 Moin, Jeder audentifizierter User hat das Recht 10 Computer in die Domäne aufzunehmen korrekt. Wie kann ich mir eine Übersicht verschaffen, wie viel Rechner welcher User bereits aufgenommen hat? Wie viele Arbeitsstationen der Benutzer bereits zur Domäne hinzugefügt hat, wird anhand des Attributs MS-DS-Creator-SID, welches sich in den Eigenschaften der Computerkonten befindet, errechnet. In diesem Attribut wird die SID des Benutzers eingetragen. Yusuf`s Directory - Blog - Clients in die Domäne hinzufügen Werden Rechner, die aus der Domäne genommen werden abgezogen? Ich bin mir nicht sicher ob lediglich das herausnehmen des Clients aus der Domäne ausreicht oder ob nicht das Computerkonto aus dem AD entfernt werden muss. Denn wenn ein Client aus der Domäne entfernt wird, bleibt das Computerkonto im AD weiterhin bestehen. Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 2. Juli 2008 Melden Teilen Geschrieben 2. Juli 2008 In diesem Attribut wird die SID des Benutzers eingetragen. dadurch ist es aber leider schwer auswertbar, weil die SID nicht lesbar dort steht, sondern als "Octet Stream". Ich bin mir nicht sicher ob lediglich das herausnehmen des Clients aus der Domäne ausreicht oder ob nicht das Computerkonto aus dem AD entfernt werden muss. Letzteres. Der Mechanismus ist nämlich ziemlich simpel: Beim Versuch, ein Computerobjekt zu erzeugen, zählt AD, wie viele Computerkonten aktuell dem User "gehören". (Gruslig!) Gruß, Nils Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 2. Juli 2008 Melden Teilen Geschrieben 2. Juli 2008 Huhuu, dadurch ist es aber leider schwer auswertbar, weil die SID nicht lesbar dort steht, sondern als "Octet Stream". das kommt auf das Tool an. Das ADSIEdit zeigt es als ein solches "Octet Stream" an. Der Active Directory-Explorer zeigt aber die SID an. Letzteres. Das hatte ich innerlich auch so vermutet. P.S. Alles gute für den neuen Job. P.P.S. Schön dich hier zu sehen und ich hoffe auf interessante Diskussionen. ;) Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 2. Juli 2008 Melden Teilen Geschrieben 2. Juli 2008 Der Active Directory-Explorer zeigt aber die SID an. jaja, nur ist es dann schwer auszuwerten. Mit dem AD Explorer klickt man sich ja durch, der OP möchte aber vermutlich eher eine Abfrage à la "zeig mir alle ...". P.S. Alles gute für den neuen Job. Danke! P.P.S. Schön dich hier zu sehen und ich hoffe auf interessante Diskussionen. ;) Ja, ich auch. ;-) Ich muss mich hier noch etwas zurechtfinden. Ist ja doch was anderes als eine Newsgroup. Grouß, Nils Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 2. Juli 2008 Melden Teilen Geschrieben 2. Juli 2008 jaja, Du weißt was das heißt? :p nur ist es dann schwer auszuwerten. Mit dem AD Explorer klickt man sich ja durch, der OP möchte aber vermutlich eher eine Abfrage à la "zeig mir alle ...". Absolut. Für eine Übersicht ist der AD-Explorer ungeeignet. Ich muss mich hier noch etwas zurechtfinden. Ist ja doch was anderes als eine Newsgroup. Ja, ist es. Ich finde es aber viel entspannter als in einer NG. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.