Christopher 10 Geschrieben 10. August 2009 Melden Teilen Geschrieben 10. August 2009 Hallo! Folgendes Szenario. Ich habe ein Win 2008 Server mit XP Clienten. Bei einem 2003er Server gab es ja die Möglichkeit mit dem adminpak.msi administrative Aufgaben wie Benutzerkennwörter zurück setzen an die Clienten an entsprechende User zu delegieren. Unter 2008 läuft das Adminpak ja nicht mehr, gibt es vielleicht ein Tool mit dem ich die Aufgabe der Kennwort "zurücksetzen" Funktion delegieren kann? Also ein Tool welches auf den Clienten läuft und mit dem diese Aufgaben übernommen werden können? (Geht das ggf. über LDAP Tools?) Vielen Dank für eure Mühen! Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 10. August 2009 Melden Teilen Geschrieben 10. August 2009 Wie wäre es mit dem adminpak von einem 2003er-Server? Funktioniert nach wie vor. Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 10. August 2009 Melden Teilen Geschrieben 10. August 2009 Moin, was genau suchst du? Ein Admintool für 2008? Oder eins für die XP-Clients? Für 2008 gibt es statt des Adminpak die RSAT, die allerdings bereits installiert sind (separater Download für Vista und Windows 7). Du findest sie im Servermanager, wo du über "Funktionen hinzufügen" ggf. weitere Tools freischalten kannst. Es ist zu empfehlen, einen 2008-Server nicht über die alten Admintools anzusprechen. Stattdessen empfiehlt sich zur Administration ggf. ein RDP-Zugang von einem XP-Client aus. Grundsätzlich sollte es allerdings möglich sein, das Zurücksetzen von Kennwörtern auch von einem XP-Client aus mit dem ADBuC aus dem Adminpak auszuführen, denn das Protokoll ist ja dasselbe. Damit sollte man aber zurückhaltend umgehen, denn das Adminpak ist nun mal nicht für 2008 gedacht. Q. Can I manage Windows Server 2008 Active Directory (AD) from a Windows XP client? Gruß, Nils Zitieren Link zu diesem Kommentar
Christopher 10 Geschrieben 10. August 2009 Autor Melden Teilen Geschrieben 10. August 2009 Hallo! Danke für eure Antworten. Ich hatte aus dem Verlauf diverser Threads hier im Board vernommen dass das adminpak sich nicht zum Ansteuern des 2008er eignet. Ich möchte nur die Passwort zurücksetzen Funktion delegieren, im konkreten Fall handelt es sich um ein Schulnetzwerk und ich möchte ungerne allen Lehrern die Vorgehensweise über RDP erläutern. (Ich bin ja schon froh wenn ich nicht jeden Schüler sein Kennwort zurücksetzen muss :) ) Ich werde heute Abend das ganze mit dem Adminpak von einem 2003er probieren. Zur Erstellung der MMC dürfte damit ja diese Anleitung noch 1a laufen: http://www1.microsoft.at/includes/Image.aspx?ID=17725&dl&type=1 Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 10. August 2009 Melden Teilen Geschrieben 10. August 2009 Moin, wobei ein Lehrer zum Zurücksetzen eines Kennworts das Adminpak und die zugehörige MMC nicht braucht. Er dürfte mit einer Kommandozeile folgenden Zuschnitts deutlich besser klarkommen: net user NameDesUsers NeuesKennwort /domain Das könnte man ihm auch in ein kleines Skript packen, das per GUI erst nach dem User und dann nach dem neuen Kennwort fragt. Gruß, Nils Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 10. August 2009 Melden Teilen Geschrieben 10. August 2009 Es ist zu empfehlen, einen 2008-Server nicht über die alten Admintools anzusprechen. Hmmm, ich deute "You can use the Windows 2003 AD snap-ins to manage basic functionality of 2008 AD, but no enhanced Server 2008 AD features are exposed." etwas anders. In grösseren Umgebungen, in denen nur erst ein paar 2008 Server am Hauptstandort sind, ist es auch nicht wirklich realisierbar, an den Nebenstandorten auf die Verwaltung zu verzichten. Zitieren Link zu diesem Kommentar
NorbertFe 2.116 Geschrieben 10. August 2009 Melden Teilen Geschrieben 10. August 2009 Hmmm, ich deute "You can use the Windows 2003 AD snap-ins to manage basic functionality of 2008 AD, but no enhanced Server 2008 AD features are exposed." etwas anders. In grösseren Umgebungen, in denen nur erst ein paar 2008 Server am Hauptstandort sind, ist es auch nicht wirklich realisierbar, an den Nebenstandorten auf die Verwaltung zu verzichten. Und was ist an Nils' Empfehlung falsch? :rolleyes: Die widerspricht doch in keinster Weise deinem Zitat. Bye Norbert Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 10. August 2009 Melden Teilen Geschrieben 10. August 2009 Falsch ist so gesehen nichts an dieser Empfehlung, aber es las sich halt nur so, als sollte man komplett darauf verzichten, die Admin-Tools von Windows Server 2003 einzusetzen. Aber für die Verwaltung von Basisfeatures besteht dazu ja nicht wirklich ein Grund (zumindest, wenn man bedenkt, dass dies ja auch nicht immer ohne weiteres realisierbar ist). Es ist halt nicht generell notwendig, darauf zu verzichten. Zitieren Link zu diesem Kommentar
NorbertFe 2.116 Geschrieben 10. August 2009 Melden Teilen Geschrieben 10. August 2009 (zumindest, wenn man bedenkt, dass dies ja auch nicht immer ohne weiteres realisierbar ist) Eigentlich schon. rdp ist oft eine Alternative. Und Vista/windows 7 sollte in einem Netzwerk für den Admin eigentlich heutzutage auch möglich sein. Aber ich denke es ist jetzt alles gesagt. ;) Bye Norbert Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 10. August 2009 Melden Teilen Geschrieben 10. August 2009 Eigentlich schon. rdp ist oft eine Alternative. Und Vista/windows 7 sollte in einem Netzwerk für den Admin eigentlich heutzutage auch möglich sein. Aber ich denke es ist jetzt alles gesagt. ;) Na ja, fast... Für den Admin ist das ja kein Thema, aber für die Pseudo-Admins, die in ihren Abteilungen Kennwörter zurücksetzen dürfen, kann man das nicht so ganz verallgemeinern. Solange Windows 7 noch nicht da ist, gibt es halt oft nur XP. Und pro Abteilung in jedem Standort ein Vista obwohl mit XP gearbeitet wird? Virtualisierte Systeme möchte ich auch nicht unbedingt allen zutrau.... ähh, zumuten. Sagen wir einfach, das ist die Sache mit den Ausnahmen in jeder Regel. ;) So, das war´s dann aber wirklich. Zitieren Link zu diesem Kommentar
NorbertFe 2.116 Geschrieben 10. August 2009 Melden Teilen Geschrieben 10. August 2009 So, das war´s dann aber wirklich. Wenn du unbedingt das Schlußwort haben willst... ;) Gut Nacht bis morgen Bye Norbert Zitieren Link zu diesem Kommentar
Christopher 10 Geschrieben 12. August 2009 Autor Melden Teilen Geschrieben 12. August 2009 Moin, wobei ein Lehrer zum Zurücksetzen eines Kennworts das Adminpak und die zugehörige MMC nicht braucht. Er dürfte mit einer Kommandozeile folgenden Zuschnitts deutlich besser klarkommen: net user NameDesUsers NeuesKennwort /domain Das könnte man ihm auch in ein kleines Skript packen, das per GUI erst nach dem User und dann nach dem neuen Kennwort fragt. Gruß, Nils Danke Nils, an sowas hab ich gar nicht mehr gedacht :) Das macht die Sache ja erheblich leichter. Manchmal sieht man den Wald vor lauter Bäumen nicht... Zitieren Link zu diesem Kommentar
NilsK 2.971 Geschrieben 12. August 2009 Melden Teilen Geschrieben 12. August 2009 Moin, Danke Nils, an sowas hab ich gar nicht mehr gedacht :) gern geschehen. :) Das macht die Sache ja erheblich leichter.Manchmal sieht man den Wald vor lauter Bäumen nicht... Dafür sind wir ja da. :cool: Gruß, Nils Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.