Jump to content

W2k Clients in W2Kdomäne migrieren


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

hallo @all

 

das ist mein erster beitrag hier und ich fange schon mit einem (für mich) schweren problem an !

 

wir wollen auf einem neuen Domainserver ca 100 W2kClients (vorher nur an einem novellserver) anmelden

 

beim integrieren der Rechner in die domain gibt es folgendes Problem

 

die Rechner wurden vorher als Benutzer mit Adminrechten eingerichtet und die user haben jetzt alle Haupbenutzerrechte

 

ich bin folgendermassen vorgegangen

1. Computer in domain angemeldet

2. Benutzer in der domain angemeldet --> neues lokales Profil entstanden

3. als Administrator angemeldet altes Benutzerprofil auf neues Domainprofil (local) kopiert

4. als domainbenutzer angemeldet

 

leider hab ich nun als domainbenutzer keinerlei rechte ich kann noch nicht einmal ein hintergrund einstellen

gebe ich dem nutzer aber domain-admin rechte geht alles oder wenn ich ihn in die locale administratorengruppe aufnehme geht auch alles

aber als domain-benutzer geht nichts obwohl der domain-benutzer auch in der localen hauptbenutzergruppe ist

 

hat jemand etwas verstanden ? leider weiss ich keinen rat mehr

gibt es ewentuell ein tool was ich benutzen kann bin für jede hilfe dankbar

 

gruß dr. :cool:

Link zu diesem Kommentar

Hai,

erst einmal sollten noch ein paar nützliche Infos rüberkommen. Danach kann vielleicht jemand mehr zum Problem beitragen:

 

1. DNS und ADC?

2. Welches BS haben die WS

3. Sollen wirklich 100 Clients auf einen einzigen Domainserver zugreifen???

4. Weshalb wurde der Novell Server abgeschafft. Der kann das mit links erledigen wofür Ihr bei MS geradezu tief in die Tasche greifen müsst!

5. Ich kann so einfach nicht verstehen, was die bisherigen Rechner die Adminrechte hatten am Novell Server ( das kann doch wohl nicht wahr sein, das sollte man tunlichst nicht schreiben, weil das ein Netz war, das überhaupt keine Sicherheit aufweist ) mit der neuen Domäne zu tun haben sollen. Rechte unter Novell sind nur auf angelegte Benutzer Gruppen usw. möglich um Daten auf den Volumes lesen, bearbeiten. löschen und so weiter und so weiter zu können und natürlich auch wichtig für enstprechende Login Scripts. Zwischen Novell und MS ist ein riesengrosser Unterschied.

 

reinersw

 

 

---------------------------------------

knapp daneben ist auch vorbei

Link zu diesem Kommentar

Hallo reinersw

 

zu 1. ja der server macht beides

zu 2. die WS haben Win2000 pro

zu 3. ja aber die profile sollen nicht servergespeichert sein ( oder ist das zu viel netzlast wir haben 100 mbit) ?

zu 4. den novellserver gibts noch ... die clients sollen nach u. nach umgestellt werden er war/ist reiner Fileserver

die W2Kdomaine soll zur verwaltung der clients dienen

klar ist zw Novell und MS ein riesen unterschied

 

das problem liegt beim kopieren der benutzerkonten auf den lokalen WS( alles Hauptbenutzer)

sobald ich eine WS an der domaine anmelde wird ein neues profil angelegt auf der WS .... kopiere ich nun das alte locale profil ( z.B

C:\Dokumente und Einstellungen\user1 auf das neue profil C:\Dokumente und Einstellungen\user1.DOMAENE dann habe ich nach dem kopieren als user1.DOMAENE (domainen-benutzer) keine rechte ich kann praktisch nichts verändern nur als domaine-admin sieht der desktop aus wie vorher ..... vor dem kopieren geht alles nur dann hab ich halt die einstellungen nicht mehr

 

es ist sicher eine zugriffsfrage auf das profil

füge ich z. B. den user1.DOMAENE zu der Gruppe locale Administratoren hinzu geht auch alles ( aber es sollen/können ja nicht alle UserAdminrechte auf Ihre WS haben)

als normaler domaine-benutzer ist man doch in der localen gruppe Hautbenutzer (wie vorher) totzdem funzts nicht ???

 

vielleicht ist es jetzt ein wenig veständlicher geworden

 

wer weiss rat ??? danke

Link zu diesem Kommentar

Hai dr.cool,

sicher liegt das problem auf Anmeldeseite.

Das Ganze kann umgangen werden, wenn Du beim Anmelden an die Domäne keinen spezifischen Benutzer anmeldest sondern lediglich die netzwerkkennung durchführst.

Voraussetzung ist natürlich, dass in der Console Benutzer und Gruppen die Leute bereits angelegt sind.

Dann kann sich jeder auf jeder Maschine einloggen.

Sofern das nicht sein soll, dann - die lokale Art - kann bei dern Netzwerkerkennung für jede Maschine ein Benutzer angelegt werden, der dann automatisch aufgerufen wird.

Jetzt ist es aber noch wiechtig, was eben dieser Benutzer machen darf. Hauptbenutzer können vieles, aber das muss in den Sicherheitseinstellungen auch genau festgehalten werden. Dazu muss ebenfalls auf der lokalen Maschine Berechtigungen durch den Administrator gegeben werden, sonst sind die Berechtigungen dort nicht komplett. Wenn alles zusammen beachtet wurde, dann ist alles im Lot. Klar ist das nicht so einfach aus dem Ärmel zu schütteln, aber es liegt genau an diesen Faktoren.

Im Übrigen: 100 Nutzer das sind für eine M$ Maschine mindestens 50 zu viel.

 

reinersw

 

 

---------------------------------------

knapp daneben ist auch vorbei

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...