dr.cool 10 Geschrieben 18. Oktober 2002 Melden Teilen Geschrieben 18. Oktober 2002 hallo @all das ist mein erster beitrag hier und ich fange schon mit einem (für mich) schweren problem an ! wir wollen auf einem neuen Domainserver ca 100 W2kClients (vorher nur an einem novellserver) anmelden beim integrieren der Rechner in die domain gibt es folgendes Problem die Rechner wurden vorher als Benutzer mit Adminrechten eingerichtet und die user haben jetzt alle Haupbenutzerrechte ich bin folgendermassen vorgegangen 1. Computer in domain angemeldet 2. Benutzer in der domain angemeldet --> neues lokales Profil entstanden 3. als Administrator angemeldet altes Benutzerprofil auf neues Domainprofil (local) kopiert 4. als domainbenutzer angemeldet leider hab ich nun als domainbenutzer keinerlei rechte ich kann noch nicht einmal ein hintergrund einstellen gebe ich dem nutzer aber domain-admin rechte geht alles oder wenn ich ihn in die locale administratorengruppe aufnehme geht auch alles aber als domain-benutzer geht nichts obwohl der domain-benutzer auch in der localen hauptbenutzergruppe ist hat jemand etwas verstanden ? leider weiss ich keinen rat mehr gibt es ewentuell ein tool was ich benutzen kann bin für jede hilfe dankbar gruß dr. :cool: Zitieren Link zu diesem Kommentar
reinersw 10 Geschrieben 18. Oktober 2002 Melden Teilen Geschrieben 18. Oktober 2002 Hai, erst einmal sollten noch ein paar nützliche Infos rüberkommen. Danach kann vielleicht jemand mehr zum Problem beitragen: 1. DNS und ADC? 2. Welches BS haben die WS 3. Sollen wirklich 100 Clients auf einen einzigen Domainserver zugreifen??? 4. Weshalb wurde der Novell Server abgeschafft. Der kann das mit links erledigen wofür Ihr bei MS geradezu tief in die Tasche greifen müsst! 5. Ich kann so einfach nicht verstehen, was die bisherigen Rechner die Adminrechte hatten am Novell Server ( das kann doch wohl nicht wahr sein, das sollte man tunlichst nicht schreiben, weil das ein Netz war, das überhaupt keine Sicherheit aufweist ) mit der neuen Domäne zu tun haben sollen. Rechte unter Novell sind nur auf angelegte Benutzer Gruppen usw. möglich um Daten auf den Volumes lesen, bearbeiten. löschen und so weiter und so weiter zu können und natürlich auch wichtig für enstprechende Login Scripts. Zwischen Novell und MS ist ein riesengrosser Unterschied. reinersw --------------------------------------- knapp daneben ist auch vorbei Zitieren Link zu diesem Kommentar
dr.cool 10 Geschrieben 18. Oktober 2002 Autor Melden Teilen Geschrieben 18. Oktober 2002 Hallo reinersw zu 1. ja der server macht beides zu 2. die WS haben Win2000 pro zu 3. ja aber die profile sollen nicht servergespeichert sein ( oder ist das zu viel netzlast wir haben 100 mbit) ? zu 4. den novellserver gibts noch ... die clients sollen nach u. nach umgestellt werden er war/ist reiner Fileserver die W2Kdomaine soll zur verwaltung der clients dienen klar ist zw Novell und MS ein riesen unterschied das problem liegt beim kopieren der benutzerkonten auf den lokalen WS( alles Hauptbenutzer) sobald ich eine WS an der domaine anmelde wird ein neues profil angelegt auf der WS .... kopiere ich nun das alte locale profil ( z.B C:\Dokumente und Einstellungen\user1 auf das neue profil C:\Dokumente und Einstellungen\user1.DOMAENE dann habe ich nach dem kopieren als user1.DOMAENE (domainen-benutzer) keine rechte ich kann praktisch nichts verändern nur als domaine-admin sieht der desktop aus wie vorher ..... vor dem kopieren geht alles nur dann hab ich halt die einstellungen nicht mehr es ist sicher eine zugriffsfrage auf das profil füge ich z. B. den user1.DOMAENE zu der Gruppe locale Administratoren hinzu geht auch alles ( aber es sollen/können ja nicht alle UserAdminrechte auf Ihre WS haben) als normaler domaine-benutzer ist man doch in der localen gruppe Hautbenutzer (wie vorher) totzdem funzts nicht ??? vielleicht ist es jetzt ein wenig veständlicher geworden wer weiss rat ??? danke Zitieren Link zu diesem Kommentar
reinersw 10 Geschrieben 19. Oktober 2002 Melden Teilen Geschrieben 19. Oktober 2002 Hai dr.cool, sicher liegt das problem auf Anmeldeseite. Das Ganze kann umgangen werden, wenn Du beim Anmelden an die Domäne keinen spezifischen Benutzer anmeldest sondern lediglich die netzwerkkennung durchführst. Voraussetzung ist natürlich, dass in der Console Benutzer und Gruppen die Leute bereits angelegt sind. Dann kann sich jeder auf jeder Maschine einloggen. Sofern das nicht sein soll, dann - die lokale Art - kann bei dern Netzwerkerkennung für jede Maschine ein Benutzer angelegt werden, der dann automatisch aufgerufen wird. Jetzt ist es aber noch wiechtig, was eben dieser Benutzer machen darf. Hauptbenutzer können vieles, aber das muss in den Sicherheitseinstellungen auch genau festgehalten werden. Dazu muss ebenfalls auf der lokalen Maschine Berechtigungen durch den Administrator gegeben werden, sonst sind die Berechtigungen dort nicht komplett. Wenn alles zusammen beachtet wurde, dann ist alles im Lot. Klar ist das nicht so einfach aus dem Ärmel zu schütteln, aber es liegt genau an diesen Faktoren. Im Übrigen: 100 Nutzer das sind für eine M$ Maschine mindestens 50 zu viel. reinersw --------------------------------------- knapp daneben ist auch vorbei Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.