win2k3 Beginner 10 Geschrieben 7. Mai 2004 Melden Teilen Geschrieben 7. Mai 2004 Hallo Ihr Lieben, erstmal große Anerkennung,für die tollen Tips,die ich hier schon als Silentreader fand!! Leider komme ich diesmal überhaupt nicht mehr weiter,ich kann einen PC,der einmal in der Domain XY war(win2k3 Domain),nicht mehr neu einfügen,egal ob mit gleichem Namen oder ob ich ihm einen anderen Namen gebe. Ist der PC neu und frisch,so klappt die Einbindung. Nehme ich diesen aber aus der Domain und möchte ihn später wieder hinzufügen,so erhalte ich "Zugriff verweigert" als Grund . Damit kann und will ich aber nicht leben,was mache ich falsch? Den alten PC hatte ich in ActiveDirectory unter Computers schon gelöscht,auch habe ich lokal auf dem PC schon das Profil gelöscht,alles half nichts :( Eine weitere Frage stellt sich mir:wie binde ich einen User fest an einen PC? Geht das unter AD nicht mehr,soe wie bei NT4? Ein bestimmter User soll sich nur an einem PC anmelden können,ich finde nirgends diese Option. Wichtiger ist mir allerdings,daß ich mit dem ersten Problem weiter komme,hat jemand einen Lösungsvorschlag für mich? Ich bin ,wie mein Nickname schon sagt,Anfänger mit Win2k3,schlagt mich deshalb bitte nicht tot mit Fachsimpeleien,von denen ich dann eh nur ein viertel verstehe,dankeschön. Beste Grüße Norbert Zitieren Link zu diesem Kommentar
Mortary 10 Geschrieben 7. Mai 2004 Melden Teilen Geschrieben 7. Mai 2004 Hallo erstmal, zu deiner ersten Frage mal zwei Gegenfragen: 1) Was hat der Client für ein Betriebssystem drauf, welches SP is installiert? 2) Läuft dein AD im Gemischten Modus? zu deiner zweiten Frage gibts ne Antwort: Du kannst, wenn du die Eigenschaften des Benutzers aufrufst, gibts den Reiter "Konto", in dem der Benutzername für die Domäne festgelegt ist. Klickst du dann auf den Button "Anmelden", öffnet sich das Fenster, in dem du die Computernamen eintragen kannst, auf denen sich der Benutzer anmelden darf. Da musst du aber aufpassen, wenn du eine Terminalserverumgebung (z.B. Citrix) hast. Dann musst du auch die Namen der/des Terminalserver(s) eintragen, sonst kann der Benutzer keine Terminalsessions mehr erstellen, da er sich auf dem Terminalserver ja nicht mehr anmelden darf. (So gehts halt unter AD 2000... ich hoff es hat sich in der Hinsicht nicht allzuviel geändert, auf 2k3 hab ich noch nicht gearbeitet ;) ) Lg Zitieren Link zu diesem Kommentar
win2k3 Beginner 10 Geschrieben 7. Mai 2004 Autor Melden Teilen Geschrieben 7. Mai 2004 Hallo Mortary , danke für den Tip mit den PC Rechten,hätte ich wohl nie gefunden,und Citrix haben wir auch auf 3 PC. Zum Client,es ist ein XP Client mit SP1 und allen Hotfixes. AD läuft soweit ich weiß im Gemischten Modus,aber das spielt doch eigentlich keine Rolle,da ein frisch aufgesetztes System sich in die Domain einbinden lässt. Nur wenn ich es einmal rausnehme und wieder hinzufügen will,kommt Zugriff verweigert In GPEdit habe ich die Rechte auch kontrolliert,der User,mit dem ich den Client hinzufügen will,hat alle Rechte,trotzdem kommt Zugriff verweigert. Ich verzeifle langsam...... :( Thanks for help Zitieren Link zu diesem Kommentar
Mortary 10 Geschrieben 7. Mai 2004 Melden Teilen Geschrieben 7. Mai 2004 wieso nimmst ihn eigentlich aus der Domäne? Was hat das für nen Hintergrund? Zitieren Link zu diesem Kommentar
win2k3 Beginner 10 Geschrieben 7. Mai 2004 Autor Melden Teilen Geschrieben 7. Mai 2004 wir haben vor,unsere NT4 Domain aufzugeben und auf Win2k3 umzusteigen, bzw. das ist fest geplant,ide Lizenzen sind gekauft. Zum Test gehört auch,daß man PCs entfernt und wieder einfügt mit anderem Namen,da bei uns häufig die PCs wechseln(Neuanschaffung,anderer User usw.). Genau da hapert es ,alles andere läuft gut. Zitieren Link zu diesem Kommentar
win2k3 Beginner 10 Geschrieben 10. Mai 2004 Autor Melden Teilen Geschrieben 10. Mai 2004 Weiß denn niemand, woran das liegen kann? Hat es mal jemand in seiner Domain probiert? Wonach könnte ich suchen,wo könnte der Fehler begraben sein? Mir fiel auf,daß standardmässig in der GPEDIT im XP unter Arbeitsstation zur Domain hinzufügen kein User eingetragen ist.Ist das vielleicht der Grund? Zitieren Link zu diesem Kommentar
Korenjak 10 Geschrieben 10. Mai 2004 Melden Teilen Geschrieben 10. Mai 2004 dies funkt via active directory (AD)! du musst im AD bei den eigenschaften des benutzers im register konto die schaltfläche anmelden anklicken. dann kannst du die pc-namen eingeben von denen sich der benutzer aus in der domäne anmelden darf. hoffe das beantwortet diese frage! gruß kore Zitieren Link zu diesem Kommentar
win2k3 Beginner 10 Geschrieben 10. Mai 2004 Autor Melden Teilen Geschrieben 10. Mai 2004 ja,das war bereits geklärt,das betrifft Frage 2 Selbiges geht aber nicht für den Administrator,da bekomme ich "das Attribut Anmeldearbeitsstationen kann für dieses Objekt nicht geändert werden" ,was ja auch logisch erscheint. Es geht aber um das erneute hinzufügen von herausgenommenen PCs aus der Domain Zitieren Link zu diesem Kommentar
Mortary 10 Geschrieben 10. Mai 2004 Melden Teilen Geschrieben 10. Mai 2004 Original geschrieben von Korenjak dies funkt via active directory (AD)! du musst im AD bei den eigenschaften des benutzers im register konto die schaltfläche anmelden anklicken. dann kannst du die pc-namen eingeben von denen sich der benutzer aus in der domäne anmelden darf. hoffe das beantwortet diese frage! gruß kore @Korenjak: Ich hoffe doch kaum, dass er dem Benutzer, der die Berechtigungen besitzt, Workstations in der Domäne anzumelden (vgl. Domänenadmins) per GPO oder AD den Zugriff auf die Workstations im Netzwerk eingeschränkt hat..? @w2k3 beginner: Bist du dir sicher, dass der Benutzer, mit dem du die Workstation anmelden willst, die Berechtigungen dafür besitzt? Ich würd mal die Mitgliedschaften des Benutzers kontrollieren, und ihn aus allen Sicherheitsgruppen rausnehmen, bis auf Domänen-Admins. Ansonsten mal nen komplett neuen Benutzer anlegen... eben mit dieser Mitgliedschaft (Reiter "Mitglied von" in den Optionen des Benutzers) Vielleicht liegts wirklich daran, dass der Benutzer nicht genug Rechte hat. Was du noch versuchen könntest... Ich denk mal euer Netzwerk vergibt die Adressen via DHCP? log dich mit dem lokalen Administrator ein und wirf das DNS-Suffix raus... Dann versuchs nochmal, ihn einzubinden. Lg ;) Zitieren Link zu diesem Kommentar
win2k3 Beginner 10 Geschrieben 10. Mai 2004 Autor Melden Teilen Geschrieben 10. Mai 2004 OK,danke,aber jetzt langsam: wie werfe ich das DNS-Suffix raus? Ich kann gern einen neuen Benutzer anlegen,viel Sinn sehe ich darin nicht,da es mit dem selben Benutzer ja beim ersten Mal klappt,Standardadmin Account,ungeändert. Die Adressen werden per DHCP vergeben,korrekt.Vielleicht ist da der Fehler zu suchen,oder DNS? Da komme ich auch nicht mit klar.Es soll nur ein interner DNS laufen auf der Domain,keine Verbindung nach draussen,das habe ich mit dem DNS Assistant erstellt,scheint auch zu klappen,da Namensauflösung funkt Zitieren Link zu diesem Kommentar
Mortary 10 Geschrieben 10. Mai 2004 Melden Teilen Geschrieben 10. Mai 2004 Interner DNS ist sicher kein Problem, auch nicht so wie du ihn erstellt hast. Ich hab das manuelle Erstellen eines DNS-Stammes in der Berufsschule gelernt, darum mach ich es lieber so (IP-Kreise vergeben usw. geht dann nämlich einfacher), aber der Assistent machts eh relativ sauber. Das DNS-Suffix findest du, wenn du auf der Client-Maschine die Eigenschaften deiner LAN-Verbindung aufrufst, und in den Eigenschaften des TCP/IP-Protokolls die Erweiterten Funktionen aufrufst. Es kann durchaus sein, dass das alte DNS-Suffix hängen geblieben ist, oder so. Wenn eines drinnen ist (sollte wie der komplette Name der Domäne aussehen, z.B. XY.local), schmeiss es raus. Vergib ggf. eine fixe IP. Dann schau mal, was da raus kommt. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.