Cralli 10 Geschrieben 8. Januar 2005 Melden Teilen Geschrieben 8. Januar 2005 Hallo! ich verwalte ein Windows-Netzwerk mit ca. 300 XP-Rechnern. Wenn ich einen Rechner in die Domäne (Windows 2003 Server, ADS) einbinde, tue ich dies auf Clientseite in der Systemsteuerung/System/Computername/Ändern ... Im Active Directory gibt es den Container Computers, wo jeder Rechner nach erfolgreicher Einbindung aufscheint. Nun kann ich aber im Active Directory selbst Computerkonten einrichten. Rechtsklick / Neu / computer etc. Wozu dies, wenn ich ohnehin vom Client aus die Einrichtung vornehmen kann? Außerdem: wenn ich auch direkt im AD ein Computerkonto ein- richte, muß ja dennoch für die Einbindung in die Domäne sorgen; und das kann ich ja nur vom Client aus machen. Oder liege ich da falsch? Meine Frage: wozu gibt es die Möglichkeit Computerkonten direkt im AD anzulegen, wenn ich das ganze (Computerkonten anlegen + Einbindung in die Domäne) ja vom Client aus machen kann? DAnke für baldige Antworten. Hannes Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 8. Januar 2005 Melden Teilen Geschrieben 8. Januar 2005 Z.B. deshalb, damit dass Computerkonto dort in einer bestimmten OU vorinstalliert ist, und wenn der Computer in die Domäne aufgenommen wird, er gleich in der richtigen OU ist. Falls man vergessen sollte, ihn aus Computers in seine OU zu verschieben, in die er gehört, dann bekommt er u.U. nicht gleich die nötigen Gruppenrichtlinien ab, und wenn da wichtige Sicherheitseinstellungen definiert waren :rolleyes: Mit einem so vordefinierten Konto kann das nicht passieren. grizzly999 Zitieren Link zu diesem Kommentar
Cralli 10 Geschrieben 9. Januar 2005 Autor Melden Teilen Geschrieben 9. Januar 2005 Danke für den Hinweis, der einleuchtet. Noch eine ergänzende Frage: Wenn ich ein Computerkonto am Domain-Controller einrichte, muß ich den GUID wissen (20 Nullen + MAC-Adresse). Wenn ich ihn nicht angebe, wird das Konto zwar eingerichtet und ich kann den Rechner in die Domäne bringen, aber ich kann ihn nicht vom Server aus verwalten, zB einen lokalen User ( auf dem Client) anlegen. Wenn ich ein Computerkonto aber von der Clientseite aus anlege, wird der GUID offensichtlich automatisch dem Konto zugeordnet. Ich muß ihn nicht irgendwo ablesen bzw. eingeben. Außerdem kann ich in diesem Fall immer den Rechner vom Server aus verwalten. Sind diese Feststellungen (hab einiges ausprobiert) richtig? Bitte um Bestätigung bzw. Korrektur. Danke. Cralli Zitieren Link zu diesem Kommentar
Cralli 10 Geschrieben 9. Januar 2005 Autor Melden Teilen Geschrieben 9. Januar 2005 Z.B. deshalb, damit dass Computerkonto dort in einer bestimmten OU vorinstalliert ist, und wenn der Computer in die Domäne aufgenommen wird, er gleich in der richtigen OU ist. Falls man vergessen sollte, ihn aus Computers in seine OU zu verschieben, in die er gehört, dann bekommt er u.U. nicht gleich die nötigen Gruppenrichtlinien ab, und wenn da wichtige Sicherheitseinstellungen definiert waren :rolleyes: Mit einem so vordefinierten Konto kann das nicht passieren. grizzly999 Danke für den Hinweis, der einleuchtet. Noch eine ergänzende Frage: Wenn ich ein Computerkonto am Domain-Controller einrichte, muß ich den GUID wissen (20 Nullen + MAC-Adresse). Wenn ich ihn nicht angebe, wird das Konto zwar eingerichtet und ich kann den Rechner in die Domäne bringen, aber ich kann ihn nicht vom Server aus verwalten, zB einen lokalen User ( auf dem Client) anlegen. Wenn ich ein Computerkonto aber von der Clientseite aus anlege, wird der GUID offensichtlich automatisch dem Konto zugeordnet. Ich muß ihn nicht irgendwo ablesen bzw. eingeben. Außerdem kann ich in diesem Fall immer den Rechner vom Server aus verwalten. Sind diese Feststellungen (hab einiges ausprobiert) richtig? Bitte um Bestätigung bzw. Korrektur. Danke. Cralli Zitieren Link zu diesem Kommentar
rablu 10 Geschrieben 9. Januar 2005 Melden Teilen Geschrieben 9. Januar 2005 Richtig. Die manuelle Einrichtung im AD machst Du auch, wenn Du den Client ueber RIS installieren willst und keine automatische Namensgebung des Clients haben moechtest. Zitieren Link zu diesem Kommentar
Cralli 10 Geschrieben 9. Januar 2005 Autor Melden Teilen Geschrieben 9. Januar 2005 Danke für den Hinweis, der einleuchtet. Noch eine ergänzende Frage: Wenn ich ein Computerkonto am Domain-Controller einrichte, muß ich den GUID wissen (20 Nullen + MAC-Adresse). Wenn ich ihn nicht angebe, wird das Konto zwar eingerichtet und ich kann den Rechner in die Domäne bringen, aber ich kann ihn nicht vom Server aus verwalten, zB einen lokalen User ( auf dem Client) anlegen. Wenn ich ein Computerkonto aber von der Clientseite aus anlege, wird der GUID offensichtlich automatisch dem Konto zugeordnet. Ich muß ihn nicht irgendwo ablesen bzw. eingeben. Außerdem kann ich in diesem Fall immer den Rechner vom Server aus verwalten. Sind diese Feststellungen (hab einiges ausprobiert) richtig? Bitte um Bestätigung bzw. Korrektur. Danke. Cralli Noch eine ergänzende Frage: haben Benutzer- und Gruppenkonto einen SID und Computerkonten einen GUID? Oder stimmt dies nicht ganz? Cralli Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 9. Januar 2005 Melden Teilen Geschrieben 9. Januar 2005 Bitte keine Crosspostings. Antwort auf deine Frage hier: http://www.mcseboard.de/showthread.php?t=52754 grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.