Redliner 10 Geschrieben 7. März 2005 Melden Geschrieben 7. März 2005 Hallo, welches Recht braucht man um einen Computer in die Domäne aufzunehmen. Mit Domän Admin Rechten funktionierts. Will dem User aber keine Domän Admin Rechte geben. Habs schon mit mehreren Möglichkeiten probiert. Computer ist in der OU Locations. Policy auf Locations mit Recht auf den User ihn in die Domän aufzunehmen - kein Erfolg. Assistent für Berechtigungen auf OU - Computer erstellen - kein Erfolg. Was muß ich einstellen ??? Danke für die Info Redliner Zitieren
the_brayn 10 Geschrieben 7. März 2005 Melden Geschrieben 7. März 2005 Hiho, rechte Maustaste auf %domain% -> Verwaltung delegieren -> User suchen -> join a computer into domain ->... Gruß Guido Zitieren
Redliner 10 Geschrieben 7. März 2005 Autor Melden Geschrieben 7. März 2005 das hab ich auch schon probiert. Ist nur der Assistent der auch nichts anderes macht als für die OU`s das Recht Computer erstellen zu setzen. Wie gesagt kein Erfolg... Zitieren
klausk 10 Geschrieben 7. März 2005 Melden Geschrieben 7. März 2005 Der Assistent auf OU-Ebene und Domänen-Ebene unterscheiden sich! Das Recht kann nur auf Domänenebene und nicht auf OU-Ebene gesetzt werden. Zitieren
Redliner 10 Geschrieben 8. März 2005 Autor Melden Geschrieben 8. März 2005 aber wie gesagt, hab ich auch schon probiert....... Zitieren
Velius 10 Geschrieben 8. März 2005 Melden Geschrieben 8. März 2005 Probier's doch einfach mal mit Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien/Zuweisen von Benutzerrechten -> Hinzufügen von Arbeitsstationen zur Domäne ..in einer GPO. Wichtig ist dabei, dass die GPO nur auf Controllern wirkt, bzw. nur auf Controllern angwendet werden kann, damit sie funktioniert. Gruss Velius Zitieren
Redliner 10 Geschrieben 8. März 2005 Autor Melden Geschrieben 8. März 2005 habe jetzt genau diese Policy gesetzt auf dem Domaincontroller - geht trotzdem nicht. Gleichzeitig hat der User sogar lokale Adminrechte und das Recht per Delegation Computer zur Domain hinzufügen wurde auf die Rootdomain gesetzt. Sobald ich dem User Domain Admin Rechte gebe gehts sofort. Hat noch jemand eine Idee welchen "Schalter" ich noch umlegen kann.... Redliner Zitieren
heinzelrumpel 10 Geschrieben 9. März 2005 Melden Geschrieben 9. März 2005 Hi, lt. MS braucht der User das Recht, sich als Stapelverarbeitungsauftrag anzumelden und das Recht, Arbeitsstationen der Domäne hinzuzufügen. Hab das mal im 70-210 MS Press Buch gelesen. Solltest Du das Buch haben, dann schau da nochmal nach. Bin mir jetzt nämlich auch nicht zu 100% sicher. Gruß Heinzelrumpel Zitieren
Redliner 10 Geschrieben 9. März 2005 Autor Melden Geschrieben 9. März 2005 nein, leider habe ich das Buch nicht. Kann jemand was damit anfangen und mir das erklären ????? Zitieren
Ritchie 10 Geschrieben 9. März 2005 Melden Geschrieben 9. März 2005 Hallo In der Default Domain Controller Policy musst Du dem Benutzer das Recht "Add workstations to the domain" geben. Zu finden unter Local Policies / User Rights Assignment. Weiss die deutschen Ausdrücke nicht auswendig, da ich einen englischen Server im Einsatz habe. Ach sehe gerade, dass Velius das schon auf deutsch angegeben hat. !!! Sollte eigentlich so funktionieren. Gruss Ritchie Zitieren
heinzelrumpel 10 Geschrieben 9. März 2005 Melden Geschrieben 9. März 2005 nein, leider habe ich das Buch nicht. Kann jemand was damit anfangen und mir das erklären ????? Verwaltung-->Sicherheitsrichtlinie für Domäne-->Lokale Richtlinien-->Zuweisen von Benutzerrechten-->Anmelden als Stapelverarbeitungsauftrag dort mal den user eintragen, der die arbeitsstation zu der domäne hinzufügen soll. alternativ könntest du auch vorher das computerkonto im AD erstellen, dann brauchst du nur die einstellung "Arbeitsstation zur Domäne hinzufügen" gruß heinzelrumpel Zitieren
Redliner 10 Geschrieben 9. März 2005 Autor Melden Geschrieben 9. März 2005 Hallo, auch diese Policy hab ich nun gesetzt. Sie hat weder auf die Domain noch auf den Domain Controller was gebracht. Computerkonto ist erstellt in der OU. Noch jemand eine Idee ??? Zitieren
lefg 276 Geschrieben 10. März 2005 Melden Geschrieben 10. März 2005 Hallo, bist Du dir sicher, mit dem Verschieben des Computerkontos in die OU richtig zu liegen? Hast Du dich mit der Wirkungshirachie der Richtlinien mal befasst? Hast Du dir mal den Community.Cast dazu angeschaut? http://www.mcseboard.de/community_cast.php Viel Erfolg Edgar Zitieren
heinzelrumpel 10 Geschrieben 10. März 2005 Melden Geschrieben 10. März 2005 skizziere doch mal kurz deine domänen hirarchie, insbesondere die versch. gpo's, die du alle implementiert hast. zum testen, ob der user sich zur domäne hinzufügen kann, würde ich ihn mal aus der ou rausnehmen und in den container users verschieben. evtl. hast du durch verschachtelung gpo konflikte. evtl. mal gpo's, die auf standorte und ou's gesetzt sind zum testen deaktievieren. hast du irgendwo "kein vorrang" auf übergeortneter ebene, die deine user beschränken? Zitieren
Redliner 10 Geschrieben 10. März 2005 Autor Melden Geschrieben 10. März 2005 Domänenhirarchie ist genau wie von Microsoft vorgegeben. Domain heißt nwttraders mit einer OU locations. In dieser OU gibts OU`s Computers und Users. PC`s stecken in Computers. User in Users. Ist eine reine Testumgebung. Policy ist alles Standard 2003... Redliner Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.