Jump to content

Benutzerliste wird nicht aktualisiert?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo! Hatte jemand schonmal folgendes Problem?

 

Ich betreibe eine NT4 Domäne. Es gibt insgesamt 4 Domänencontroler, wobei 2 davon in anderen Zweigstellen stehen. der PDC und ein BDS stehen hier im Hause.

 

Dazu gibt es einen Member Server unter W2K Server.

 

Wenn ich jetzt in der Domäne einen neuen Benutzer anlege und dem dann Berechtigungen auf Verzeichnisse zuweisen will gibt es Probleme:

 

Auf den DCs kann ich dem Konto Rechte zuweisen. Die W2K Maschine gibt mir aber eine veraltete Liste mit den Domänenkonten. Der neue Benutzer taucht da nicht drin auf. Auch ein Neustart des PDC half nicht. Synchronisieren der Gesamtdomäne brachte ebenfalls nix.

 

Wenn ich auf dem W2K Server das Konto manuell angebe und sage, er solle den Namen überprüfen kommt eine Fehlermeldung (nach einiger Wartezeit), dass es diesen Namen in der Domäne nicht gibt. Das ist aber quatsch, das Konto existiert.

 

was kann das sein?

 

Mfg

Torsten Urban

Link zu diesem Kommentar
Kürzlich was an der lokalen Sicherheitsrichtilinie gemacht ?

 

Auf dem W2K-Server mal Überwachungritchtlinien definieren und dann im Ereignisprotokoll unter "Sicherheit" mal verfolgen.

 

-Zahni

 

Zu 1) Nein, nie - war sogar 2 Wochen jetzt nicht da...

 

Zu 2) Welche Überwachungsrichtlinie soll ich denn definieren?

 

Mich würde eher interessieren, wo sich der Member Server die Kontenliste herholt und wie man ihn dazu kriegt, die zu aktualisieren. Die Liste ist nämlich alt.

 

Mfg

Torsten Urban

Link zu diesem Kommentar
Hallo,

 

ich gebe zu, ich habe solch eine Zusammenstellung noch nicht gehabt.

Wie aber können an einem Memeberserver(w2k) die Benutzerkonten der Domäne(NT) vorhanden sein?

 

Gruß

 

Edgar

 

Nun ein Member Server ist Mitglied der Domäne, also hat er auch die Konten der Domäne zur Verfügung. was ein Member Server nicht macht, ist Verwaltungsfunktionen in der Domäne ausüben. Das machen Domänencontroler. Die Maschine sollte aber nicht DC werden, weil ein W2K Server in einer NT4 Domäne sich automatisch die PDC Rolle heranzieht. Genau das war nicht gewünscht. Also ist die Kiste "nur" Mitglied in der Domäne. Das tut seiner Rolle als Fileserver sonst auch keinen Abbruch. Jedenfalls bis Heute. Jetzt hab ich Ärger ...

 

Mfg

Torsten Urban

Link zu diesem Kommentar

So, Problem gelöst!

 

Beim Grübeln und dem durchforsten der Ereignisanzeige fiel mir was auf - wohl auch deswegwen, weil in einem anderen Thread die Thematik anderweitig auftauchte.

 

Der Member Server verwendete zur Anmeldebestätigung nicht den PDC, sondern einen der beiden im selben Subnetz vorhandenen BDC. Dieser BDC hat wohl eine Macke, weil er die Aufforderung zur Domänensynchronisierung ignorierte. Daher erhilt der Meber Server auch eine Falsche Kointenliste. Die kam von da. Ein Reboot dieses BDC sorgte dann für korrekte Kontodaten.

 

M$ sollte sich mal überlegen eine Meldung ins LOG zu schreiben, welchen Server man beim Domänenlogin verwendet hat...

 

Mfg

Torstedn Urban

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...