Jump to content

W2K nicht Domänenmitglied kann sich nicht anmelden


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Guten Morgen,

 

ich habe am Wochenende die neuen Server bei mir in der Firma in Betrieb genommen. Mittlerweile geht soweit auch alles wieder. Die neuen Server haben W2K3 als OS (davor die alten W2K). Alle User die in der Domäne sind können sich auch anmelden und normal arbeiten. (Leider) habe ich aber auch einige Mitarbeiter die nicht in der Domäne sind (entwickler Systeme...). Diese können sich aber auch an der Domäne anmelden ( Win XP). Einer allerdings kann sich nicht anmelden ( W2K ). Benutzer gibt es in der Domäne. Auch ging es gestern. Heute Morgen allerdings konnte er sich nicht mehr anmelden. Das was mich ganz blede macht: wenn er sich als Admin anmeldet gehts....

 

Also noch mal zusammengefasst: am Rechner meldet er sich mit seinem Benutzer an. Auf Freigaben muss er sich als Admin anmelden, sonst kommt er ned drann. Auch die Drucker gehen nur wenn er sich als Admin anmeldet.

 

Was muss ich machen ?? Ist echt zum verzweifeln...

 

Schon mal vielen Dank

STem

Link zu diesem Kommentar
Guten Morgen,

 

ich habe am Wochenende die neuen Server bei mir in der Firma in Betrieb genommen. Mittlerweile geht soweit auch alles wieder.

Also ich habe meine Baby spazieren gefahren, war auch nicht so schlecht, geht aber nocht nicht, da erst 14 Tage alt. :D :D

Die neuen Server haben W2K3 als OS (davor die alten W2K). Alle User die in der Domäne sind können sich auch anmelden und normal arbeiten.

Das freut mich. Ich glaube, du hast einen neuen DC mit W2K3 dazugebracht und diesem alle Rollen gegeben, oder?

 

(Leider) habe ich aber auch einige Mitarbeiter die nicht in der Domäne sind (entwickler Systeme...). Diese können sich aber auch an der Domäne anmelden ( Win XP). Einer allerdings kann sich nicht anmelden ( W2K ). Benutzer gibt es in der Domäne. Auch ging es gestern. Heute Morgen allerdings konnte er sich nicht mehr anmelden. Das was mich ganz blede macht: wenn er sich als Admin anmeldet gehts....

Das ist für mich zu verwirrend. Das dort Clients nicht Mitglied der Domäne sind habe ich herausgelesen, aber wieso?

Das diese Nicht-Domänenmitglieder sich an der Domäne anmelden verstehe ich nicht richtig. Sind dies eventuell PCs, welche in irgend einer anderen Domäne sind, welche eine Vertrauensstellung zu deiner hat oder sind das Arbeitsgruppen-PC, die sich lokal am PC anmelden und dann nur auf Freigaben zugreifen?

 

Mein Tip:

Bring diese Rechner in die Domäne, verpass den Usern die richtgen Domänen-Benutzer Rechte und richte eventuell eine Gruppe "Entwickler" ein, aber lass den Quatsch mit Domäne/Nicht-Domäne!

 

Gruß Goscho

Link zu diesem Kommentar

Hi,

 

thx erst mal für deine Erheiterung :P

 

Also, der neue DC ist neu - hat absolut nix mit der alten DC zu tun und kennt die ned en mal ;) Will sagen, hab ne komplett neue Domäne aufgesetzt und die alten Benutzer neu angemeldet - dann die Benutzerprofile lokal auf den Rechnern verschoben (damit se ihr Outlook, Desktop usw. wie gewohnt haben....). Ist soweit auch alles super *g*

 

Was du richtig verstanden hast: Da gibt es Rechner die nicht in der Domäne sind und auch noch nie in einer wahren, sondern in einer Arbeitsgruppe. Die Benutzer dort melden sich lokal an und sollen auf Freigaben zugreifen.. Diese dürfen auch nicht in eine Domäne da es probleme mit WinCC gibt (Software von Siemens für Anlagenbilder SPS Steuerungen).

 

Somit ist dein Tip hinfällig, denn wenn ich diese Rechner in die Domäne bringen dürfte (von Siemens aus) dann wären die schon längst drinnen, denn dieser hickHack geht mir auf die nerven ;)

 

Was verwunderlich ist: Wenn ich auf Freigaben zugreifen will geht es nur wenn ich mich als Administrator der Domäne anmelde (also Lokal als Benutzer XY und dann bei der Freigabe als Admin). Die Benutzer die ich in der Domäne angelegt habe (also die die in der Arbeitsgruppe arbeiten), haben aber nicht die Möglichkeit zuzugreifen. was also ist dort anders ? Oder anders: Was muss ich ändern damit es geht ?

 

Schon mal Thx

STem

Link zu diesem Kommentar

Die Benutzer die ich in der Domäne angelegt habe (also die die in der Arbeitsgruppe arbeiten), haben aber nicht die Möglichkeit zuzugreifen. was also ist dort anders ? Oder anders: Was muss ich ändern damit es geht ?

 

Schon mal Thx

STem

 

Da muss ich dich enttäuschen, die Domänenbenutzer haben mit den lokalen Benutzern von Nicht-Domänenmitgliedern nichts zu tun, auch wenn Name und PW identisch sind. Benutzer werden durch Ihre SID identifiziert und diese ist bei Domänenusern eine andere als beim gleichlautendem lokalen PC-Benutzer.

Arbeitsgruppenbenutzer sind mir IMHO nicht bekannt, dies sind jedesmal nur lokale Benutzer, welche aber auf anderen Arbeitsgruppen-PCs Zugriff haben können.

 

Wie du jetzt die Berechtigungen genau vergeben musst, weiß ich nicht ganz genau, aber versuch mal die jeder-Berechtigung auf eine der Freigaben und dann kannst du bestimmt zugreifen.

Ist aber aus Sicherheitsgründen nicht unbedingt der Weisheit letzter Schluss.

 

Gruß Goscho

Link zu diesem Kommentar

@STem

 

Soweit sogut, Problem ist jetzt klarer und auf sauberem Weg sehr wahrscheinlich nicht zu lösen.

 

Dirty Way:

 

1. Arbeitsgruppe heißt so wie Domäne

2. Benutzer mit Passwort auf den PC sind gleich einem Benutzer in der Domäne

2. Anmeldung an den Freigaben über Script (Domänenbenutzer muß Zugriff haben ! )

 

z.B. net use h: \\Server\Freigabe /user:Domäne\Benutzer Passwort /persistent:no ( keine Sonderzeichen im PW ! )

 

Ich liebe Smilies ... /user : Domäne \ Benutzer Passwort ( zwischen Benutzer und Passwort Leerzeichen, ansonsten ohne )

 

Dann hast du immer Sicherheitsmeldungen im Protokoll aber wenn du damit leben kannst ...

 

P.S. Drucker laufen nach gleichem Schema

Link zu diesem Kommentar

Hi,

 

sorry das ich mich erst jetzt wieder melde, aber wie ihr euch denken könnt ist da noch einiges zu machen.....

 

Also, das mit der "jeder" berechtigung habe ich probiert - kein Erfolg

 

Was ich zwichen gestern und heute geändert habe - nichts

 

Es gibt einen dieser Leuts bei dem das alles ohne Probleme geht, das nervt noch am meisten *g*

 

Es gibt für jeden dieser lokalen User ein äquilent in der Domäne, aber selbst wenn ich nen anderen Domänenuser zur anmeldung an den Freigaben nutze geht es nicht.

 

Was diese Probleme mit WinCC angeht: ich habe gesagt bekommen das die Rechner auf denen WinCC läuft auf keinen Fall in eine Domäne dürfen da es da irgendwelche Probleme geben soll bezüglich der internen Verwaltung. Was das nun genau ist, muss ich noch mal in erfahrung bringen.

 

Das mit dem Mappen mittles Scrip werde ich nun gleich mal testen....könnt von mir kommen.....Thx !! und die Meldungen sind mir in dem Fall rille - nervt weniger als User die ned schaffen können *g*

 

MfG

STem

Link zu diesem Kommentar
Da muss ich dich enttäuschen, die Domänenbenutzer haben mit den lokalen Benutzern von Nicht-Domänenmitgliedern nichts zu tun, auch wenn Name und PW identisch sind. Benutzer werden durch Ihre SID identifiziert und diese ist bei Domänenusern eine andere als beim gleichlautendem lokalen PC-Benutzer.

Arbeitsgruppenbenutzer sind mir IMHO nicht bekannt, dies sind jedesmal nur lokale Benutzer, welche aber auf anderen Arbeitsgruppen-PCs Zugriff haben können.

 

Wie du jetzt die Berechtigungen genau vergeben musst, weiß ich nicht ganz genau, aber versuch mal die jeder-Berechtigung auf eine der Freigaben und dann kannst du bestimmt zugreifen.

Ist aber aus Sicherheitsgründen nicht unbedingt der Weisheit letzter Schluss.

 

Gruß Goscho

 

 

Is schon klar, aber der Lokale User hat den gleichen namen und das gleiche Passwort - somit fällt die Abfrage beim Zugriff auf Freigaben weg (ist zumindest vom user nicht zu merken) - so war es zumindest unter dem W2K Serversystem. Bei W2K3 gehts nun allem anschein nach nemmer....

Link zu diesem Kommentar
Was diese Probleme mit WinCC angeht: ich habe gesagt bekommen das die Rechner auf denen WinCC läuft auf keinen Fall in eine Domäne dürfen da es da irgendwelche Probleme geben soll bezüglich der internen Verwaltung. Was das nun genau ist, muss ich noch mal in erfahrung bringen.

Nun, die Kerle mit Step7 haben mir damals ungefähr das Gleiche erzählt und fanden das auch noch irgendwie toll. Sie konnten das Problem nicht lösen, wollten aber alles mögliche und ich sollte es richten.

 

Ich stellte dann fest, es ist das gleiche Problem wie z.B. der Lexware FinancialOffice für die Workgroup mit Angehörigen der Hauptbenutzergruppe als User. Es liegt an den Schreibrechten der Domänenbenutzer auf Registryschlüssel.

Man kann die Leute die Leute in die Gruppe der Domänenadmins aufnehmen, dann funktioniert es, oder auch über Eingeschränkte Gruppen der Gruppenrichtlinie in die Gruppe der Hauptbenutzer der jeweilgen Workstation aufnehmen.

 

Eine andere Möglicheit wäre die Registryschlüssel zu ermitteln, die Berechtigungen darauf mit Regedit(32) zu manipulieren.

Es dürfte aber auch über die Gruppenrichtlinie gehen.

Computerkonfiguration, Windows- Einstellungen, Sicherheitseinstellungen, Registrierung.

 

Hat Siemens zu diesem Problem noch nichts veröffentlicht? Ich würde da mal hinschauen, falls es brennt und die Zeit knapp wird. Gibt es da eine FAQ, einen Service-Contact?

 

Es würde mich wundern, wenn es kein Forum für WinCC gäbe.

 

Gruß

 

Edgar

Link zu diesem Kommentar

Hi,

 

ich muss gestehen mit WinCC habe ich mich bisher noch nicht so auseinander gesetzt - mein jetztiges Tätigkeitsfeld lässt mir da leider kaum Zeit. Ich werde aber, sobald wieder etwas luft ist, mal auf die Suche gehen. Ich weis nur das es von Siemens ein Papier geben soll, in dem steht das es halt nicht in eine Domäne darf. Es konnt mir eben aber keiner nichts genaueres dazu sagen - aber da bleib ich nun mal drann.

 

BTW: das mim Script hat einwandfrei funktioniert - und dabei kam ich dann auch auf des Rätsels Lösung (auch wenns mir nun etwas peinlich ist): ich muss beim Zugriff auf die Freigaben bei Workgroupusern die Domäne mit angeben, also so "domäne/username" und nicht wie es beim W2K Server ging einfach "username"

 

Übrigens: Die Workgroup muss nicht den gleichen Namen tragen wie die Domäne.

 

Noch mals vielen Dank für eure Hilfestellung, denn ohne eure Denkanstösse würd ich heut noch dumm rummhocken und verzweifeln....

 

MfG

STem

Link zu diesem Kommentar
  • 4 Monate später...
Ich weiss ja nicht, wo die Information herstammt, das WinCC nicht in der Domäne läuft, aber sie ist auf jeden Fall falsch. Ich habe WinCC von Siemens sowohl auf Clients als auch auf Servern laufen. Habe auch noch nie, auch nicht von Siemens gehört, das es da Probleme geben sollte.
Die vorher, auch von mir beschriebenen Phänomene mit Lexware Financial Office und STEP7 betreffen ja nicht das eigentliche Funktionieren auf dem Rechner, das Problem kann oder konnte im Kontext mit den User auftrten, dem einfachen Domänenbenutzer mit seinen beschränkten Rechten, Nichtschreibrechten auf Registryschlüssel. Angehörig der Gruppe der Hauptbenutzer war das Problem nicht mehr existent.

 

Möglicherweise hat Siemens das Problem auch beseitigt oder es lag auch an der Einzelplatzversion. Bei Lexware war es nämlich so. Die einfache LFO war eine Einzelplatzversion, in der Domäne gab es Probleme beim Programmstart. Mit der Professionalversion trat das Problem nicht auf.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...