Christoph35 10 Geschrieben 28. Februar 2006 Melden Teilen Geschrieben 28. Februar 2006 Und schon getestet: ja, es geht, auch wenn er nicht unter "Add Workstations to Domain" aufgeführt ist, aber in dem Computers Container das Recht hat, Objekte zu erstellen, kann er eine Workstation hinzufügen. Ich habe dann mal die Security Settings des neuen Computer-Objekts gecheckt: owner war der User, der den computer in die Domain aufgenommen hat. Christoph Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 28. Februar 2006 Melden Teilen Geschrieben 28. Februar 2006 Hab´s auch gerade getestet, gleiches Ergebnis ... :) habe auch den Authentifizierten Benutzer das Benutzerecht entzogen ... Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 1. März 2006 Melden Teilen Geschrieben 1. März 2006 Hey Christoph, hast Du das gestern abend auch probiert eine Workstation der Domäne zuzufügen, ohne dass der besagte User vorher das Computerobjekt in dem Computers Container erzeugt hat ? Das habe ich nicht probiert. Ich frage mich jetzt, ob er das Computerkonto auch während des Join-Vorgangs von einer Workstation aus erzeugen kann Gruss Sven Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 1. März 2006 Melden Teilen Geschrieben 1. März 2006 Hi, ja, genauso habe ich das gemacht. Das Computerkonto für die Workstation war vor dem Join nicht erstellt. Christoph Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 1. März 2006 Melden Teilen Geschrieben 1. März 2006 Danke, ich habe das Konto vorher erstellt ... Dann haben wir ja auch beide Möglichkeiten ... :) Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 1. März 2006 Melden Teilen Geschrieben 1. März 2006 Damit wäre die Sache ja geklärt. :) Mal schauen, für welche Alternative nadinsche sich entschieden hat. Christoph Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 1. März 2006 Melden Teilen Geschrieben 1. März 2006 Hast Du es gewusst ? Ich nicht, aber man lernt ja nie aus ... Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 1. März 2006 Melden Teilen Geschrieben 1. März 2006 So genau gewußt habe ich es nicht. Deshalb habe ich das ja probiert ;) Wir haben bei uns in der Firma das Recht, computerkonten zu erstellen, ans Helpdesk delegiert, aber die DC Policy nicht angefasst. Deshalb wusste ich zwar, dass es über die Delegierung geht, und dass man damit mehr als 10 Computerkonten erstellen kann. Aber ich war mir nicht 100% sicher, ob das auch geht, wenn für das Benutzerrecht "Hinzufügen von Computerkonten zur Domäne" in der DC Policy nicht "Authentifizierte Benutzer" eingetragen ist. Christoph Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 1. März 2006 Melden Teilen Geschrieben 1. März 2006 Genau diese Lücke hatte ich auch, aber wofür hat man ne virtuelle Maschine ... ;) , Computerobjekte erstellen okay, aber auch joinen, ich habe gedacht, das sind zwei Paar Schuhe ... Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 1. März 2006 Melden Teilen Geschrieben 1. März 2006 Jep, VMs sind ne feine Sache :D Christoph Zitieren Link zu diesem Kommentar
nadinsche 10 Geschrieben 1. März 2006 Autor Melden Teilen Geschrieben 1. März 2006 Mann, auf dem Board gehts aber rund ;) Aaalso, ich hab's tatsächlich hingekriegt *smile* Ursache des Problems war tatsächlich eine fehlerhaft konfigurierte Richtlinie. Die Einstellungen habe ich nun in der Default Domain Controller -Richtlinie gesetzt, zuerst für 'Authentifizierte Benutzer' danach nur noch für spezielle Benutzer. Und es hat geklappt!! Vielen Dank euch Allen für eure fixe und rasche Hilfe :jau: liebe grüsse nadinsche Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 1. März 2006 Melden Teilen Geschrieben 1. März 2006 Gerne geschehen. Denk aber dran, dass diese User, die Du in der Richtlinie auf dem DC ermächtigt hast, nur 10 Computerkonten hinzufügen können (das ist hart codiert), und dass diese Beschränkung für User, denen die Berechtigung Computerkonten zu erstell en via Delegierung erteilt worden ist, nicht gilt. Gruß Christoph Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 2. März 2006 Melden Teilen Geschrieben 2. März 2006 Gilt das tatsächlich für ALLE Benutzer(gruppen), denen dieses Recht zugewiesen wurde oder ausschliesslich für die Authentifizierten Benutzer ? Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 2. März 2006 Melden Teilen Geschrieben 2. März 2006 Ich interpretiere den angesprochenen Absatz aus dem von dir verlinkten Artikel so, dass alle User/Gruppen, die in der DC Policy aufgelistet sind, aber nicht per Delegierung berechtigt worden sind, max. 10 Computerkonten hinzufügen können. User die per Delegierung berechtigt worden sind UND in der Policy gelistet sind, werden von dem Limit nicht betroffen sein. User, die nur per Delegierung berechtigt sind, haben ebenfalls kein Limit. Christoph Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 2. März 2006 Melden Teilen Geschrieben 2. März 2006 Du hast recht, hab gerade den passenden Artikel gefunden ... http://www.microsoft.com/technet/prodtechnol/windowsserver2003/de/library/ServerHelp/7207aa3e-d95d-4176-a1ca-bc629f1ca698.mspx edit: man kann das Limit aber erhöhen für 2000 http://support.microsoft.com/kb/251335/EN-US/ Wenn ich mich nicht täusche, gibts für 2003 Server eine Richtlinie Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.