Jump to content

Programme laufen nach Beitritt in die Domäne teilweise nicht mehr richtig

gee

Von gee
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

gee Explorer

gee   10

Geschrieben
Geschrieben

Hallo leutz:confused:

 

Hab einige Rechner in eine Domäne aufzunehmen und beim mehreren Testsystemen festgestellt, dass die Programme nach dem Beitritt zur Domäne teilweise nicht mehr richtig laufen.:eek:

 

Ich gehe mal stark davon aus, dass dies mit den Berechtigungen für Domänenuser vs. Lokaluser nicht harmonieren. Kennt jemand eine schöne Lösung wie ich am ADS/DC die Berechtigungen der Domänenuser auf der Lokalen Maschine in Einklang bringe?:shock: Die Programme müssen laufen, sonst taugt das ADS mit DC nix. Das kann nicht sein!:suspect:

 

Oder muss ich an jedem Rechner lokal+manuel nochmal die Berechtigungen nachziehen???:eek:

 

Dank schon mal für jeden Tipp.

 

Gruß Gee

Link zu diesem Kommentar
gee Explorer

gee   10

Geschrieben
  • Autor
Geschrieben
Hi,

 

was für Berechtigungen hatten denn die lokalen User?

 

Domänenuser sind Hauptbenutzer. (Oder doch "nur" Benutzer - bin mir nicht ganz sicher - kannst ja aber nachschauen).

 

In jedem Fall sind sie keine Admins.

 

Welche Programme gehen nicht und welcher Fehler zeigt sich?

 

Also....

 

bei mir haben die Domänenuser nur Benutzerrechte:rolleyes: . Leider habe ich am Server in den Policies nix vernüftiges gefunden womit ich sagen kann der Domänenuser hat annähernd Rechte wie ein Hauptbenutzer auf der Lokalen Maschiene.

 

Programme wie eines von Nortel Networks und eines COMARCH zur Fernadministration von Mobilfunkanlagen gehen teilweise nicht richtig. Aber eigentlich spielt es keine Rolle welche Programme es sind die nicht laufen. Sie müssen laufen, selbst wenns nur Solitär ist!:cry: Sonst würde der Windows Server 2003, mit HP ProLiant G3, Domänencontroller und Activedirectory nix bringen. :suspect:

 

greetz gee

Link zu diesem Kommentar
weg5st0 Veteran

weg5st0   10

Geschrieben
Geschrieben

Aber eigentlich spielt es keine Rolle welche Programme es sind die nicht laufen. Sie müssen laufen, selbst wenns nur Solitär ist!

 

Also ich könnte Wetten: Solitär läuft....

 

Problem sind mit Sicherheit Richtlinien und Benutzerrechte. Damit du aber die entsprechenden Rechte vergeben kannst, musst du herausfinden welches Recht fehlt.

 

Namhafte Hersteller dokumentieren das. Kleine leider selten, dann musst du dir mit Tools wie filemon und regmon einen Überblick verschaffen.

Link zu diesem Kommentar
gee Explorer

gee   10

Geschrieben
  • Autor
Geschrieben
Gruppenrichtlinien - Übersicht, FAQ und Tutorials

 

auf "Security Templates" - "Vorhandene Vorlagen"

 

WOW... eingeschlagen wie ein Hammer ... der Tipp war sehr gut.:wink2:

 

Nur was mit gleich etwas bedrückt hat ist folgendes...:eek:

 

"Eine Ausnahme bilden die Sicherheitsbereiche, die sich auf Benutzerrechte beziehen. Diese werden nicht in den Basisvorlagen geändert, da Benutzerrechte üblicherweise durch Setupprogramme von Anwendungen angepasst werden, um eine erfolgreiche Verwendung der Anwendung zu ermöglichen. Solche Anpassungen sollen nicht durch die Basiskonfigurationsdateien rückgängig gemacht werden."

 

heisst das, dass es doch nicht geht die Datei und Ordnerberechtigungen der lokalen Maschine über die Domäne anzupassen bzw. dem Benutzer mehr Rechte darauf zu geben????:suspect:

Link zu diesem Kommentar
gee Explorer

gee   10

Geschrieben
  • Autor
Geschrieben
Was sagt denn der Hersteller des Programmes zu dem Problem?

 

Es liegt ja nicht am Programm, sonder vielmehr an den Berechtigungen die der Domänenuser hat. Ich habe mit lokalem Benutzer die Möglichkeit zu sagen, dass jemand Hauptbenutzerrechte braucht um eine Anwendung starten zu können. Der lokale Benutzer kann als Hauptbenutzer definiert werden, jedoch nicht ein Domänenbenutzer.....

 

Oder gibt es doch eine Möglichkeit über die Domänen Policies???

Link zu diesem Kommentar
IThome Grand Master

IThome   10

Geschrieben
Geschrieben

Leg´ Dir eine OU an und verschiebe dorthin ein Computerkonto. Dann legst Du Dir ein neues Gruppenrichtlinienobjekt an und bearbeitest es. Navigiere zu Computerkonfiguration - Windows-Einstellungen und klicke Sicherheitseinstellungen mit rechts an und wähle Richrlinie importieren aus. Im nächsten Fenster kannst Du die COMPATWS.INF auswählen.

Auf der betreffenden Maschine führst DU GPUPDATE /FORCE aus und startest sie am besten neu. Jetzt musst Du nur noch testen, ob die Software jetzt funktioniert oder nicht ...

Wenn das alles nicht klappt und die Hersteller der Software Dir nicht weiterhelfen können/wollen, bleibt immer noch der Weg, den Benutzern durch Gruppenmitgliedschaften mehr Privilegien und Berechtigungen zu geben. Auch das kannst Du zentral konfigurieren (Eingeschränkte Gruppen) ...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...