9
Active directory diverse Fragen?
Hallo zusammen
Ausgangslage
Ich möchte in meinem "HomeLab" ein AD installieren um meine Windows Clients (mehrheitlich VMS) ein wenig zu managen.
Wie weit ich das ganze dann ausweite sehe ich dann..
Meine Fragen:
Die Domäne vor Jahren in einer Weiterbildung wurde einem gesagt nimm eine Domain egal welche bsp. Home.local in einem YT Video wurde abgeraten eine .Local domain zu nehmen, ist dem so? welches Risiko besteht da?
Eigentlich möchte ich nur die Nutzer Verwaltung über das AD und die dazugehörenden Regeln, nicht aber das der User Ordner mit dem server Synchronisiert wird, dies löse ich nach wie vor über Synology Drive. Wie kann ich dies festlegen.
Wie weit kann ich Mac Systeme mit ins AD einbinden ?
So das wäre es einmal fürs erste, ich bedanke mich einmal vorweg für eure Unterstützung.
Ausgangslage
Ich möchte in meinem "HomeLab" ein AD installieren um meine Windows Clients (mehrheitlich VMS) ein wenig zu managen.
Wie weit ich das ganze dann ausweite sehe ich dann..
Meine Fragen:
Die Domäne vor Jahren in einer Weiterbildung wurde einem gesagt nimm eine Domain egal welche bsp. Home.local in einem YT Video wurde abgeraten eine .Local domain zu nehmen, ist dem so? welches Risiko besteht da?
Eigentlich möchte ich nur die Nutzer Verwaltung über das AD und die dazugehörenden Regeln, nicht aber das der User Ordner mit dem server Synchronisiert wird, dies löse ich nach wie vor über Synology Drive. Wie kann ich dies festlegen.
Wie weit kann ich Mac Systeme mit ins AD einbinden ?
So das wäre es einmal fürs erste, ich bedanke mich einmal vorweg für eure Unterstützung.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1462873267
Url: https://administrator.de/contentid/1462873267
Printed on: April 20, 2024 at 04:04 o'clock
9 Comments
Latest comment
Guten Morgen
Ich kämpfe auch gerade mit den MACs und der Domäne 😉 daher kann ich Dir sagen, .local ist eine schlechte Idee. Bonjour (was auch immer das ist 😉 ) braucht dies für irgendwelche Zwecke. Nimm daher eine "offizielle" Domäne oder .intern oder so.
Wobei es aber in anderen Anleitungen offensichtlich kein Problem darstellt 🤔 weil es dort so geschrieben steht.
https://www.macuser.de/threads/fragen-zur-einrichtung-os-x-server-mac-ne ...
Seit wann sind die Schweizer so unfreundlich? Sie haben zwar eine gewissen Nähe zu den sparsamen Schwaben. Aber selbst die Verschenken ein "Hallo" zur Begrüßung 
Die SuFu des Forums beantwortet diese Frage innerhalb weniger Sekunden.
tadaaa
Hinweise zur Verwendung der Domäne .local in DNS und mDNS
Die SuFu des Forums beantwortet diese Frage innerhalb weniger Sekunden.
tadaaa
Hinweise zur Verwendung der Domäne .local in DNS und mDNS
1
Hello,
https://www.computerweekly.com/de/ratgeber/So-fuegen-Sie-macOS-Geraete-z ...
für deine MAC-Frage.
LG
https://www.computerweekly.com/de/ratgeber/So-fuegen-Sie-macOS-Geraete-z ...
für deine MAC-Frage.
LG
1
Zitat von @148656:
Seit wann sind die Schweizer so unfreundlich?
Habe ich mal editiert Seit wann sind die Schweizer so unfreundlich?
Hallo zusammen
Es ist so weit mein AD HOMELAB qualmt vor sich hin..
Ich scheitere an den Gruppenrichtlinien....
Ich wollte meinen Admins folgendes erlauben:
Verhalten der Eingabeaufforderung für erhöhte Rechte für Administratoren im Administratorbestätigungsmodus zuständig.
Soweit so gut, also habe ich dies wie folgt zugewiesen:
Leider habe ich immer noch den Fehler 740 wenn ich mit dem Befehl
runas /user:Benutzername /env /savecred "C:\Programme\Pfad\zum\Programm.exe"
Ein Programm was admin rechte braucht bsp Crystaldsk Info starten möchte,
auf dem client habe ich zweimal gpupdate /force ausgeführt... ohne erfolg..
Wo mache ich den Fehler? die OU ist im dem falle eine User bezogene OU?
Wann ist eine OU User wann Computer bezogen? ich vermute ich habe da noch ein durcheinander, weil RDP Berechnungen habe ich auch nicht hinbekommen.. aber das Paket ich später nochmals an..
Besten dank für eure Hilfe...
Es ist so weit mein AD HOMELAB qualmt vor sich hin..
Ich scheitere an den Gruppenrichtlinien....
Ich wollte meinen Admins folgendes erlauben:
Verhalten der Eingabeaufforderung für erhöhte Rechte für Administratoren im Administratorbestätigungsmodus zuständig.
Soweit so gut, also habe ich dies wie folgt zugewiesen:
Leider habe ich immer noch den Fehler 740 wenn ich mit dem Befehl
runas /user:Benutzername /env /savecred "C:\Programme\Pfad\zum\Programm.exe"
Ein Programm was admin rechte braucht bsp Crystaldsk Info starten möchte,
auf dem client habe ich zweimal gpupdate /force ausgeführt... ohne erfolg..
Wo mache ich den Fehler? die OU ist im dem falle eine User bezogene OU?
Wann ist eine OU User wann Computer bezogen? ich vermute ich habe da noch ein durcheinander, weil RDP Berechnungen habe ich auch nicht hinbekommen.. aber das Paket ich später nochmals an..
Besten dank für eure Hilfe...
Wann ist eine OU User wann Computer bezogen?
Dumm gesagt: Wenn in der OU User sind oder Computer. Die OU definiert gar nichts dahingehend.Wichtiger ist: Computereinstellungen gelten nur für Computer, Usereinstellungen nur für User.
Verknüpfst du also eine GPO mit Computereinstellungen auf die OU "MeineLabOU" und es sind dort nur User drin --> Passiert einfach gar nichts (außer du hast Loopback an);
Sind dort nur Computer drin --> alle Computer dort wenden die GPO an
Sind dort Computer UND User drin --> Computereinstellungen treffen die Computer der OU, Usereinstellungen die User der OU;
Schön zu sehen an der Default Domain Policy: Das trifft auf alle Computer und User zu, egal ob User, Domaincontroller etc.
1
Hallo zusammen
Ich bin eine Schritt weiter gekommen nun möchte ich eine VM erstellen auf der ich alles verwalten kann, AD GPO's DCHP etc. ein kleiner Verwaltungsbezirk server aber wie muss ich das angehen.
Wie kann ich "Active Directory Benutzer und Computer" auf einem windows server instalieren ohne nochmals einen zweiten DC zu erstellen? sprich nur die Management Umgebung ?
Besten dank für eure Hillfe
Ich bin eine Schritt weiter gekommen nun möchte ich eine VM erstellen auf der ich alles verwalten kann, AD GPO's DCHP etc. ein kleiner Verwaltungsbezirk server aber wie muss ich das angehen.
Wie kann ich "Active Directory Benutzer und Computer" auf einem windows server instalieren ohne nochmals einen zweiten DC zu erstellen? sprich nur die Management Umgebung ?
Besten dank für eure Hillfe
Hi,
RSAT heißt dein Freund.
Die laufen auch auf Windows 10/11 Maschine (nicht Home), muss nicht zwingend ein Server sein.
Die entsprechende MMC Konsole musst du dann aber unter dem User starten, der entsprechende Rechte auf dem Server hat.
Gruß
Drohnald
RSAT heißt dein Freund.
Die laufen auch auf Windows 10/11 Maschine (nicht Home), muss nicht zwingend ein Server sein.
Die entsprechende MMC Konsole musst du dann aber unter dem User starten, der entsprechende Rechte auf dem Server hat.
Gruß
Drohnald
1
So neuer tag neue Frage...
Ich habe auf einer VM einige Programme die Admin rechte erfordern jedoch braucht der User die ist es möglich ausgewählte Programme mit einem Vordefinierten Admin zu starten. ohne das dort das Passwort jedesmal eingeben wird.
Ich habe auf einer VM einige Programme die Admin rechte erfordern jedoch braucht der User die ist es möglich ausgewählte Programme mit einem Vordefinierten Admin zu starten. ohne das dort das Passwort jedesmal eingeben wird.
