8
Benutzer erlauben Computer in Domäne einzubinden
Hallo zusammen,
ich möchte einem bestimmten Benutzer erlauben Computer in die Domäne einzubinden.
Ich hab dazu in den Default Domain Controllers Policys in den GPOs bei
Computerkonfiguration --> Windows-Einstellungen --> Sicherheitseinstellungen --> Lokale Richtlinien --> Zuweisen von Benutzerrrechten --> Hinzufügen von Arbeitsstationen zur Domäne
den Benutzer angegeben.
Leider kann ich immer noch keinen Computer in die Domäne aufnehmen.
Muss ich noch etwas anderes beachten?
Vielen Dank schon mal.
Gruß
Tobias
ich möchte einem bestimmten Benutzer erlauben Computer in die Domäne einzubinden.
Ich hab dazu in den Default Domain Controllers Policys in den GPOs bei
Computerkonfiguration --> Windows-Einstellungen --> Sicherheitseinstellungen --> Lokale Richtlinien --> Zuweisen von Benutzerrrechten --> Hinzufügen von Arbeitsstationen zur Domäne
den Benutzer angegeben.
Leider kann ich immer noch keinen Computer in die Domäne aufnehmen.
Muss ich noch etwas anderes beachten?
Vielen Dank schon mal.
Gruß
Tobias
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 72221
Url: https://administrator.de/contentid/72221
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
8 Kommentare
Neuester Kommentar
Die GPO wird nicht sofort, sondern erst beim Neustart des Rechners (Computerbereich) bzw. beim nächsten Login des Users (Benutzerbereich) übernommen. Alternativ hilft gpupdate /force.
geTuemII
geTuemII
Die GPO wird nicht sofort, sondern erst beim
Neustart des Rechners (Computerbereich) bzw.
beim nächsten Login des Users
(Benutzerbereich) übernommen. Alternativ
hilft gpupdate /force.
Neustart des Rechners (Computerbereich) bzw.
beim nächsten Login des Users
(Benutzerbereich) übernommen. Alternativ
hilft gpupdate /force.
Nicht ganz richtig. Die Richtlinie wird per 'gpupdate' übernommen, nicht jedoch die (geänderte) Gruppenmitgliedschaft. Dazu muß der User sich neu anmelden.
Ansonsten stimme ich zu ;)
Steffen
@51705: Habe ich den Satz mit der geänderten Gruppenmitgliedschaft oben überlesen oder hast du das interpretiert?
Fragjanur, geTuemII
Fragjanur, geTuemII
@51705: Habe ich den Satz mit der
geänderten Gruppenmitgliedschaft oben
überlesen oder hast du das
interpretiert?
geänderten Gruppenmitgliedschaft oben
überlesen oder hast du das
interpretiert?
Ähm, verlegen blinzel, hab ich wohl gemogelt (ich mach sowas nur über Gruppen und hab das auf Andere übertragen).
Sorry, Steffen
Hallo zusammen,
danke für die Tipps.
Allerdings glaube ich nicht, dass sich ein Computer, der nicht in der Domäne ist, irgendwelche Gruppenrichtlinien von der Domäne zieht.
Außerdem geht es ja darum, dass der Benutzer ein Betriebssystem installieren kann und schon während der Installation den Computer der Domäne hinzufügen kann........
Leider funktioniert es immer nocht nicht!
Danke schon mal.
danke für die Tipps.
Allerdings glaube ich nicht, dass sich ein Computer, der nicht in der Domäne ist, irgendwelche Gruppenrichtlinien von der Domäne zieht.
Außerdem geht es ja darum, dass der Benutzer ein Betriebssystem installieren kann und schon während der Installation den Computer der Domäne hinzufügen kann........
Leider funktioniert es immer nocht nicht!
Danke schon mal.
Mit der DomainGPO hast du natürlich recht... Hast du mal einen GPO-Ergebnissatz auf dem Server generiert, um zu sehen, welche Policy greift?
geTuemII
geTuemII
Allerdings glaube ich nicht, dass sich ein
Computer, der nicht in der Domäne ist,
irgendwelche Gruppenrichtlinien von der
Domäne zieht.
Computer, der nicht in der Domäne ist,
irgendwelche Gruppenrichtlinien von der
Domäne zieht.
Die Richtlinie betrifft ja nicht den Computer, sondern den Domain Controller und einen Domain User. Dieser Domain User soll auf dem Domain Controller das Recht haben, einen Computer Account zu erstellen.
Beim Setup des Computers wirst du beim Versuch der Domain beizutreten nach einem entsprechend berechtigten Domain Account gefragt.
Grüße, Steffen
Hallo Tobias,
du musst den Benutzer im AD SnapIn "Benutzer- & Computerverwaltung" in die Gruppe "Server-Operatoren" hinzufügen. Beachte, dass der User nicht nur Computer in die Domäne aufnehmen kann, sondern auch wieder entfernen.
Grüße
Dani
du musst den Benutzer im AD SnapIn "Benutzer- & Computerverwaltung" in die Gruppe "Server-Operatoren" hinzufügen. Beachte, dass der User nicht nur Computer in die Domäne aufnehmen kann, sondern auch wieder entfernen.
Grüße
Dani
