Benutzer erlauben Computer in Domäne einzubinden
Hallo zusammen,
ich möchte einem bestimmten Benutzer erlauben Computer in die Domäne einzubinden.
Ich hab dazu in den Default Domain Controllers Policys in den GPOs bei
Computerkonfiguration --> Windows-Einstellungen --> Sicherheitseinstellungen --> Lokale Richtlinien --> Zuweisen von Benutzerrrechten --> Hinzufügen von Arbeitsstationen zur Domäne
den Benutzer angegeben.
Leider kann ich immer noch keinen Computer in die Domäne aufnehmen.
Muss ich noch etwas anderes beachten?
Vielen Dank schon mal.
Gruß
Tobias
ich möchte einem bestimmten Benutzer erlauben Computer in die Domäne einzubinden.
Ich hab dazu in den Default Domain Controllers Policys in den GPOs bei
Computerkonfiguration --> Windows-Einstellungen --> Sicherheitseinstellungen --> Lokale Richtlinien --> Zuweisen von Benutzerrrechten --> Hinzufügen von Arbeitsstationen zur Domäne
den Benutzer angegeben.
Leider kann ich immer noch keinen Computer in die Domäne aufnehmen.
Muss ich noch etwas anderes beachten?
Vielen Dank schon mal.
Gruß
Tobias
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 72221
Url: https://administrator.de/forum/benutzer-erlauben-computer-in-domaene-einzubinden-72221.html
Ausgedruckt am: 23.12.2024 um 13:12 Uhr
8 Kommentare
Neuester Kommentar
Die GPO wird nicht sofort, sondern erst beim
Neustart des Rechners (Computerbereich) bzw.
beim nächsten Login des Users
(Benutzerbereich) übernommen. Alternativ
hilft gpupdate /force.
Neustart des Rechners (Computerbereich) bzw.
beim nächsten Login des Users
(Benutzerbereich) übernommen. Alternativ
hilft gpupdate /force.
Nicht ganz richtig. Die Richtlinie wird per 'gpupdate' übernommen, nicht jedoch die (geänderte) Gruppenmitgliedschaft. Dazu muß der User sich neu anmelden.
Ansonsten stimme ich zu ;)
Steffen
@51705: Habe ich den Satz mit der
geänderten Gruppenmitgliedschaft oben
überlesen oder hast du das
interpretiert?
geänderten Gruppenmitgliedschaft oben
überlesen oder hast du das
interpretiert?
Ähm, verlegen blinzel, hab ich wohl gemogelt (ich mach sowas nur über Gruppen und hab das auf Andere übertragen).
Sorry, Steffen
Allerdings glaube ich nicht, dass sich ein
Computer, der nicht in der Domäne ist,
irgendwelche Gruppenrichtlinien von der
Domäne zieht.
Computer, der nicht in der Domäne ist,
irgendwelche Gruppenrichtlinien von der
Domäne zieht.
Die Richtlinie betrifft ja nicht den Computer, sondern den Domain Controller und einen Domain User. Dieser Domain User soll auf dem Domain Controller das Recht haben, einen Computer Account zu erstellen.
Beim Setup des Computers wirst du beim Versuch der Domain beizutreten nach einem entsprechend berechtigten Domain Account gefragt.
Grüße, Steffen