lamerking
Goto Top

Benutzer erlauben Computer in Domäne einzubinden

Hallo zusammen,

ich möchte einem bestimmten Benutzer erlauben Computer in die Domäne einzubinden.

Ich hab dazu in den Default Domain Controllers Policys in den GPOs bei

Computerkonfiguration --> Windows-Einstellungen --> Sicherheitseinstellungen --> Lokale Richtlinien --> Zuweisen von Benutzerrrechten --> Hinzufügen von Arbeitsstationen zur Domäne

den Benutzer angegeben.

Leider kann ich immer noch keinen Computer in die Domäne aufnehmen.

Muss ich noch etwas anderes beachten?

Vielen Dank schon mal.

Gruß
Tobias

Content-ID: 72221

Url: https://administrator.de/forum/benutzer-erlauben-computer-in-domaene-einzubinden-72221.html

Ausgedruckt am: 23.12.2024 um 13:12 Uhr

geTuemII
geTuemII 29.10.2007 um 18:56:16 Uhr
Goto Top
Die GPO wird nicht sofort, sondern erst beim Neustart des Rechners (Computerbereich) bzw. beim nächsten Login des Users (Benutzerbereich) übernommen. Alternativ hilft gpupdate /force.

geTuemII
51705
51705 29.10.2007 um 19:15:26 Uhr
Goto Top
Die GPO wird nicht sofort, sondern erst beim
Neustart des Rechners (Computerbereich) bzw.
beim nächsten Login des Users
(Benutzerbereich) übernommen. Alternativ
hilft gpupdate /force.

Nicht ganz richtig. Die Richtlinie wird per 'gpupdate' übernommen, nicht jedoch die (geänderte) Gruppenmitgliedschaft. Dazu muß der User sich neu anmelden.

Ansonsten stimme ich zu ;)

Steffen
geTuemII
geTuemII 29.10.2007 um 20:25:13 Uhr
Goto Top
@51705: Habe ich den Satz mit der geänderten Gruppenmitgliedschaft oben überlesen oder hast du das interpretiert?

Fragjanur, geTuemII
51705
51705 29.10.2007 um 20:39:33 Uhr
Goto Top
@51705: Habe ich den Satz mit der
geänderten Gruppenmitgliedschaft oben
überlesen oder hast du das
interpretiert?

Ähm, verlegen blinzel, hab ich wohl gemogelt (ich mach sowas nur über Gruppen und hab das auf Andere übertragen).

Sorry, Steffen
Lamerking
Lamerking 30.10.2007 um 07:43:00 Uhr
Goto Top
Hallo zusammen,

danke für die Tipps.

Allerdings glaube ich nicht, dass sich ein Computer, der nicht in der Domäne ist, irgendwelche Gruppenrichtlinien von der Domäne zieht.

Außerdem geht es ja darum, dass der Benutzer ein Betriebssystem installieren kann und schon während der Installation den Computer der Domäne hinzufügen kann........

Leider funktioniert es immer nocht nicht!

Danke schon mal.
geTuemII
geTuemII 30.10.2007 um 16:23:18 Uhr
Goto Top
Mit der DomainGPO hast du natürlich recht... Hast du mal einen GPO-Ergebnissatz auf dem Server generiert, um zu sehen, welche Policy greift?

geTuemII
51705
51705 30.10.2007 um 16:47:35 Uhr
Goto Top
Allerdings glaube ich nicht, dass sich ein
Computer, der nicht in der Domäne ist,
irgendwelche Gruppenrichtlinien von der
Domäne zieht.

Die Richtlinie betrifft ja nicht den Computer, sondern den Domain Controller und einen Domain User. Dieser Domain User soll auf dem Domain Controller das Recht haben, einen Computer Account zu erstellen.

Beim Setup des Computers wirst du beim Versuch der Domain beizutreten nach einem entsprechend berechtigten Domain Account gefragt.

Grüße, Steffen
Dani
Dani 01.11.2007 um 09:41:11 Uhr
Goto Top
Hallo Tobias,
du musst den Benutzer im AD SnapIn "Benutzer- & Computerverwaltung" in die Gruppe "Server-Operatoren" hinzufügen. Beachte, dass der User nicht nur Computer in die Domäne aufnehmen kann, sondern auch wieder entfernen.


Grüße
Dani