14
Computerkonto anlegen ? muss das sein ? Wenn ja ? warum?
Ich habe Testweise Windows 2000 Server installiert und mir danach mit dcpromo...
... eine untergeordnete Domäne geschaffen - alles haut hin. Danach habe ich ein Benutzer und ein Computerkonto mit dem Namen Notebookli in eine neu erstellte OU angelegt. Danach stellte ich mein Notebook mit dem Computernamen Notebook von Arbeitsgruppe auf Domäne um, und nahm ihn in der Domäne auf. Mit dem neuen Benutzernamen loggte ich mich dann in die Domäne ein. Unter Computers konnte ich dann auch mein Notebook sehen. Ich musste also vorher kein Computerkonto anlegen ? warum macht man das denn überhaupt ? Ich weiss - eine doofe Frage aber vielleicht kriege ich darauf ja trotzdem eine Antwort
)
... eine untergeordnete Domäne geschaffen - alles haut hin. Danach habe ich ein Benutzer und ein Computerkonto mit dem Namen Notebookli in eine neu erstellte OU angelegt. Danach stellte ich mein Notebook mit dem Computernamen Notebook von Arbeitsgruppe auf Domäne um, und nahm ihn in der Domäne auf. Mit dem neuen Benutzernamen loggte ich mich dann in die Domäne ein. Unter Computers konnte ich dann auch mein Notebook sehen. Ich musste also vorher kein Computerkonto anlegen ? warum macht man das denn überhaupt ? Ich weiss - eine doofe Frage aber vielleicht kriege ich darauf ja trotzdem eine Antwort
)
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 19671
Url: https://administrator.de/forum/computerkonto-anlegen-muss-das-sein-wenn-ja-warum-19671.html
Ausgedruckt am: 12.04.2025 um 07:04 Uhr
14 Kommentare
Neuester Kommentar
Hallo Netzproblemi,
stimmt, das musst du nicht.
Wenn kein Maschinenkonto vorhanden ist wird beim Domänenbeitritt eines im Container Computers erstellt.
Wenn bereits ein Machinenkonto in einer OU exisiert wird dieses verwendet.
D.h. der Rechner ist bereits in der richtigen OU, evtl. konfigurierte Policies wirken sofort.
Außerdem bietet es die Möglichkeit, das Computerkonto bereits vorzukonfigurieren.
gemini
stimmt, das musst du nicht.
Wenn kein Maschinenkonto vorhanden ist wird beim Domänenbeitritt eines im Container Computers erstellt.
Wenn bereits ein Machinenkonto in einer OU exisiert wird dieses verwendet.
D.h. der Rechner ist bereits in der richtigen OU, evtl. konfigurierte Policies wirken sofort.
Außerdem bietet es die Möglichkeit, das Computerkonto bereits vorzukonfigurieren.
gemini
Danke, aber was heisst das nun ? Kannst du das auch an einem kleinen Beispiel festmachen? Hätte ich meinem Notebook den Namen, den ich für das Computerkonto wählte, geben müssen? Würde er es dann sofort in die OU aufnehmen? Kann ich es nun aus dem Container Computer rausnehmen?
Danke, aber was heisst das nun ? Kannst du das auch an einem kleinen Beispiel festmachen?
Bsp: Du möchtest einen Client WS01 in die Domäne aufnehmen.Case a) Es ist kein Computerkonto WS01 im AD vorhanden
Beim Domänenbeitritt wird ein Computerkonto WS01 in dem Container Computers erstellt.
Case b) Es ist bereits ein Computerkonto WS01 im AD vorhanden
Beim Domänenbeitritt wird dieses Konto WS01 gefunden und verwendet.
Es wird kein neues Computerkonto erstellt.
Kann ich es nun aus dem Container Computer rausnehmen?
Ja, Rechtsklick auf das Computerkonto > VerschiebenDrag'n'Drop geht imo erst ab Server 2003.
Herzlichen Dank für deine Ausführungen - ich hatte es mir auch schon fast so gedacht. Könntest du mir auch verraten warum ein Drucker, der an einem DomänenMitgliedsrechner angeschlossen ist, nicht von einem anderen Domänenrechner angesteuert werden kann?
Wie angesteuert?
Es gibt versch. Möglichkeiten Drucker im Netz verfügbar zumachen.
a) Verbinden mittels Loginscript (AddWindowsPrinterConnection, printuidll, con2prt etc.)
b) Manuell über Start > Drucker und Faxgeräte > Drucker hinzufügen > Weiter > Netzwerkdrucker oder... > Weiter > ....
c) Aus Anwendungen heraus z.B. Word: Datei > Drucken > Drucker suchen > ... (Dazu muss der Drucker aber im Verzeichnis angezeigt werden)
Ich bevorzuge a), weil:
1. das ganze automatisiert abläuft (Admins sind generell faul!)
2 User mindestens genauso faul sind und b) oder c) vergessen
3. manche User nicht willens oder nicht in der Lage sind b) oder c) durchzuführen
4. Anwendungen evtl. ganz bestimmte Drucker ansprechen und nur bei a) sichergestellt ist, dass diese auch verfügbar sind
HTH
gemini
Es gibt versch. Möglichkeiten Drucker im Netz verfügbar zumachen.
a) Verbinden mittels Loginscript (AddWindowsPrinterConnection, printuidll, con2prt etc.)
b) Manuell über Start > Drucker und Faxgeräte > Drucker hinzufügen > Weiter > Netzwerkdrucker oder... > Weiter > ....
c) Aus Anwendungen heraus z.B. Word: Datei > Drucken > Drucker suchen > ... (Dazu muss der Drucker aber im Verzeichnis angezeigt werden)
Ich bevorzuge a), weil:
1. das ganze automatisiert abläuft (Admins sind generell faul!)
2 User mindestens genauso faul sind und b) oder c) vergessen
3. manche User nicht willens oder nicht in der Lage sind b) oder c) durchzuführen
4. Anwendungen evtl. ganz bestimmte Drucker ansprechen und nur bei a) sichergestellt ist, dass diese auch verfügbar sind
HTH
gemini
So, der Anfänger hat gerade seinen XP Prof in die Domäne des 2KServers mit seinem Computernamen, den ich vorher einrichtete) hineinbekommen (kein Eintrag unter Computer). Nun bekam ich eine ganz andere Oberfläche, das verstehe ich, beim Starten von Office motzte er bereits rum und ich konnte weder mit den an diesem Rechner inst. Druckern noch den Verzeichnissen was machen. Ich wollte Verzeichnisse des XP-Rechners freigeben - ging nicht, ich wollte vom Server und einem anderen PC aus auf den Druckern, die am XP-Rechner angeschlossen sind, drucken - er fand in der Domäne nur den Rechner in der OU, das wars. Was mach ich bloss falsch oder wo muss ich was wie einstellen?
Mon moin Netzproblemi,
Die ganz andere Oberfläche ist die des Default User bzw. die des Vorgabeprofils falls du eines eingerichtet hast.
Wenn beide User existieren und bereits einmal anbemeldet waren findest du unter
c:\Dokumente und Einstellungen\ zwei Ordner, einmal sepp und einmal sepp.domäne.
Wobei domäne auch der Name des Rechners sein kann, je nachdem wer sich zuerst angemeldet hat
Mitglieder der lokalen Gruppe Benutzer haben nicht das Recht Verzeichnisse freizugeben.
Wenn du das erlauben willst, musst du dich als Domänenadmin am Client anmelden und die Domänengruppe Authentifizierte Benutzer der lokalen Gruppe Hauptbenutzer hinzufügen.
Das mag jetzt verwirrend für dich sein, und in deiner Lern-/Spaßumgebung nicht viel Sinn ergeben, in einer produktiven Domäne hat das alles Hand und Fuss.
Devise ist: Den User soviele Rechte wie nötig, aber so wenig wie möglich.
Und ein User in einer Firmenumgebung hat in aller Regel nichts freizugeben.
Ob ein Rechner in der Netzwerkumgebung angezeigt wird ist NICHT von der Mitgliedschaft in einer best. OU abhängig.
Wenn du Domänen-Clients und Arbeitsgruppen-Clients hast wird in der Netzwerkumgebund normalerweise ein Knoten <<a>Domäne<a>> und ein Knoten <<a>Arbeitsgruppe<a>> angezeigt. ABER, die Netzwerkumgebung ist ne langsame Geschichte, es kann eine Weile dauern bis die sich aktualisiert hat.
Gib in der Adresszeile des Windows-Explorer folgendes ein \\<<a>IP des anderen Rechners<a>>. Es öffnet sich ein Explorer-Fenster mit den Ordnern 'Drucker und Faxgeräte' und 'Geplante Tasks'.
Ist schon ne schwere Geburt, die erste Domäne, was?
Gruß und schönes Wochenende
gemini
unter Computer). Nun bekam ich eine ganz andere Oberfläche, das verstehe ich,
Der lokale Benutzer sepp ist ein anderer als der Domänenbenutzer sepp.Die ganz andere Oberfläche ist die des Default User bzw. die des Vorgabeprofils falls du eines eingerichtet hast.
Wenn beide User existieren und bereits einmal anbemeldet waren findest du unter
c:\Dokumente und Einstellungen\ zwei Ordner, einmal sepp und einmal sepp.domäne.
Wobei domäne auch der Name des Rechners sein kann, je nachdem wer sich zuerst angemeldet hat
beim Starten von Office motzte er bereits
Beim ersten Start von Office motzt er nicht rum sondern konfiguriert ein neues Office Userprofil.rum und ich konnte weder mit den an diesem Rechner inst. Druckern noch den
WAS machen? Domänenbenutzer haben standardmäßig das Recht drucken und die Gruppe ERSTELLER-BESITZER das Recht Dokumente verwalten. D.h. jeder kann seine selbst erstellten Druckjobs auch verwalten aber keine anderen.Verzeichnissen was machen. Ich wollte Verzeichnisse des XP-Rechners freigeben -
Als was bist du angemeldet?Mitglieder der lokalen Gruppe Benutzer haben nicht das Recht Verzeichnisse freizugeben.
Wenn du das erlauben willst, musst du dich als Domänenadmin am Client anmelden und die Domänengruppe Authentifizierte Benutzer der lokalen Gruppe Hauptbenutzer hinzufügen.
Das mag jetzt verwirrend für dich sein, und in deiner Lern-/Spaßumgebung nicht viel Sinn ergeben, in einer produktiven Domäne hat das alles Hand und Fuss.
Devise ist: Den User soviele Rechte wie nötig, aber so wenig wie möglich.
Und ein User in einer Firmenumgebung hat in aller Regel nichts freizugeben.
ging nicht, ich wollte vom Server und einem anderen PC aus auf den Druckern, die am
XP-Rechner angeschlossen sind, drucken - er fand in der Domäne nur den Rechner in
der OU, das wars. Was mach ich bloss falsch oder wo muss ich was wie einstellen?
Von wie Vielen Rechnern reden wir jetzt?XP-Rechner angeschlossen sind, drucken - er fand in der Domäne nur den Rechner in
der OU, das wars. Was mach ich bloss falsch oder wo muss ich was wie einstellen?
Ob ein Rechner in der Netzwerkumgebung angezeigt wird ist NICHT von der Mitgliedschaft in einer best. OU abhängig.
Wenn du Domänen-Clients und Arbeitsgruppen-Clients hast wird in der Netzwerkumgebund normalerweise ein Knoten <<a>Domäne<a>> und ein Knoten <<a>Arbeitsgruppe<a>> angezeigt. ABER, die Netzwerkumgebung ist ne langsame Geschichte, es kann eine Weile dauern bis die sich aktualisiert hat.
Gib in der Adresszeile des Windows-Explorer folgendes ein \\<<a>IP des anderen Rechners<a>>. Es öffnet sich ein Explorer-Fenster mit den Ordnern 'Drucker und Faxgeräte' und 'Geplante Tasks'.
Ist schon ne schwere Geburt, die erste Domäne, was?
Gruß und schönes Wochenende
gemini
Härzlischen Dank - du hast mir seeeeeehhhhrrr geholfen. Meine Fehler waren u.a. - ich hatte zwar auf meinem XP Rechner die Kerio Firewall geöffnet - für bestimmte IPs, hatte aber total übersehen, dass die Microschrott Firewall keine Ausnahmen zuliess.
Darf ich mich mit einer guten Flache Wein bei dir bedanken?
Noch eine Frage zum Schluss: Macht es Sinn die ganze Partition mit Ghost 2003 zu sichern?
Darf ich mich mit einer guten Flache Wein bei dir bedanken?
Noch eine Frage zum Schluss: Macht es Sinn die ganze Partition mit Ghost 2003 zu sichern?
Ge<strike>r</strike>mini - Zuerst nochmals vielen Dank für deine Hilfe. Wüsste ich deine
Adresse, ich würde dir nen leckeren Wein zusenden.
Jetzt lass uns erst mal dein Problem lösenAdresse, ich würde dir nen leckeren Wein zusenden.
Obwohl, Shiraz find ich lecker, südafrikanischen
Vielleicht kannst du ja mit folgender Beschreibung mehr anfangen.
Mal sehen 1. Ich habe 2000 Server getsrtet
OK2. Danach startete ich den XP Prof Rechner
OKund dann mein 2KNotebook und trat mit beiden der Domäne Anfänger bei.
OK, wenn beim joinen kein Fehler aufgetreten ist3. Dann versuchte ich vergeblich auf meinem XP Rechner ein Verzeichnis
freizugeben auf das alle ZUgriff haben sollen.
Siehe 4. Absatzfreizugeben auf das alle ZUgriff haben sollen.
Die installierten Drucker sehe ich alle
4. Dann will ich vom Notebook drucken. Die Drucker sind per USB am XP Rechner
angeschlossen und werden dort auch angezeigt. Über Start - Drucker und
Fax suche ich alle installierten Drucker - ohne Erfolg. Mein Versuch einen Drucker zu
installieren scheitert an der OU die ich in der Domäne gefunden habe.
Wie scheitert? Man scheitert nicht, sondern sammelt Erfahrungen 4. Dann will ich vom Notebook drucken. Die Drucker sind per USB am XP Rechner
angeschlossen und werden dort auch angezeigt. Über Start - Drucker und
Fax suche ich alle installierten Drucker - ohne Erfolg. Mein Versuch einen Drucker zu
installieren scheitert an der OU die ich in der Domäne gefunden habe.
Start > Drucker und ... > Drucker hinzufügen > Weiter > Netzwerk ... > ... im Verzeichnis suchen > 'Gesamtes Verzeichnis' auswählen und 'Jetzt suchen' anklicken > Das Fenster erweitert sich und im unteren Bereich siehst du deine Drucker > Einen Drucker markieren > OK > Fertig stellen
Thats all my friend
5. Ich versuche dieses nun auch auf dem 2K Server. Hier kann ich nooch auswählen
ob ich einen lokalen oder einen Netzdrucker einrichten will. Da sich der Drucker ja am
XP Rechner befindet dsage ich Netz und komme nicht weiter als bis zur OU in der sich der
XP Rechner befindet.
Siehe Antwort zu 4.ob ich einen lokalen oder einen Netzdrucker einrichten will. Da sich der Drucker ja am
XP Rechner befindet dsage ich Netz und komme nicht weiter als bis zur OU in der sich der
XP Rechner befindet.
Bei Office 2003 kommt die Meldung: Fehler 1309 irgendeine Datei findet er nicht.
Schau mal hier, ob du das was wiedererkennst http://support.microsoft.com/kb/896866/Wenn ein Benutzer zum ersten Mal ein Officeprogramm startet, startet auch der Installer um das Office-Profil für diesen User zu konfiguerieren, dabei kann es sein, dass die CD angefordert wird.
Was mach ich nur falsch ?
Nur die Ruhe, mit Geduld und Spucke bekommen wir das schon hin Ich bekomme auch noch eine Fehlermeldung das etwas mit der Zeitsynchronisation nicht
stimmt - wo muss ich nur was wie einstellen bzw. eingeben?
Da musst du gar nichts einstellen, die Clients nehmen automatisch den DC als autorisierenden Zeitserver. Die (richtige) Zeit ist in einer Domäne sehr wichtig!stimmt - wo muss ich nur was wie einstellen bzw. eingeben?
Was mich stutzig macht, ist der Umstand dass der User den Synchronisationsfehler angezeigt bekommt, normalerweise werden diese Fehler mit der Quelle w32time ins Systemprotokoll gechrieben. Der genaue Wortlaud der Fehler Meldung wäre schon interessant.
Mit welchem Konto bist du angemeldet? User? DomänenAdmin?
Schönen Abend noch
gemini
u.a. - ich hatte zwar auf meinem XP Rechner
die Kerio Firewall geöffnet - für bestimmte IPs, hatte aber total
übersehen, dass die Microschrott Firewall keine Ausnahmen zuliess.
Von Firewalls war aber bislang nicht die Rede.die Kerio Firewall geöffnet - für bestimmte IPs, hatte aber total
übersehen, dass die Microschrott Firewall keine Ausnahmen zuliess.
Und dann gleich zwei, doppelt genäht hält besser
Darf ich mich mit einer guten Flache Wein bei dir bedanken?
Lass mal gut sein.Aber es freut mich, kommt selten genug vor dass jemand Danke sagt.
Noch eine Frage zum Schluss: Macht es Sinn
die ganze Partition mit Ghost 2003 zu sichern?
Datensicherung macht IMMER Sinn.die ganze Partition mit Ghost 2003 zu sichern?
Am besten legst du dir ein Image auf einen gesicherten Bereich der Festplatte (bei True Image heißt das Acronis Secure Zone, bei Ghost weiß ich es nicht).
Wenn du die Domöne mal versaubeutelt hast, kannst du einfach das Image rücksichern.
Wenn das Image schon älter ist, musst du dann evtl. die Maschinenkonten reseten weil sich in der Zwischenzeit das Computerpasswort geändert hat.
Viel Spaß noch
gemini
NOCHMALS GROOOOOOOOOOSSSSSSSSSEEEEENNNNN DANK!!
Leider war mein letzter Text doppelt, obwohl ich ihn eigentlich löschen wollte als ich meinen Firewallirrtum bemerkte.
Wenn ich nun auch noch OS 9.x (2 Rechner) dazu haben möchte, wat dann? An einem der Rechner befindet sich ein Superdrucker der von allen erreicht werden soll - auch den WindowsKisten.
Dann gebe ich auch Ruhe - Vielleicht hihi. Manchmanl bin ich dann auch gierig !!! Herzlichen Dank!!!
Leider war mein letzter Text doppelt, obwohl ich ihn eigentlich löschen wollte als ich meinen Firewallirrtum bemerkte.
Wenn ich nun auch noch OS 9.x (2 Rechner) dazu haben möchte, wat dann? An einem der Rechner befindet sich ein Superdrucker der von allen erreicht werden soll - auch den WindowsKisten.
Dann gebe ich auch Ruhe - Vielleicht hihi. Manchmanl bin ich dann auch gierig !!! Herzlichen Dank!!!
Sorry, aber mit Macs kenn ich mich nicht aus, das ist eine andere Baustelle.
Ich esse Äpfel und hacke nicht drauf rum
Ich esse Äpfel und hacke nicht drauf rum
Moins Meister! Mit dem was du mir "beigebracht" hast konnte ich heute schon glänzen. Es hat alles in der Domäne hingehauen.
Doch 2 Fragen habe ich nun doch noch. Einmal zu dem von dir erwähnten Vorgabeprofil und warum ich im Netzwerk sofort den neuen Computernamen sehe und den, den es nun nicht mehr gibt weil ich den ja in den neuen umgeändert habe.
Wie bau ich mir ein Vorgabeprofil zusammen und wie bekomme ich das aktuelle Netz zu sehen?
Schönes WE
Doch 2 Fragen habe ich nun doch noch. Einmal zu dem von dir erwähnten Vorgabeprofil und warum ich im Netzwerk sofort den neuen Computernamen sehe und den, den es nun nicht mehr gibt weil ich den ja in den neuen umgeändert habe.
Wie bau ich mir ein Vorgabeprofil zusammen und wie bekomme ich das aktuelle Netz zu sehen?
Schönes WE
Moin Jung,
Das geschieht in einer bestimmten Reihenfolge:
1. Der Pfad der im ActiveDirectory Userkonto hinterlegt ist
2. Der lokale Profilpfad c:\Dokumente und Einstellungen\<<username<a>>
3. Den Ordner Default User im Share NETLOGON auf dem Server
4. Das lokale Standardprofil c:\Dokumente und Einstellungen\Default User
Was zuerst gefunden wird wird geladen.
Ein spezielles Default Profil erstellst du am besten mit einem Test-Userkonto, meine Freundin für diese Fälle heißt Tanja Test aka tantes.
Melde mit tantes am Client an und konfiguriere das Profil nach deinen Wünschen.
Melde dich danach als Domänenadminstrator an une kopiere das tantes-Profil auf die Freigabe NETLOGON auf dem Server.
NICHT mit dem Explorer den Ordner kopieren sondern mit Start > Systemsteuerung > System > Reiter 'ERweitert' > Frame Benutzerprofile 'Einstellungen' > tantes markieren und Kopieren nach > Den Netzwerkpfad eingeben \\<<a>server<a>>\NETLOGON\Default User und WICHTIG, den Benutzer auf Jeder ändern.
Wie du das abschalten weiß ich jetzt nicht. Es gibt eine Policy um zu verhindern, dass früher geöffnete Freigaben unter Netzwerkumgebung angezeigt werden, ob das auch für das Netzwerk gilt kann ich nicht sagen. Musst halt testen.
Gruß
gemini
heute schon glänzen. Es hat alles in der Domäne hingehauen.
... und die Welt ist wieder schön Einmal zu dem von dir erwähnten Vorgabeprofil
Beim Anmeldeprozess in einer Domäne sucht das System an veschiedenen Orten nach Profilen.Das geschieht in einer bestimmten Reihenfolge:
1. Der Pfad der im ActiveDirectory Userkonto hinterlegt ist
2. Der lokale Profilpfad c:\Dokumente und Einstellungen\<<username<a>>
3. Den Ordner Default User im Share NETLOGON auf dem Server
4. Das lokale Standardprofil c:\Dokumente und Einstellungen\Default User
Was zuerst gefunden wird wird geladen.
Ein spezielles Default Profil erstellst du am besten mit einem Test-Userkonto, meine Freundin für diese Fälle heißt Tanja Test aka tantes.
Melde mit tantes am Client an und konfiguriere das Profil nach deinen Wünschen.
Melde dich danach als Domänenadminstrator an une kopiere das tantes-Profil auf die Freigabe NETLOGON auf dem Server.
NICHT mit dem Explorer den Ordner kopieren sondern mit Start > Systemsteuerung > System > Reiter 'ERweitert' > Frame Benutzerprofile 'Einstellungen' > tantes markieren und Kopieren nach > Den Netzwerkpfad eingeben \\<<a>server<a>>\NETLOGON\Default User und WICHTIG, den Benutzer auf Jeder ändern.
und warum ich im Netzwerk sofort den neuen Computernamen sehe und den, den es nun nicht
mehr gibt weil ich den ja in den neuen umgeändert habe.
Die Netzwerkumgebung hat ein langes Gedächtnis mehr gibt weil ich den ja in den neuen umgeändert habe.
Wie du das abschalten weiß ich jetzt nicht. Es gibt eine Policy um zu verhindern, dass früher geöffnete Freigaben unter Netzwerkumgebung angezeigt werden, ob das auch für das Netzwerk gilt kann ich nicht sagen. Musst halt testen.
Gruß
gemini
