Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Domänenbenutzer auf den Clients in die lokalen Administratoren aufnehmen - Domäne nicht sichtbar

Mitglied: dino-sra
Hallo erstmal,

ich habe folgendes Problem.

DC WIN2003 Server und bis jetzt nur 2 XP Clients.
Ich habe die Rechner der Domäne hinzugefügt. Nun melde ich mich mit einem Domänen-Benutzer an dem Client an und ich habe lokal keine Administratorenrechte. Ist ja soweit auch noch OK.
Jetzt möchte ich aber die User lokal als Administratoren einrichten.

Ich gehe in die lokale Gruppenverwaltung und möchte die Gruppe Domänenbenutzer (bzw. einen einzelnen Domänenbenutzer) suchen. Finde jedoch nur die Auswahl der lokalen Benutzer/Gruppen. Die Domäne ist nicht sichtbar.

Was ist falsch?
Muss ich am DC noch etwas einrichten?

Vielen Dank schon mal vorab

Content-Key: 35354

Url: https://administrator.de/contentid/35354

Ausgedruckt am: 02.12.2021 um 17:12 Uhr

Mitglied: tmedv79
tmedv79 04.07.2006 um 13:32:38 Uhr
Goto Top
Vielleicht liegt es an der Windows-Firewall auf den Clients? Die kann ja schon mal ab und an dazwischenfunken.
Manuell läßt sich die Domänengruppe über Pfade nicht auswählen?

Gruß
TM
Mitglied: 26705
26705 04.07.2006 um 13:37:55 Uhr
Goto Top
Moin.
Wenn du als lokaler Admin in die lokale Benutzerverwaltung gehst, die Gruppe "Administratoren" öffnest, "Hinzufügen anklickst, findest du dann die Domänenbenutzer? Suchen musst du die mit
"Domäne\User" bzw. "Domäne\Gruppe"
Findet er die dann?
Er sollte dann zum einrichten eigentlich nach User und Kennwort eines berechtigten Users fragen, der Zugriff auf die Domäne hat und danach deine gewünschten User bzw. Gruppen finden...
Mitglied: dino-sra
dino-sra 04.07.2006 um 13:45:06 Uhr
Goto Top
genau das ist das Problem. wenn ich auf Benutzer wählen gehe. Sehe ich anfangs Suchpfad:Rechnername. Wenn ich auf Pfade gehe sollte ich doch die Domäne zur Auswahl bekommen. die ist aber nicht sichtbar. Auch die manuelle eingabe domäne\benutzer wird nicht erkannt.
Mitglied: dino-sra
dino-sra 04.07.2006 um 13:46:01 Uhr
Goto Top
werd ich nochmal testen, aber ich glaube nicht, das es die ist.
Mitglied: 26705
26705 04.07.2006 um 15:41:04 Uhr
Goto Top
Hast mich geschlagen, wer lesen kann ist klar im Vorteil, konnte ich vorhin anscheinend nicht so richtig...

Habe mich gerade mal zum Test als lokaler Admin an nem anderen Rechner angemeldet und mir die Pfadangabe in der Suchmaske angesehen. Als lokaler Admin sehe ich dort weniger.

Vorher habe ich an meinem Rechner mit normalem Domänenuser die mmc.exe als lokaler Admin geöffnet, "Lokale Benutzer und Gruppen" als SnapIn hinzugefügt und darüber nen neuen User in die Admin-Gruppe aufgenommen.

Ich weiß nicht ob zufällig gerade ein Rechner ne Macke hat (sind komplett identisch), aber über den zweiten Weg konnte ich unter "Pfade" mehr sehen.
Mitglied: dino-sra
dino-sra 08.07.2006 um 12:35:30 Uhr
Goto Top
Hallo,

danke für eure Hilfe. Ich habe das Problem nun finden können.
Das Problem resultierte aus einem falsch konfigurierten DNS.

Vielen Dank

dino-sra
Mitglied: face
face 11.07.2006 um 17:00:22 Uhr
Goto Top
Hallo,

mich plagt das gleiche Problem. kann jedoch noch nicht erkennen, wo der DNS falsch gepolt ist. Hast du vielleicht mehr Infos?

Viele Dank

Jörg
Mitglied: dino-sra
dino-sra 12.07.2006 um 14:19:14 Uhr
Goto Top
Hi Jörg,

bei mir lag es daran, dass ich in der Forward-LookUp Zone meinem Server nicht die IP meines Servers zugeordnet habe, sondern die IP meines Routers.
Da war ich bei der Einrichtung zu flott und hab die IPs durcheinander gebracht.

Gruß
Mitglied: hexaman
hexaman 09.10.2006 um 11:24:46 Uhr
Goto Top
Hallo Zusammen,

ich habe auch das Problem das ich den Domänenbenutzer nicht als lokalen Admin hinzugefügt bekommen. Nur wenn ich den Domänenbenutzer am Server als Domaänenadmin bezeichne hat dieser auch lokal Admin Rechte...

Wenn ich als Domänenadmin versuche Lokal den Domänenbenutzer der Gruppe Administratoren hinzuzufügen, bekomme ich beim ersten Versuch auch die Dpmäne angezeigt und auch die Auflistung der Benutzer. Wähle ich den Benutzer dann aus, kommt eine Fehlermeldung:

"eim verarbeiten des Objekts ist ein Fehler aufgetreten. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden."

ich habe aber auf alles Zugriff, es geht nur in diesem Fall schief.

Hat jemand einen Rat ?

(windows2000server und windows2000clients)

Danke
P.
Mitglied: tmedv79
tmedv79 10.10.2006 um 09:57:32 Uhr
Goto Top
Hallo,

als ich das Problem mal hatte, da hab ich feststellen müssen, das auf Grund eines vor längerer Zeit vorgenommenen Servertausches der globale Katalogserver (NTDS-Settings) nicht mehr gesetzt war. Aus deinem Posting gehe ich davon aus, das nur ein Windows 2000 Server im Einsatz ist.

Zu Erreichen ist diese Einstellung wie folgt:
"Active Directory-Standorte und -Dienste"
"Sites"
"Inter-Site Transports"
"Standardname-des-ersten-Standortes"
"Servers"
"DeinServername"
"NTDS Settings" --> Eigenschaften der NTDS-Settings öffnen und überprüfen ob der Haken bei "Globaler Katalog" gesetzt ist.
Wenn dies nicht der Fall ist, diesen Punkt aktivieren und den Server neu starten.

Viele Grüße
Tilman
Mitglied: hexaman
hexaman 10.10.2006 um 10:37:57 Uhr
Goto Top
Hi,
ja, ich habe hier einen W2K Server und ca. 20 W2K Clients.
Der Haken war aber schon gesetzt.

P.


J> Hallo,

als ich das Problem mal hatte, da hab ich
feststellen müssen, das auf Grund eines
vor längerer Zeit vorgenommenen
Servertausches der globale Katalogserver
(NTDS-Settings) nicht mehr gesetzt war. Aus
deinem Posting gehe ich davon aus, das nur
ein Windows 2000 Server im Einsatz ist.

Zu Erreichen ist diese Einstellung wie
folgt:
"Active Directory-Standorte und
-Dienste"
"Sites"
"Inter-Site Transports"
"Standardname-des-ersten-Standortes"
"Servers"
"DeinServername"
"NTDS Settings" -->
Eigenschaften der NTDS-Settings öffnen
und überprüfen ob der Haken bei
"Globaler Katalog" gesetzt ist.
Wenn dies nicht der Fall ist, diesen Punkt
aktivieren und den Server neu starten.

Viele Grüße
Tilman

Mitglied: tmedv79
tmedv79 10.10.2006 um 11:32:20 Uhr
Goto Top
Hm, vielleicht machst du einfach mal einen neuen Problemeintrag auf, ich fürchte das ich hier auch nicht mehr weiterhelfen kann.
Mitglied: SeSchi
SeSchi 31.12.2006 um 17:13:12 Uhr
Goto Top
Also ich hatte das selbe Problem, die Ursache dafür war, dass der Client PC nicht als Host im DNS Server stand.
PC mit IP in der forward und reverslookup Zone angelegt, geht.

Die Frage ist warum der SBS 2003 die PCs bei der Aufnahme in die Domäne nicht automtisch ins DNS schreibt, DHCP geht ja schließlich auch.

Dieses Problem kenne ich beim normalen 2003 Server nicht.
Heiß diskutierte Beiträge
imho
Wir müssen über Corona und das Impfen redenFrankVor 4 StundenIMHOOff Topic44 Kommentare

Ich denke, dass geht uns alle an und daher will ich meinen Beitrag dazu leisten, um über Corona und das Impfen aufzuklären. Ich habe bereits ...

info
Windows Defender Fehlalarm Emotet.SBDerWoWussteVor 1 TagInformationViren und Trojaner

Moin. Es sieht so aus, als wäre gestern Abend ein False Positive über den Defender erkannt worden. Seit AV Version 1.353.1888.0 ist wieder Ruhe. Beispielmeldung: ...

general
David Kriesel: Traue keinem Scan, den du nicht selbst gefälscht hast - Immer noch aktuell aber andersStefanKittelVor 1 TagAllgemeinSicherheitsgrundlagen7 Kommentare

Hallo, dies ist keine Frage. Nur ein einfacher Beitrag. Ich habe vor ein paar Jahren dieses Video von einem Vortrag von David Kriesel gesehen. Darin ...

question
Vollbackup von NAS auf wechselnde FestplatteninstallerVor 1 TagFrageBackup11 Kommentare

Hallo, ich suche nach einem Weg um ein Vollbackup einer NAS (QNAP oder Synology) auf wechselnde Festplatten zu machen. Es geht darum das die externe ...

question
Keine Verbindung vom Switch zum SIP-PhonebubblegunVor 1 TagFrageNetzwerke17 Kommentare

Es ist mir wirklich ein Rätsel und ich weiß nicht wo ich anfangen soll! Das Problem: An meinem POE-Switch hängen einige Geräte die einwandfrei funktionieren. ...

info
Neue Open-Source-Firewall: DynFiC.R.S.Vor 1 TagInformationFirewall5 Kommentare

DynFi kannte ich seit einiger Zeit als zentrale Verwaltungssoftware für pfSense und OPNsense. Das französische Unternehmen hat aber auch kürzlich seinen OPNsense-Fork "DynFi Firewall" veröffentlicht: ...

question
Site2Site langsam SMBitisnapantoVor 1 TagFrageWindows Netzwerk16 Kommentare

Guten Morgen zusammen, Ich komme gerade irgendwie nicht weiter, oder sehe den Wald vor lauter Bäumen nicht. Aber vielleicht hat einer von euch einen Wink ...

general
Neues Mitglied Vorstellung - Wir sind die Web+PhoneWebplusPhoneVor 1 TagAllgemeinZusammenarbeit2 Kommentare

Hallo liebe Community wir sind neu auf dieser Plattform und möchten mit euch Probleme lösen und diskutieren. Doch bevor wir mit unseren Beiträgen starten, gibt ...