dino-sra
04.07.2006, aktualisiert am 31.12.2006
view12245
view13
0
Goto Top

Domänenbenutzer auf den Clients in die lokalen Administratoren aufnehmen - Domäne nicht sichtbar

FrageMicrosoftWindows Userverwaltung
Hallo erstmal,

ich habe folgendes Problem.

DC WIN2003 Server und bis jetzt nur 2 XP Clients.
Ich habe die Rechner der Domäne hinzugefügt. Nun melde ich mich mit einem Domänen-Benutzer an dem Client an und ich habe lokal keine Administratorenrechte. Ist ja soweit auch noch OK.
Jetzt möchte ich aber die User lokal als Administratoren einrichten.

Ich gehe in die lokale Gruppenverwaltung und möchte die Gruppe Domänenbenutzer (bzw. einen einzelnen Domänenbenutzer) suchen. Finde jedoch nur die Auswahl der lokalen Benutzer/Gruppen. Die Domäne ist nicht sichtbar.

Was ist falsch?
Muss ich am DC noch etwas einrichten?

Vielen Dank schon mal vorab
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 35354

Url: https://administrator.de/contentid/35354

Ausgedruckt am: 15.11.2024 um 17:11 Uhr

13 Kommentare
Neuester Kommentar
Goto Top
tmedv79
tmedv79 04.07.2006 um 13:32:38 Uhr
Goto Top
Vielleicht liegt es an der Windows-Firewall auf den Clients? Die kann ja schon mal ab und an dazwischenfunken.
Manuell läßt sich die Domänengruppe über Pfade nicht auswählen?

Gruß
TM
26705
26705 04.07.2006 um 13:37:55 Uhr
Goto Top
Moin.
Wenn du als lokaler Admin in die lokale Benutzerverwaltung gehst, die Gruppe "Administratoren" öffnest, "Hinzufügen anklickst, findest du dann die Domänenbenutzer? Suchen musst du die mit
"Domäne\User" bzw. "Domäne\Gruppe"
Findet er die dann?
Er sollte dann zum einrichten eigentlich nach User und Kennwort eines berechtigten Users fragen, der Zugriff auf die Domäne hat und danach deine gewünschten User bzw. Gruppen finden...
dino-sra
dino-sra 04.07.2006 um 13:45:06 Uhr
Goto Top
genau das ist das Problem. wenn ich auf Benutzer wählen gehe. Sehe ich anfangs Suchpfad:Rechnername. Wenn ich auf Pfade gehe sollte ich doch die Domäne zur Auswahl bekommen. die ist aber nicht sichtbar. Auch die manuelle eingabe domäne\benutzer wird nicht erkannt.
dino-sra
dino-sra 04.07.2006 um 13:46:01 Uhr
Goto Top
werd ich nochmal testen, aber ich glaube nicht, das es die ist.
26705
26705 04.07.2006 um 15:41:04 Uhr
Goto Top
Hast mich geschlagen, wer lesen kann ist klar im Vorteil, konnte ich vorhin anscheinend nicht so richtig...

Habe mich gerade mal zum Test als lokaler Admin an nem anderen Rechner angemeldet und mir die Pfadangabe in der Suchmaske angesehen. Als lokaler Admin sehe ich dort weniger.

Vorher habe ich an meinem Rechner mit normalem Domänenuser die mmc.exe als lokaler Admin geöffnet, "Lokale Benutzer und Gruppen" als SnapIn hinzugefügt und darüber nen neuen User in die Admin-Gruppe aufgenommen.

Ich weiß nicht ob zufällig gerade ein Rechner ne Macke hat (sind komplett identisch), aber über den zweiten Weg konnte ich unter "Pfade" mehr sehen.
dino-sra
dino-sra 08.07.2006 um 12:35:30 Uhr
Goto Top
Hallo,

danke für eure Hilfe. Ich habe das Problem nun finden können.
Das Problem resultierte aus einem falsch konfigurierten DNS.

Vielen Dank

dino-sra
face
face 11.07.2006 um 17:00:22 Uhr
Goto Top
Hallo,

mich plagt das gleiche Problem. kann jedoch noch nicht erkennen, wo der DNS falsch gepolt ist. Hast du vielleicht mehr Infos?

Viele Dank

Jörg
dino-sra
dino-sra 12.07.2006 um 14:19:14 Uhr
Goto Top
Hi Jörg,

bei mir lag es daran, dass ich in der Forward-LookUp Zone meinem Server nicht die IP meines Servers zugeordnet habe, sondern die IP meines Routers.
Da war ich bei der Einrichtung zu flott und hab die IPs durcheinander gebracht.

Gruß
hexaman
hexaman 09.10.2006 um 11:24:46 Uhr
Goto Top
Hallo Zusammen,

ich habe auch das Problem das ich den Domänenbenutzer nicht als lokalen Admin hinzugefügt bekommen. Nur wenn ich den Domänenbenutzer am Server als Domaänenadmin bezeichne hat dieser auch lokal Admin Rechte...

Wenn ich als Domänenadmin versuche Lokal den Domänenbenutzer der Gruppe Administratoren hinzuzufügen, bekomme ich beim ersten Versuch auch die Dpmäne angezeigt und auch die Auflistung der Benutzer. Wähle ich den Benutzer dann aus, kommt eine Fehlermeldung:

"eim verarbeiten des Objekts ist ein Fehler aufgetreten. Die angegebene Domäne ist nicht vorhanden oder es konnte keine Verbindung hergestellt werden."

ich habe aber auf alles Zugriff, es geht nur in diesem Fall schief.

Hat jemand einen Rat ?

(windows2000server und windows2000clients)

Danke
P.
tmedv79
tmedv79 10.10.2006 um 09:57:32 Uhr
Goto Top
Hallo,

als ich das Problem mal hatte, da hab ich feststellen müssen, das auf Grund eines vor längerer Zeit vorgenommenen Servertausches der globale Katalogserver (NTDS-Settings) nicht mehr gesetzt war. Aus deinem Posting gehe ich davon aus, das nur ein Windows 2000 Server im Einsatz ist.

Zu Erreichen ist diese Einstellung wie folgt:
"Active Directory-Standorte und -Dienste"
"Sites"
"Inter-Site Transports"
"Standardname-des-ersten-Standortes"
"Servers"
"DeinServername"
"NTDS Settings" --> Eigenschaften der NTDS-Settings öffnen und überprüfen ob der Haken bei "Globaler Katalog" gesetzt ist.
Wenn dies nicht der Fall ist, diesen Punkt aktivieren und den Server neu starten.

Viele Grüße
Tilman
hexaman
hexaman 10.10.2006 um 10:37:57 Uhr
Goto Top
Hi,
ja, ich habe hier einen W2K Server und ca. 20 W2K Clients.
Der Haken war aber schon gesetzt.

P.


J> Hallo,

als ich das Problem mal hatte, da hab ich
feststellen müssen, das auf Grund eines
vor längerer Zeit vorgenommenen
Servertausches der globale Katalogserver
(NTDS-Settings) nicht mehr gesetzt war. Aus
deinem Posting gehe ich davon aus, das nur
ein Windows 2000 Server im Einsatz ist.

Zu Erreichen ist diese Einstellung wie
folgt:
"Active Directory-Standorte und
-Dienste"
"Sites"
"Inter-Site Transports"
"Standardname-des-ersten-Standortes"
"Servers"
"DeinServername"
"NTDS Settings" -->
Eigenschaften der NTDS-Settings öffnen
und überprüfen ob der Haken bei
"Globaler Katalog" gesetzt ist.
Wenn dies nicht der Fall ist, diesen Punkt
aktivieren und den Server neu starten.

Viele Grüße
Tilman
tmedv79
tmedv79 10.10.2006 um 11:32:20 Uhr
Goto Top
Hm, vielleicht machst du einfach mal einen neuen Problemeintrag auf, ich fürchte das ich hier auch nicht mehr weiterhelfen kann.
SeSchi
SeSchi 31.12.2006 um 17:13:12 Uhr
Goto Top
Also ich hatte das selbe Problem, die Ursache dafür war, dass der Client PC nicht als Host im DNS Server stand.
PC mit IP in der forward und reverslookup Zone angelegt, geht.

Die Frage ist warum der SBS 2003 die PCs bei der Aufnahme in die Domäne nicht automtisch ins DNS schreibt, DHCP geht ja schließlich auch.

Dieses Problem kenne ich beim normalen 2003 Server nicht.
FrageMicrosoftWindows Userverwaltung
Mehr von dino-sradino-sraWMA-Stream von Radio FM4 aufzeichnen ?dino-sra - 1 Kommentardino-sraWindowssuche auf Netzlaufwerken mit VPN Verbindung nicht möglichdino-sra - 1 Kommentardino-sraTerminalserver auf Domänencontroller installieren - Möglich?dino-sra - 2 Kommentaredino-sraVPN Server konfigurieren für Clients über Modem/ISDN oder Breitbandverbindungen über Routerdino-sra - 1 Kommentar
Heiß diskutiert
Roland567VMware - Broadcom und neue PreiseRoland567 - 36 KommentareMysticFoxDESERVER 2025 - NIC-Performance - Per Default sehr "durchwachsen"MysticFoxDE - 36 KommentareFohnbitNetzwerkgerät im Netzwerk verschwindet nach NeustartFohnbit - 34 Kommentareseppo1Switche KMUseppo1 - 28 KommentarecseLaufwege erfassen in großer Hallecse - 19 KommentaredenfinHeimnetzwerk Probleme und Fragen (VPN, IPv6, Telekom Speed Port)denfin - 18 KommentareKarlHoGeklonte Windows Systeme in MDM aufnehmenKarlHo - 17 Kommentaresuperfun2k24SSL VPN an Sophos UTM sehr langsamsuperfun2k24 - 16 KommentareBlackmannZwang zur TelefonnummernbereitstellungBlackmann - 16 Kommentaremorpheus2010De Domain für Mailadressen wie sicher ist der WHOISmorpheus2010 - 15 KommentarelucarusAdminrechte eines Servers auf VM in Domänelucarus - 12 KommentareDSchmolkeReset-ComputerMachinePassword LapsDSchmolke - 12 Kommentare