Gruppe für Domänenbeitritt?
Alle unsere User müssen in eine neue Domäne eintreten, die User sind in der Gruppe "Domain Users". Wenn solch ein User aber versucht der Domäne beizutreten kommt der Fehler "Anmeldung verweigert". Setze ich dem User "Domain Admin" geht die anmeldung in die Domäne.
Gibt es eine spezielle Gruppe die man hier geben kann, damit der User der Domäne beitreten kann? Domain Admins sollen die User auf keinen Fall sein!
Gibt es eine spezielle Gruppe die man hier geben kann, damit der User der Domäne beitreten kann? Domain Admins sollen die User auf keinen Fall sein!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 143823
Url: https://administrator.de/forum/gruppe-fuer-domaenenbeitritt-143823.html
Ausgedruckt am: 23.12.2024 um 08:12 Uhr
16 Kommentare
Neuester Kommentar
Salve,
daraus kann ich mir keinen Reim machen. Führst du eine Migration durch?
Erläutere das bitte klar und deutlich!
Wenn ein Client zur Domäne hinzugefügt wird, geschehen unter anderem zwei Dinge:
- Die Gruppe "Domänen-Benutzer" wird zur lokalen Gruppe "Benutzer" auf dem Client hinzugefügt. Erst jetzt kann sich ein Domänen-Benutzer an diesem Client anmelden.
- Die Gruppe "Domänen-Admins" wird zu der lokalen Gruppe "Administratoren" auf den Client hinzugefügt.
Auch hier: Was meinst du damit? Klar und deutlich lautet die Devise!
Und das ist auch gut so!
Viele Grüße
/ > Yusuf Dikmenoglu
Zitat von @Normatel:
Alle unsere User müssen in eine neue Domäne eintreten, die User sind in der Gruppe "Domain Users".
Alle unsere User müssen in eine neue Domäne eintreten, die User sind in der Gruppe "Domain Users".
daraus kann ich mir keinen Reim machen. Führst du eine Migration durch?
Erläutere das bitte klar und deutlich!
Wenn solch ein User aber versucht der Domäne beizutreten kommt der Fehler "Anmeldung verweigert". Setze ich dem User
"Domain Admin" geht die anmeldung in die Domäne.
"Domain Admin" geht die anmeldung in die Domäne.
Wenn ein Client zur Domäne hinzugefügt wird, geschehen unter anderem zwei Dinge:
- Die Gruppe "Domänen-Benutzer" wird zur lokalen Gruppe "Benutzer" auf dem Client hinzugefügt. Erst jetzt kann sich ein Domänen-Benutzer an diesem Client anmelden.
- Die Gruppe "Domänen-Admins" wird zu der lokalen Gruppe "Administratoren" auf den Client hinzugefügt.
Gibt es eine spezielle Gruppe die man hier geben kann, damit der User der Domäne beitreten kann?
Auch hier: Was meinst du damit? Klar und deutlich lautet die Devise!
Domain Admins sollen die User auf keinen Fall sein!
Und das ist auch gut so!
Viele Grüße
/ > Yusuf Dikmenoglu
Zitat von @Normatel:
Der Client wird ja aber erst hinzugefügt, nachdem der User mit dem Client der Domäne beigetreten ist, daher die Frage,
wie kommt der User ohne Domain Admin Rechte in die Domäne?
Im Normalfall: gar nicht. Kein normaler Benutzer hat das Recht einer Domäne beizutreten oder sie zu verlassen. Das dürfen nur Admins.Der Client wird ja aber erst hinzugefügt, nachdem der User mit dem Client der Domäne beigetreten ist, daher die Frage,
wie kommt der User ohne Domain Admin Rechte in die Domäne?
Aber irgendwie machst Du was falsch.
Die Migration von 2003 auf 2008 läuft normalerweise viel einfacher ab. Google mal danach oder schau ins Buch von MS.
Stefan
Du hast dann bei deiner Migration einiges verkehrt gemacht.
So wie du dir das vorstellst funktioniert es jedenfalls nicht. Wenn du es richtig gemacht hättest, nämlich mit ADMT zu migrieren,
hättest du auf Knopfdruck die Benutzer- sowie Clients zur neuen Domäne migrieren können ohne das die Benutzer davon etwas mitbekommen hätten.
Möchtest du noch die Benutzer migrieren? Das kannst du auch mit ADMT erledigen.
Der Nachteil daran ist, da du bereits die Clients zur neuen Domäne hinzugefügt und nicht mit ADMT migriert hast, bekommen die Benutzer ein neues Profil.
Gruß, Yusuf Dikmenoglu
So wie du dir das vorstellst funktioniert es jedenfalls nicht. Wenn du es richtig gemacht hättest, nämlich mit ADMT zu migrieren,
hättest du auf Knopfdruck die Benutzer- sowie Clients zur neuen Domäne migrieren können ohne das die Benutzer davon etwas mitbekommen hätten.
Möchtest du noch die Benutzer migrieren? Das kannst du auch mit ADMT erledigen.
Der Nachteil daran ist, da du bereits die Clients zur neuen Domäne hinzugefügt und nicht mit ADMT migriert hast, bekommen die Benutzer ein neues Profil.
Gruß, Yusuf Dikmenoglu
Zitat von @Normatel:
Aber wie soll ich denn vorgehen wenn wir im Ausland ein Büro
haben und die User selbst der Domäne beitreten müssen, da bleibt mir wohl nichts anders übrig als das sie die
Rehcte bekommen und sagen "Domäne xy beitreten" mit ihrer User-Authentifizierung oder?
Aber wie soll ich denn vorgehen wenn wir im Ausland ein Büro
haben und die User selbst der Domäne beitreten müssen, da bleibt mir wohl nichts anders übrig als das sie die
Rehcte bekommen und sagen "Domäne xy beitreten" mit ihrer User-Authentifizierung oder?
Das geht so nicht! Vergiss es und eigne dir erstmal ein paar Grundlagen an.
Benutzer einrichten kann nur der Domänen-Admin oder wenn du mit ADMT migrierst, werden die "alten" Konten automatisch übernommen.
Der Benutzer selbst kann kein Konto in der Domäne erstellen.
Gruß, Yusuf Dikmenoglu
Zitat von @Normatel:
Die alte Domäne ist nicht mehr verfügbar, somit ist wohl auch die Migration mit ADMT nicht mehr möglich oder?
Die alte Domäne ist nicht mehr verfügbar, somit ist wohl auch die Migration mit ADMT nicht mehr möglich oder?
Korrekt, wenn die alte Domäne nicht mehr verfügbar ist, kannst du demzufolge auch nicht mehr migrieren.
Ich meinte da war was nicht kompatibel miteinander, darum auch der ganze neue Umstieg!
Doch auch in deiner Konstellation hättest du mit ADMT migrieren können. Dazu gibt es auch Whitepaper von Microsoft.
Gruß, Yusuf Dikmenoglu
Zitat von @bstefan82:
Ein normaler Domain User kann 10 Computer zur Domäne hinzufügen... (Zumindest bis 2003
Ein normaler Domain User kann 10 Computer zur Domäne hinzufügen... (Zumindest bis 2003
Das stimmt zwar, aber darum geht es hier doch garnicht. Die Clients sind bereits in der neuen Domäne.
Die Benutzer fehlen noch.
wie es in ner 2008er aussieht weiß ich net)
Genauso.
Gruß, Yusuf Dikmenoglu
Zitat von @bstefan82:
das so nicht ganz korrekt. Ein normaler Domain User kann 10 Computer zur Domäne hinzufügen... (Zumindest bis 2003, wie
es in ner 2008er aussieht weiß ich net)
das so nicht ganz korrekt. Ein normaler Domain User kann 10 Computer zur Domäne hinzufügen... (Zumindest bis 2003, wie
es in ner 2008er aussieht weiß ich net)
Hey, sowas lustiges hab ich schon lange nicht mehr gehört.
Zitat von @wiesi200:
> Zitat von @bstefan82:
> ----
> das so nicht ganz korrekt. Ein normaler Domain User kann 10 Computer zur Domäne hinzufügen... (Zumindest bis 2003,
wie
> es in ner 2008er aussieht weiß ich net)
Hey, sowas lustiges hab ich schon lange nicht mehr gehört.
> Zitat von @bstefan82:
> ----
> das so nicht ganz korrekt. Ein normaler Domain User kann 10 Computer zur Domäne hinzufügen... (Zumindest bis 2003,
wie
> es in ner 2008er aussieht weiß ich net)
Hey, sowas lustiges hab ich schon lange nicht mehr gehört.
Hä?!? Wieso lustig? Das entspricht der Tatsache!
Siehe:
[LDAP://Yusufs.Directory.Blog/ - Clients in die Domäne hinzufügen]
http://blog.dikmenoglu.de/Clients+In+Die+Dom%c3%a4ne+Hinzuf%c3%bcgen.as ...
Gruß, Yusuf Dikmenoglu