14
Lokaler Administrator aus Active Directory
Hallo erstmal,
ich hab mir zuhause zu Testzwecken eine AD eingerichtet. Soweit hat auch alles wunderbar geklappt mit User anlegen, Gruppenrichtlinien erstellen etc.
Gestern wollte ich nun meinen User aus der AD als lokalen Admin auf meinem Notebook festlegen um nicht immer den Admin Acc zum installieren von kleineren Programmen zu missbrauchen. Zuerst probierte ich den Weg über Rechtsklick Arbeitsplatz->Verwalten->Benutzer und Gruppen->Gruppen->Administratoren->Benutzer hinzufügen....Leider kann ich die AD nicht als Suchpfad auswählen. Es wird mir nur der Clientrechner angezeigt.
In zweiter Instanz bin ich den Wüber die Kommandozeile gegangen also: net localgroup Administratoren MeineDomain\User /add dortt bekomme ich den Systemfehler 1789 Vertrauensstellung zwischen Arbeitsstation und Domäne scheitert....Die MS Homepage hat bei diesem Fehler auch nicht viel geholfen.
Hättet ihr noch eine Idee was ich tun kann?
Grüße
frickelexorb
ich hab mir zuhause zu Testzwecken eine AD eingerichtet. Soweit hat auch alles wunderbar geklappt mit User anlegen, Gruppenrichtlinien erstellen etc.
Gestern wollte ich nun meinen User aus der AD als lokalen Admin auf meinem Notebook festlegen um nicht immer den Admin Acc zum installieren von kleineren Programmen zu missbrauchen. Zuerst probierte ich den Weg über Rechtsklick Arbeitsplatz->Verwalten->Benutzer und Gruppen->Gruppen->Administratoren->Benutzer hinzufügen....Leider kann ich die AD nicht als Suchpfad auswählen. Es wird mir nur der Clientrechner angezeigt.
In zweiter Instanz bin ich den Wüber die Kommandozeile gegangen also: net localgroup Administratoren MeineDomain\User /add dortt bekomme ich den Systemfehler 1789 Vertrauensstellung zwischen Arbeitsstation und Domäne scheitert....Die MS Homepage hat bei diesem Fehler auch nicht viel geholfen.
Hättet ihr noch eine Idee was ich tun kann?
Grüße
frickelexorb
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 82073
Url: https://administrator.de/contentid/82073
Ausgedruckt am: 22.11.2024 um 19:11 Uhr
14 Kommentare
Neuester Kommentar
Hallo!
Es klingt vielleicht banal.. aber ist der PC Mitglied der Domäne?
Hast Du dich mit dem Account schon einmal am PC angemeldet und dich somit über die Domäne authentifiziert?
Achja, und du musst nicht zwingend einzelne User in die lokale Admin Gruppe stecken. Es gibt glaub ich eine Gruppe wie NT-Autorität (o.ä.).. wenn Du die als Mitglied in die lokale Admin Gruppe steckst ist jeder AD-Benutzer mit dem Du dich an deinem PC anmeldest automatisch Administrator
Aber da wird Dir bestimmt noch jemand zu schreiben, wenn die Gruppe doch anders heißt
lg
(lol.. 1 sekunde schneller als n4426 :P)
Es klingt vielleicht banal.. aber ist der PC Mitglied der Domäne?
Hast Du dich mit dem Account schon einmal am PC angemeldet und dich somit über die Domäne authentifiziert?
Achja, und du musst nicht zwingend einzelne User in die lokale Admin Gruppe stecken. Es gibt glaub ich eine Gruppe wie NT-Autorität (o.ä.).. wenn Du die als Mitglied in die lokale Admin Gruppe steckst ist jeder AD-Benutzer mit dem Du dich an deinem PC anmeldest automatisch Administrator
Aber da wird Dir bestimmt noch jemand zu schreiben, wenn die Gruppe doch anders heißt
lg
(lol.. 1 sekunde schneller als n4426 :P)
Hi,
bersuchs mal über die Computerverwaltung (findest du unter Systemsteuerung -> Verwaltung).
Dort gibts dann System -> Lokale Benutzer ung Gruppen -> Gruppen. Hier kannst du dann einen Domain-User in die Lokale Gruppe der Administratoren aufnehemen.
mfg
andi
PS: Ich geh jetzt mal von Windows 2000 Prof. oder XP Prof. aus.
bersuchs mal über die Computerverwaltung (findest du unter Systemsteuerung -> Verwaltung).
Dort gibts dann System -> Lokale Benutzer ung Gruppen -> Gruppen. Hier kannst du dann einen Domain-User in die Lokale Gruppe der Administratoren aufnehemen.
mfg
andi
PS: Ich geh jetzt mal von Windows 2000 Prof. oder XP Prof. aus.
Hi,
erstmal danke für die fixen antworten.
@GaDgeT: ja der Client ist Mitglied in der Domäne und ja der Acc war schonmal angemeldet und ist Authentifiziert.
Hehe das mit der NT Authorität geht aber das möchte ich nicht. Ansonsten wird in der Domain nur wieder Blödsinn installiert (ICQ o.ä.)
@n4426: wie in meinem ersten Beitrag bereits erwähnt war das mein erster Versuch...nur leider wir die AD nicht als Suchpfad angezeigt.
btw: Clients sind alle XP
gruß
frickelexorb
erstmal danke für die fixen antworten.
@GaDgeT: ja der Client ist Mitglied in der Domäne und ja der Acc war schonmal angemeldet und ist Authentifiziert.
Hehe
das mit der NT Authorität geht aber das möchte ich nicht. Ansonsten wird in der Domain nur wieder Blödsinn installiert (ICQ o.ä.)@n4426: wie in meinem ersten Beitrag bereits erwähnt war das mein erster Versuch...nur leider wir die AD nicht als Suchpfad angezeigt.
btw: Clients sind alle XP
gruß
frickelexorb
Hi,
entweder die Clientaufnahme in die Domäne hat nicht sauber geklappt oder lokale User hat nicht das Recht auf die AD-Infos zuzugreifen.
Gruß IceBeer
entweder die Clientaufnahme in die Domäne hat nicht sauber geklappt oder lokale User hat nicht das Recht auf die AD-Infos zuzugreifen.
Gruß IceBeer
Hi,
das mit der Aufnahme vermute ich schon die ganze Zeit habs aberm it einer Neuaufnahme noch nciht probiert. Das der local Admin keine Rechte hat glaub ich kaum da der Domain Admin die selben schwierigkeiten hat. Ich werds mal mit ner neuaufnahme probieren und meld mich dann nochmal wenn ich neues weis..
gruß
frickelexorb
das mit der Aufnahme vermute ich schon die ganze Zeit habs aberm it einer Neuaufnahme noch nciht probiert. Das der local Admin keine Rechte hat glaub ich kaum da der Domain Admin die selben schwierigkeiten hat. Ich werds mal mit ner neuaufnahme probieren und meld mich dann nochmal wenn ich neues weis..
gruß
frickelexorb
Hallo frickelexorb,
sowas macht man per GPO (eingeschränkte Gruppen).
Grüße, Steffen
sowas macht man per GPO (eingeschränkte Gruppen).
Grüße, Steffen
hi,
ich will ja nicht pampig klingen aber hat sich überhaupt jemand soeziell meinen ersten Beitrag durchgelesen? Mir scheint es nicht so da ich bis auf eine antwort nur hilfe bzgl. themen bekommen habe die im ersten Beitrag abgeklärt werden.
gruß
frickelexorb
ich will ja nicht pampig klingen aber hat sich überhaupt jemand soeziell meinen ersten Beitrag durchgelesen? Mir scheint es nicht so da ich bis auf eine antwort nur hilfe bzgl. themen bekommen habe die im ersten Beitrag abgeklärt werden.
gruß
frickelexorb
Hey!
Ich habe eben mal den Link angesehn. Sry, das Howto war früher besser! Das wurde wohl abgeändert. Daher verweiße ich mal auf diese Anleitung. Die stimmt auf jeden Fall...
Achja, sowas macht man nicht auf den Client sondern auf dem DC. Und dort über eine GPO's.
Zu der Lokalen Mehtode...nehme den Client aus der Domäne, Neustart, Hinzufügen, Neustart...dann müsste es auch wieder gehen.
Gruß
Dani
Ich habe eben mal den Link angesehn. Sry, das Howto war früher besser! Das wurde wohl abgeändert. Daher verweiße ich mal auf diese Anleitung. Die stimmt auf jeden Fall...
Achja, sowas macht man nicht auf den Client sondern auf dem DC.
Und dort über eine GPO's.Zu der Lokalen Mehtode...nehme den Client aus der Domäne, Neustart, Hinzufügen, Neustart...dann müsste es auch wieder gehen.
Gruß
Dani
Hallo,
hat die Neuaufnahme denn eigentlich was gebracht??
MfG IceBeer
hat die Neuaufnahme denn eigentlich was gebracht??
MfG IceBeer
Hi,
leider hat die neuaufnahme nicht funktioniert....so langsam zweifle ich an der korrektheit der AD
Hab das jetzt über GPO abgewickelt...brauchts da nen bestimmten intervall bis die Richtlinie aktibviert wird?
gruß
frickelexorb
leider hat die neuaufnahme nicht funktioniert....so langsam zweifle ich an der korrektheit der AD
Hab das jetzt über GPO abgewickelt...brauchts da nen bestimmten intervall bis die Richtlinie aktibviert wird?gruß
frickelexorb
Hi frickelexorb,
wie werden denn bei dir die IP-Adressen vergeben? DHCP oder manuell?
Stegt beim DNS-Server auch der DNS-Server der Domain drin und nicht z.B. ein Router?
mfg
andi
wie werden denn bei dir die IP-Adressen vergeben? DHCP oder manuell?
Stegt beim DNS-Server auch der DNS-Server der Domain drin und nicht z.B. ein Router?
mfg
andi
Abend!
Einfach am Client eine Konsole öffen und "gpupdate /force" eingeben. Danach Neustarten und es sollte gehen...
nslookup auf den Server, etc...funktioniert richtig?!
Grüße
Dani
Einfach am Client eine Konsole öffen und "gpupdate /force" eingeben. Danach Neustarten und es sollte gehen...
nslookup auf den Server, etc...funktioniert richtig?!
Grüße
Dani
Hallo Dani,
kleiner Einwurf: Neustart ist für die Übernahme in neuen Gruppenmitgliedschaften notwendig. Gpupdate ist erst danach in der Lage, die GPO's zu übernehmen. Ansonsten genau richtig.
Grüße, Steffen
kleiner Einwurf: Neustart ist für die Übernahme in neuen Gruppenmitgliedschaften notwendig. Gpupdate ist erst danach in der Lage, die GPO's zu übernehmen. Ansonsten genau richtig.
Grüße, Steffen
