2
Mit Sysprep einen PC automatisch in bestimmte OU der ADS aufnehmen ?
Hallo zusammen,
vielleicht hat ja einer von euch eine Idee!? Ich möchte von einer Arbeitsstation ein Acronis-Image auf 20 PC ausrollen mit Sysprep.
Dies soll von meinem Mitarbeiter gemacht werden dem ich nicht das Domainadmin PW geben kann. So möchte ich das natürlich nicht im Sysprep
hinterlegen. Das lokale PC Passwort kan ich verschlüsseln, das ander nicht?
Geht es dass im Sysprep festgelegt ist in welche OU der PC kommen soll? Bsp: OU= Clients, OU=Verkauf?
Geht es überhaupt nach dem Sysprep den Rechner automatisch direkt in OUs zu schieben?
Oder wie kann ich in der ADS einen User erzeugen der nur das Recht hat Computer in die Domain aufzunehmen und sonst nix?
Tips?
Viele Gruesse
Tom
vielleicht hat ja einer von euch eine Idee!? Ich möchte von einer Arbeitsstation ein Acronis-Image auf 20 PC ausrollen mit Sysprep.
Dies soll von meinem Mitarbeiter gemacht werden dem ich nicht das Domainadmin PW geben kann. So möchte ich das natürlich nicht im Sysprep
hinterlegen. Das lokale PC Passwort kan ich verschlüsseln, das ander nicht?
Geht es dass im Sysprep festgelegt ist in welche OU der PC kommen soll? Bsp: OU= Clients, OU=Verkauf?
Geht es überhaupt nach dem Sysprep den Rechner automatisch direkt in OUs zu schieben?
Oder wie kann ich in der ADS einen User erzeugen der nur das Recht hat Computer in die Domain aufzunehmen und sonst nix?
Tips?
Viele Gruesse
Tom
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 59908
Url: https://administrator.de/contentid/59908
Ausgedruckt am: 25.11.2024 um 16:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo Tom,
im Image die OU festzulegen wird nicht funktionieren, da das nicht im Client festgelegt wird sondern im ActiveDirectory.
Es gibt eine Richtlinie, mit der man es einem Benutzer erlauben kann Clients in die Domäne aufzunehmen.
Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Zuweisen von Benutzerrechten > Hinzufügen von Arbeitsstationen zur Domäne
Standardmäßig wird ein neuer Client im Container Computers erzeugt, es sei denn es ist bereits ein Konto mit gleichem Namen vorhanden.
Wenn du also vorher in OU= Clients, OU=Verkauf ein Maschinenkonto anlegst wird dem Benutzer beim Aufnehmen mitgeteilt, dass ein Konto mit mit dem Namen gefunden wurde und ob dieses verwendet werden soll.
HTH,
gemini
im Image die OU festzulegen wird nicht funktionieren, da das nicht im Client festgelegt wird sondern im ActiveDirectory.
Es gibt eine Richtlinie, mit der man es einem Benutzer erlauben kann Clients in die Domäne aufzunehmen.
Computerkonfiguration > Windows-Einstellungen > Sicherheitseinstellungen > Lokale Richtlinien > Zuweisen von Benutzerrechten > Hinzufügen von Arbeitsstationen zur Domäne
Standardmäßig wird ein neuer Client im Container Computers erzeugt, es sei denn es ist bereits ein Konto mit gleichem Namen vorhanden.
Wenn du also vorher in OU= Clients, OU=Verkauf ein Maschinenkonto anlegst wird dem Benutzer beim Aufnehmen mitgeteilt, dass ein Konto mit mit dem Namen gefunden wurde und ob dieses verwendet werden soll.
HTH,
gemini
Hi!
Merci zunaechst mal für die Antwort. Es ist wie immer, beim schreiben gibt es so schnell missverständnisse.
Also mein Acronis-Image ist eines einer Festplatte bei dem das Sysprep Setup nach dem versiegeln nicht gebootet sondern geimaged wurde.
Das heisst nach dem Aufspielen des Images zieht beim booten der Maschine das Minisetup des
syspreps an. In diesem wird dann der Hostname angegeben. Die OU=Clients, OU=Verkauf
existieren natürlich schon in der ADS. Es geht nun nur darum dass die neue Maschine dort landet.
Die lokale richtlinie setz ja schon einen angemeldeten User voraus, aber die Aufnahme in die Domain soll ja im Sysprep Mini-Setup erfolgen...
Lest mal bitte dies:
http://briandesmond.com/blog/archive/2006/09/21/How-to-Build-a-Sysprep- ...
das hier ist wohl mein scenario:
Workgroup or domain is another option which depends on the imaging mechanism. For one off imaging, it can be helpful to setup Sysprep to automatically join the machine to your domain. This is nice if you delegate the imaging process to a junior admin who may not have rights to do this themselves – the wizard will take care of it all. The account specified should have rights to create and delete computer objects and write access to all properties. It also needs the Add Computers to the Domain right delegated at the domain level. Don't be cheap and add the account to domain admins and forget about it. There is an additional option which can be specified in the Sysprep.inf file that will be generated which tells Sysprep to put the machine in a specific OU (this is not supported in Windows 2000). If you use this option the account only needs rights over that OU.
weiter unten im Text dies:
To put the computer in a specific OU in the domain add a line under the [Identification] section called "MachineObjectOU="OU=Desktops,OU=Machines,DC=Domain,DC=local"". Obviously that needs to be customized for your domain.
Klingt gut.. aber wie gebe ich nun dem "Imager" die Rechte dass er Clients in die ADS hieven darf, aber sonst nichts, d.h. er darf kein Dom-Admin sein....
Viele Gruesse+Danke
Merci zunaechst mal für die Antwort. Es ist wie immer, beim schreiben gibt es so schnell missverständnisse.
Also mein Acronis-Image ist eines einer Festplatte bei dem das Sysprep Setup nach dem versiegeln nicht gebootet sondern geimaged wurde.
Das heisst nach dem Aufspielen des Images zieht beim booten der Maschine das Minisetup des
syspreps an. In diesem wird dann der Hostname angegeben. Die OU=Clients, OU=Verkauf
existieren natürlich schon in der ADS. Es geht nun nur darum dass die neue Maschine dort landet.
Die lokale richtlinie setz ja schon einen angemeldeten User voraus, aber die Aufnahme in die Domain soll ja im Sysprep Mini-Setup erfolgen...
Lest mal bitte dies:
http://briandesmond.com/blog/archive/2006/09/21/How-to-Build-a-Sysprep- ...
das hier ist wohl mein scenario:
Workgroup or domain is another option which depends on the imaging mechanism. For one off imaging, it can be helpful to setup Sysprep to automatically join the machine to your domain. This is nice if you delegate the imaging process to a junior admin who may not have rights to do this themselves – the wizard will take care of it all. The account specified should have rights to create and delete computer objects and write access to all properties. It also needs the Add Computers to the Domain right delegated at the domain level. Don't be cheap and add the account to domain admins and forget about it. There is an additional option which can be specified in the Sysprep.inf file that will be generated which tells Sysprep to put the machine in a specific OU (this is not supported in Windows 2000). If you use this option the account only needs rights over that OU.
weiter unten im Text dies:
To put the computer in a specific OU in the domain add a line under the [Identification] section called "MachineObjectOU="OU=Desktops,OU=Machines,DC=Domain,DC=local"". Obviously that needs to be customized for your domain.
Klingt gut.. aber wie gebe ich nun dem "Imager" die Rechte dass er Clients in die ADS hieven darf, aber sonst nichts, d.h. er darf kein Dom-Admin sein....
Viele Gruesse+Danke
