looser27
Goto Top

Server in Domain aufnehmen-Lokale Benutzerkonten

Guten Tag,

in der von mir frisch übernommenen Umgebung laufen diverse Windows-Server, welche nicht in der Domain sind, u.a. ein SQL-Server.
Jetzt möchte ich, um das besser verwalten zu können, diese in die Domain aufnehmen.
Die Anmeldung der User am SQL erfolgt über einen separaten SQL-Account.
Jedoch sind bisher alle User als lokale User hinterlegt worden (für Freigaben auf dem Server).
Da mir das in dieser Form noch nicht untergekommen ist, nun die kurze Frage, was mit den lokalen Konten bei einem Domainbeitritt passiert.
Bleiben die erhalten oder gehen die verloren?

Gruß

Looser

Content-Key: 3741779303

Url: https://administrator.de/contentid/3741779303

Printed on: May 19, 2024 at 05:05 o'clock

Member: ArnoNymous
Solution ArnoNymous Aug 24, 2022 at 14:25:17 (UTC)
Goto Top
Moin,

normalerweise bleiben diese erhalten (außer der Server wird zum DC).
Jedoch kann man in den GPO einige Konfigurationen für lokale Konten vornehmen, u.a. dass diese gelöscht werden. Auch Berechtigungen der Konten für Dienste etc. kann man darüber anpassen, sodass hinterlegte Konten dann den Dienst nicht mehr starten können.

Also vorher die Richtlinien anschauen.

Gruß
Member: Looser27
Looser27 Aug 24, 2022 at 14:28:17 (UTC)
Goto Top
Der Server soll lediglich Domain-Member werden.
Sämtliche GPOs wirken bislang lediglich auf den DC.....es wurde noch nichts für die Member-Server definiert.
Für die Server gibt es eine separate OU, die bislang noch leer ist.

Danke.

Gruß

Looser
Member: Vision2015
Vision2015 Aug 24, 2022 at 14:33:14 (UTC)
Goto Top
Moin...

du bekommst natürlich ein neues Profil, achte auf einstellungen in AppData!

Frank
Member: em-pie
em-pie Aug 24, 2022 at 15:20:52 (UTC)
Goto Top
Moin,

halte auch im Auge, ob die User sich nach dem Domain-Join an dem System noch anmelden können.
Ggf. müssen Anmeldedaten dann von lisamueller auf myServer\lisamueller abgeändert werden. Ansonsten versucht Windows ggf. sich mit Domain\lisamueller anzumelden.

Solltest du zumindest im Hinterkopf behalten.
Kann auch sein, dass Windows die Anmeldung automatisch gegen das lokale Konto versucht durchzuführen.

Gruß
em-pie
Member: Looser27
Looser27 Aug 24, 2022 at 16:02:52 (UTC)
Goto Top
Die User habe ich schon in eine Domaingruppe gepackt, so dass ich die Freigabe dann über diese Gruppe ermöglichen kann.
Member: Spirit-of-Eli
Spirit-of-Eli Aug 24, 2022 at 20:02:03 (UTC)
Goto Top
Moin,

bei Member Servern wird wahrscheinlich erstmal nur das Problem mit der Anmeldung auftreten. Vor allem wenn die Clients bereits in der Domäne sind.

Gruß
Spirit
Member: NordicMike
NordicMike Aug 25, 2022 at 05:21:29 (UTC)
Goto Top
Wenn du umstellst und es funktioniert nicht, dann kannst du ja beim SQL server zu den Berechtigungen der lokalen User auch noch Berechtigungen der Domain User hinzufügen, dann klappt es sicher. Du kannst es ja in ein/zwei VMs ausprobieren. Klone einen CD und den SQL Server ins VMs und isoliere sie vom restlichen Netzwerk ab. Stecke noch einen Client dazu und versuche die Umstellung.
Member: Looser27
Looser27 Aug 25, 2022 at 06:01:18 (UTC)
Goto Top
Wenn du umstellst und es funktioniert nicht, dann kannst du ja beim SQL server zu den Berechtigungen der lokalen User auch noch Berechtigungen der Domain User hinzufügen, dann klappt es sicher.

Der Userzugriff auf die SQL-DB erfolgt über einen separat eingerichteten SQL-User, der im SQL hinterlegt ist (also nicht mit der Windows-Anmeldung).

Du kannst es ja in ein/zwei VMs ausprobieren. Klone einen CD und den SQL Server ins VMs und isoliere sie vom restlichen Netzwerk ab. Stecke noch einen Client dazu und versuche die Umstellung.

Eine Testumgebung steht hier leider nicht zur Verfügung. Und bevor ich am offenen Herzen operiere, frage ich lieber nochmal nach.... face-wink Man übersieht ja schon mal was....
Member: NordicMike
NordicMike Aug 25, 2022 updated at 06:47:31 (UTC)
Goto Top
Der Userzugriff auf die SQL-DB erfolgt über einen separat eingerichteten SQL-User
Dann ist es sowieso kein Problem. Die SQL User ändern sich ja nicht. Nur, wenn Windows User Berechtigungen erhalten haben, könnte sich was ändern. Schau auf jeden Fall mal in die Berechtigungen der SQL Datenbank rein und schau ob sich da Windows User darin herum tummeln.