9
Server in Domain aufnehmen-Lokale Benutzerkonten
Guten Tag,
in der von mir frisch übernommenen Umgebung laufen diverse Windows-Server, welche nicht in der Domain sind, u.a. ein SQL-Server.
Jetzt möchte ich, um das besser verwalten zu können, diese in die Domain aufnehmen.
Die Anmeldung der User am SQL erfolgt über einen separaten SQL-Account.
Jedoch sind bisher alle User als lokale User hinterlegt worden (für Freigaben auf dem Server).
Da mir das in dieser Form noch nicht untergekommen ist, nun die kurze Frage, was mit den lokalen Konten bei einem Domainbeitritt passiert.
Bleiben die erhalten oder gehen die verloren?
Gruß
Looser
in der von mir frisch übernommenen Umgebung laufen diverse Windows-Server, welche nicht in der Domain sind, u.a. ein SQL-Server.
Jetzt möchte ich, um das besser verwalten zu können, diese in die Domain aufnehmen.
Die Anmeldung der User am SQL erfolgt über einen separaten SQL-Account.
Jedoch sind bisher alle User als lokale User hinterlegt worden (für Freigaben auf dem Server).
Da mir das in dieser Form noch nicht untergekommen ist, nun die kurze Frage, was mit den lokalen Konten bei einem Domainbeitritt passiert.
Bleiben die erhalten oder gehen die verloren?
Gruß
Looser
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3741779303
Url: https://administrator.de/contentid/3741779303
Printed on: April 27, 2024 at 20:04 o'clock
9 Comments
Latest comment
Moin,
normalerweise bleiben diese erhalten (außer der Server wird zum DC).
Jedoch kann man in den GPO einige Konfigurationen für lokale Konten vornehmen, u.a. dass diese gelöscht werden. Auch Berechtigungen der Konten für Dienste etc. kann man darüber anpassen, sodass hinterlegte Konten dann den Dienst nicht mehr starten können.
Also vorher die Richtlinien anschauen.
Gruß
normalerweise bleiben diese erhalten (außer der Server wird zum DC).
Jedoch kann man in den GPO einige Konfigurationen für lokale Konten vornehmen, u.a. dass diese gelöscht werden. Auch Berechtigungen der Konten für Dienste etc. kann man darüber anpassen, sodass hinterlegte Konten dann den Dienst nicht mehr starten können.
Also vorher die Richtlinien anschauen.
Gruß
Der Server soll lediglich Domain-Member werden.
Sämtliche GPOs wirken bislang lediglich auf den DC.....es wurde noch nichts für die Member-Server definiert.
Für die Server gibt es eine separate OU, die bislang noch leer ist.
Danke.
Gruß
Looser
Sämtliche GPOs wirken bislang lediglich auf den DC.....es wurde noch nichts für die Member-Server definiert.
Für die Server gibt es eine separate OU, die bislang noch leer ist.
Danke.
Gruß
Looser
Moin...
du bekommst natürlich ein neues Profil, achte auf einstellungen in AppData!
Frank
du bekommst natürlich ein neues Profil, achte auf einstellungen in AppData!
Frank
Moin,
halte auch im Auge, ob die User sich nach dem Domain-Join an dem System noch anmelden können.
Ggf. müssen Anmeldedaten dann von
Solltest du zumindest im Hinterkopf behalten.
Kann auch sein, dass Windows die Anmeldung automatisch gegen das lokale Konto versucht durchzuführen.
Gruß
em-pie
halte auch im Auge, ob die User sich nach dem Domain-Join an dem System noch anmelden können.
Ggf. müssen Anmeldedaten dann von
lisamueller auf myServer\lisamueller abgeändert werden. Ansonsten versucht Windows ggf. sich mit Domain\lisamueller anzumelden.Solltest du zumindest im Hinterkopf behalten.
Kann auch sein, dass Windows die Anmeldung automatisch gegen das lokale Konto versucht durchzuführen.
Gruß
em-pie
1
Die User habe ich schon in eine Domaingruppe gepackt, so dass ich die Freigabe dann über diese Gruppe ermöglichen kann.
Moin,
bei Member Servern wird wahrscheinlich erstmal nur das Problem mit der Anmeldung auftreten. Vor allem wenn die Clients bereits in der Domäne sind.
Gruß
Spirit
bei Member Servern wird wahrscheinlich erstmal nur das Problem mit der Anmeldung auftreten. Vor allem wenn die Clients bereits in der Domäne sind.
Gruß
Spirit
Wenn du umstellst und es funktioniert nicht, dann kannst du ja beim SQL server zu den Berechtigungen der lokalen User auch noch Berechtigungen der Domain User hinzufügen, dann klappt es sicher. Du kannst es ja in ein/zwei VMs ausprobieren. Klone einen CD und den SQL Server ins VMs und isoliere sie vom restlichen Netzwerk ab. Stecke noch einen Client dazu und versuche die Umstellung.
Wenn du umstellst und es funktioniert nicht, dann kannst du ja beim SQL server zu den Berechtigungen der lokalen User auch noch Berechtigungen der Domain User hinzufügen, dann klappt es sicher.
Der Userzugriff auf die SQL-DB erfolgt über einen separat eingerichteten SQL-User, der im SQL hinterlegt ist (also nicht mit der Windows-Anmeldung).
Du kannst es ja in ein/zwei VMs ausprobieren. Klone einen CD und den SQL Server ins VMs und isoliere sie vom restlichen Netzwerk ab. Stecke noch einen Client dazu und versuche die Umstellung.
Eine Testumgebung steht hier leider nicht zur Verfügung. Und bevor ich am offenen Herzen operiere, frage ich lieber nochmal nach....
Man übersieht ja schon mal was....Der Userzugriff auf die SQL-DB erfolgt über einen separat eingerichteten SQL-User
Dann ist es sowieso kein Problem. Die SQL User ändern sich ja nicht. Nur, wenn Windows User Berechtigungen erhalten haben, könnte sich was ändern. Schau auf jeden Fall mal in die Berechtigungen der SQL Datenbank rein und schau ob sich da Windows User darin herum tummeln.