looser27
Goto Top

Server in Domain aufnehmen-Lokale Benutzerkonten

Guten Tag,

in der von mir frisch übernommenen Umgebung laufen diverse Windows-Server, welche nicht in der Domain sind, u.a. ein SQL-Server.
Jetzt möchte ich, um das besser verwalten zu können, diese in die Domain aufnehmen.
Die Anmeldung der User am SQL erfolgt über einen separaten SQL-Account.
Jedoch sind bisher alle User als lokale User hinterlegt worden (für Freigaben auf dem Server).
Da mir das in dieser Form noch nicht untergekommen ist, nun die kurze Frage, was mit den lokalen Konten bei einem Domainbeitritt passiert.
Bleiben die erhalten oder gehen die verloren?

Gruß

Looser

Content-ID: 3741779303

Url: https://administrator.de/forum/server-in-domain-aufnehmen-lokale-benutzerkonten-3741779303.html

Ausgedruckt am: 24.12.2024 um 18:12 Uhr

ArnoNymous
Lösung ArnoNymous 24.08.2022 um 16:25:17 Uhr
Goto Top
Moin,

normalerweise bleiben diese erhalten (außer der Server wird zum DC).
Jedoch kann man in den GPO einige Konfigurationen für lokale Konten vornehmen, u.a. dass diese gelöscht werden. Auch Berechtigungen der Konten für Dienste etc. kann man darüber anpassen, sodass hinterlegte Konten dann den Dienst nicht mehr starten können.

Also vorher die Richtlinien anschauen.

Gruß
Looser27
Looser27 24.08.2022 um 16:28:17 Uhr
Goto Top
Der Server soll lediglich Domain-Member werden.
Sämtliche GPOs wirken bislang lediglich auf den DC.....es wurde noch nichts für die Member-Server definiert.
Für die Server gibt es eine separate OU, die bislang noch leer ist.

Danke.

Gruß

Looser
Vision2015
Vision2015 24.08.2022 um 16:33:14 Uhr
Goto Top
Moin...

du bekommst natürlich ein neues Profil, achte auf einstellungen in AppData!

Frank
em-pie
em-pie 24.08.2022 um 17:20:52 Uhr
Goto Top
Moin,

halte auch im Auge, ob die User sich nach dem Domain-Join an dem System noch anmelden können.
Ggf. müssen Anmeldedaten dann von lisamueller auf myServer\lisamueller abgeändert werden. Ansonsten versucht Windows ggf. sich mit Domain\lisamueller anzumelden.

Solltest du zumindest im Hinterkopf behalten.
Kann auch sein, dass Windows die Anmeldung automatisch gegen das lokale Konto versucht durchzuführen.

Gruß
em-pie
Looser27
Looser27 24.08.2022 um 18:02:52 Uhr
Goto Top
Die User habe ich schon in eine Domaingruppe gepackt, so dass ich die Freigabe dann über diese Gruppe ermöglichen kann.
Spirit-of-Eli
Spirit-of-Eli 24.08.2022 um 22:02:03 Uhr
Goto Top
Moin,

bei Member Servern wird wahrscheinlich erstmal nur das Problem mit der Anmeldung auftreten. Vor allem wenn die Clients bereits in der Domäne sind.

Gruß
Spirit
NordicMike
NordicMike 25.08.2022 um 07:21:29 Uhr
Goto Top
Wenn du umstellst und es funktioniert nicht, dann kannst du ja beim SQL server zu den Berechtigungen der lokalen User auch noch Berechtigungen der Domain User hinzufügen, dann klappt es sicher. Du kannst es ja in ein/zwei VMs ausprobieren. Klone einen CD und den SQL Server ins VMs und isoliere sie vom restlichen Netzwerk ab. Stecke noch einen Client dazu und versuche die Umstellung.
Looser27
Looser27 25.08.2022 um 08:01:18 Uhr
Goto Top
Wenn du umstellst und es funktioniert nicht, dann kannst du ja beim SQL server zu den Berechtigungen der lokalen User auch noch Berechtigungen der Domain User hinzufügen, dann klappt es sicher.

Der Userzugriff auf die SQL-DB erfolgt über einen separat eingerichteten SQL-User, der im SQL hinterlegt ist (also nicht mit der Windows-Anmeldung).

Du kannst es ja in ein/zwei VMs ausprobieren. Klone einen CD und den SQL Server ins VMs und isoliere sie vom restlichen Netzwerk ab. Stecke noch einen Client dazu und versuche die Umstellung.

Eine Testumgebung steht hier leider nicht zur Verfügung. Und bevor ich am offenen Herzen operiere, frage ich lieber nochmal nach.... face-wink Man übersieht ja schon mal was....
NordicMike
NordicMike 25.08.2022 aktualisiert um 08:47:31 Uhr
Goto Top
Der Userzugriff auf die SQL-DB erfolgt über einen separat eingerichteten SQL-User
Dann ist es sowieso kein Problem. Die SQL User ändern sich ja nicht. Nur, wenn Windows User Berechtigungen erhalten haben, könnte sich was ändern. Schau auf jeden Fall mal in die Berechtigungen der SQL Datenbank rein und schau ob sich da Windows User darin herum tummeln.