12
Servergespeichertes Profil mit Adminrechten auf Laptop versehen
Hallo allerseits!
ich schätze, meine Frage ist so einfach zu beantworten, dass sie deswegen noch niemand hier gestellt hat. Jedenfalls hab ich nichts in der SuFu gefunden.
Also....
wir haben im Büro einen Server, auf dem verschiedene Profile eingerichtet sind.
Ich habe mimr nun einen Laptop gekauft und den erfolgreich in die Domän eingebunden.
Leider ist es mir nicht gelungen, das ganze so einzurichten, dass ich, wenn ich mit meinem SGP eingeloggt bin,
Administratatorrechte habe.
Ich habe mich daraufhin zum erstenmal in die Gruppenrichtlinine getraut,
und dort "SGP zu Administratorengruppe hinzufügen" angewählt.
es geht aber leider trotzdem nicht.
Weiß jemand Rat?
ich schätze, meine Frage ist so einfach zu beantworten, dass sie deswegen noch niemand hier gestellt hat. Jedenfalls hab ich nichts in der SuFu gefunden.
Also....
wir haben im Büro einen Server, auf dem verschiedene Profile eingerichtet sind.
Ich habe mimr nun einen Laptop gekauft und den erfolgreich in die Domän eingebunden.
Leider ist es mir nicht gelungen, das ganze so einzurichten, dass ich, wenn ich mit meinem SGP eingeloggt bin,
Administratatorrechte habe.
Ich habe mich daraufhin zum erstenmal in die Gruppenrichtlinine getraut,
und dort "SGP zu Administratorengruppe hinzufügen" angewählt.
es geht aber leider trotzdem nicht.
Weiß jemand Rat?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 177527
Url: https://administrator.de/contentid/177527
Ausgedruckt am: 17.11.2024 um 21:11 Uhr
12 Kommentare
Neuester Kommentar
Füge einfach auf dem Computer in der lokalen Benutzerverwaltung deinen Domänen-Benutzer der Gruppe Administratoren zu.
Das habe ich versucht aber dann stand da:
"Der Benutzer konnte nicht hinzugefügt werden, da der folgende Fehler aufgetreten ist:
Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden."
Ist dieser Schritt eventuell nur dann möglich, wenn ich mich in unserem Büronetzwerk aufhalte?
Ich bin nämlich gerade zu Hause,
gestern abend hatte ich den Laptop in die Domäne eingebunden, als ich im Büro war.
Und:
wenn ich mich von zuhause mit meinem servergespeicherten Profil einlogge, erhalte ich immer die folgende Fehlermeldung (Fehler 1129):
"Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator."
Der Zugriff auf Mail und Bürodatenplatte ist aber trotzdem möglich.
"Der Benutzer konnte nicht hinzugefügt werden, da der folgende Fehler aufgetreten ist:
Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden."
Ist dieser Schritt eventuell nur dann möglich, wenn ich mich in unserem Büronetzwerk aufhalte?
Ich bin nämlich gerade zu Hause,
gestern abend hatte ich den Laptop in die Domäne eingebunden, als ich im Büro war.
Und:
wenn ich mich von zuhause mit meinem servergespeicherten Profil einlogge, erhalte ich immer die folgende Fehlermeldung (Fehler 1129):
"Bei der Verarbeitung der Gruppenrichtlinie ist aufgrund fehlender Netzwerkkonnektivität mit einem Domänencontroller ein Fehler aufgetreten. Dies kann eine vorübergehende Bedingung sein. Es wird eine Erfolgsmeldung generiert, wenn die Verbindung des Computers mit dem Domänencontroller wiederhergestellt wurde und wenn die Gruppenrichtlinie erfolgreich verarbeitet wurde. Falls für mehrere Stunden keine Erfolgsmeldung angezeigt wird, wenden Sie sich an den Administrator."
Der Zugriff auf Mail und Bürodatenplatte ist aber trotzdem möglich.
Hallo,
welches System hast du?
Win-Taste+Pause und dort geschaut ob die deine gewünschte Domäne auftaucht?
Hast du darauf geachtet bei der Anmeldemaske mit der Domäne dich einzuloggen u. nicht lokal?
g
welches System hast du?
Win-Taste+Pause und dort geschaut ob die deine gewünschte Domäne auftaucht?
Hast du darauf geachtet bei der Anmeldemaske mit der Domäne dich einzuloggen u. nicht lokal?
g
Muss mich krorrigieren:
Email geht von zuhause,
das verbinden auf die Büroplatte klappt nicht.
Das bedeutet doch, dass ich erstmal irgendwie die absolute Adresse des Servers irgendwo einpflegen muss?
oder geht das ganze nur üer eine VPN-Verbindung?
Pardon wegen der mangelden Sachkenntnis
Email geht von zuhause,
das verbinden auf die Büroplatte klappt nicht.
Das bedeutet doch, dass ich erstmal irgendwie die absolute Adresse des Servers irgendwo einpflegen muss?
oder geht das ganze nur üer eine VPN-Verbindung?
Pardon wegen der mangelden Sachkenntnis
Ich bin Teil der Domäne,
besitze Win7Prof und bei der Anmeldemaske hab ich mich mit dem BüroLogIn eingeloggt.
trotzdem bin ich scheinbar nicht richtig verbunden,
(s.o. "fehlende Netzwerkkonnektivität")
Also brauche ich von zuhause doch VPN?
besitze Win7Prof und bei der Anmeldemaske hab ich mich mit dem BüroLogIn eingeloggt.
trotzdem bin ich scheinbar nicht richtig verbunden,
(s.o. "fehlende Netzwerkkonnektivität")
Also brauche ich von zuhause doch VPN?
Guten Morgen,
wenn Du Dich von zu Hause an der Domäne anmelden möchtest, dann geht das nur über VPN.
Wenn Du mit dem Rechner keine VPN-Verbindung zu der Domäne aufbauen kannst, dann kannst Du Dich auch nicht an der Domäne anmelden. Das wiederum bedeutet, dass Du Dich nur lokal anmelden kannst und die Domäneneinstellungen nicht zur Verfügung stehen.
Es gibt die Möglichkeit (damit hab ich aber keine Erfahrung), die Benutzereinstellung für die Domänenanmeldung so zu konfigurieren, dass man sich auch anmelden kann, wenn keine Netzwerkverbindung verfügbar ist. Allerdings (soweit mir bekannt) wird das in der Domäne konfiguriert (GPO unter Computereinstellungen).
Markus
wenn Du Dich von zu Hause an der Domäne anmelden möchtest, dann geht das nur über VPN.
Wenn Du mit dem Rechner keine VPN-Verbindung zu der Domäne aufbauen kannst, dann kannst Du Dich auch nicht an der Domäne anmelden. Das wiederum bedeutet, dass Du Dich nur lokal anmelden kannst und die Domäneneinstellungen nicht zur Verfügung stehen.
Es gibt die Möglichkeit (damit hab ich aber keine Erfahrung), die Benutzereinstellung für die Domänenanmeldung so zu konfigurieren, dass man sich auch anmelden kann, wenn keine Netzwerkverbindung verfügbar ist. Allerdings (soweit mir bekannt) wird das in der Domäne konfiguriert (GPO unter Computereinstellungen).
Markus
Hi
Ist dieser Schritt eventuell nur dann möglich, wenn ich mich in unserem Büronetzwerk aufhalte? --> JA
Du darfst Domain (www.administrator.de) nicht mit Firma.de oder Firma.loc in deinem AD verwechseln (wobei das Firma.de zu Fehlern führen kann)
Woher soll dein Rechner den wissen, wo der Domaincontroller ist. Selbst wenn ihr Firma.de haben solltet hängt der Server sicher hinter einem Router/Firewall.
Dort müsstest du dann die Ports für AD usw. aufmachen. Rate ich aber absolut von ab!!!!!!!!!
Du hast es schon erkannt VPN ist dein Zauberwort.
Am besten du schaust nach was für einen Router ihr in der Firma habt oder Firewall und konfigurierst diese als VPN Server.
Wie das geht findest du wenn es dein Model zulässt im Netz oder es wird dir hier ggf. geholfen.
MFG Nemesis
Ist dieser Schritt eventuell nur dann möglich, wenn ich mich in unserem Büronetzwerk aufhalte? --> JA
Du darfst Domain (www.administrator.de) nicht mit Firma.de oder Firma.loc in deinem AD verwechseln (wobei das Firma.de zu Fehlern führen kann)
Woher soll dein Rechner den wissen, wo der Domaincontroller ist. Selbst wenn ihr Firma.de haben solltet hängt der Server sicher hinter einem Router/Firewall.
Dort müsstest du dann die Ports für AD usw. aufmachen. Rate ich aber absolut von ab!!!!!!!!!
Du hast es schon erkannt VPN ist dein Zauberwort.
Am besten du schaust nach was für einen Router ihr in der Firma habt oder Firewall und konfigurierst diese als VPN Server.
Wie das geht findest du wenn es dein Model zulässt im Netz oder es wird dir hier ggf. geholfen.
MFG Nemesis
Abermals vielen Dank allerseits.
Hat nun alles geklappt mit der VPN-Verbingund und anschließenden Profilsynchronisierung, aber jetzt habe ich ein neues Problem:
ich war heute morgen im Büro und habe mich an meinem Büroarbeitsplatz eingeloggt und das hat nicht wie sonst 30sek gedauert, sondern 10min.
Was hab ich da nur wieder angestellt?
Hat nun alles geklappt mit der VPN-Verbingund und anschließenden Profilsynchronisierung, aber jetzt habe ich ein neues Problem:
ich war heute morgen im Büro und habe mich an meinem Büroarbeitsplatz eingeloggt und das hat nicht wie sonst 30sek gedauert, sondern 10min.
Was hab ich da nur wieder angestellt?
... schon wieder ein neues Problem:
ich habe nun eine neuen Laptop in die Domän eingebunden,
leider mit dem großen Nachteil, dass mir der Zugang zum Windows Explorer mit dem servergepseicherten Profil nicht mehr möglich ist:
"Explorer.EXE: Auf das angegebene Gerät, bzw. Pfad oder die Datei kann nicht zugegriffen werden.
Sie verfügen eventuell nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können."
Administrator sein ist ein hartes Business
ich habe nun eine neuen Laptop in die Domän eingebunden,
leider mit dem großen Nachteil, dass mir der Zugang zum Windows Explorer mit dem servergepseicherten Profil nicht mehr möglich ist:
"Explorer.EXE: Auf das angegebene Gerät, bzw. Pfad oder die Datei kann nicht zugegriffen werden.
Sie verfügen eventuell nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können."
Administrator sein ist ein hartes Business
Hallo,
ja, aber aus anderen Gründen als Du meinst.
Kannst Du uns vielleicht mal verraten, was Du eigentlich machst? Mit Deinen Kenntnissen wirst Du die Domäne ja kaum selbst aufgebaut haben, vielleicht fragst Du mal den Admin.
Es ist ja üblich, dass ein Administrator eine Domäne so absichert, dass nicht jeder Ahnungslose dort nach belieben mit Adminrechten irgendwas versaubeuteln kann. Ich sehe hier im Moment keinen Anlass Dir weiter zu helfen bevor Du nicht genau erklärst wessen Domäne das eigentlich ist.
Solltest Du zufällig der Chef von dem Laden sein, versuchs mal mit professionellem Support. Am Ende zahlt sich das aus.
Gruß und noch einen schöne Sonntag,
Markus
ja, aber aus anderen Gründen als Du meinst.
Kannst Du uns vielleicht mal verraten, was Du eigentlich machst? Mit Deinen Kenntnissen wirst Du die Domäne ja kaum selbst aufgebaut haben, vielleicht fragst Du mal den Admin.
Es ist ja üblich, dass ein Administrator eine Domäne so absichert, dass nicht jeder Ahnungslose dort nach belieben mit Adminrechten irgendwas versaubeuteln kann. Ich sehe hier im Moment keinen Anlass Dir weiter zu helfen bevor Du nicht genau erklärst wessen Domäne das eigentlich ist.
Solltest Du zufällig der Chef von dem Laden sein, versuchs mal mit professionellem Support. Am Ende zahlt sich das aus.
Gruß und noch einen schöne Sonntag,
Markus
Also...
es gibt natürlich für unser System auch einen Admin, der ist sehr gut, sehr schnell und sehr teuer.
Deswegen und um etwas Erfahrung mit dem Zeug zu kriegen, hab ich mich mal an der Sache versucht
Zum Thema versaubeuteln hatte ich mir gedacht:
Vom Server selbst lasse ich die Finger und die zwei Laptops sind fabrikneu und können daher -falls es nichts wird mit dem Einbinden- ohne Verluste auf Werkseinstellung zurückgesetzt werden.
Die Arbeitsschritte, die ich gewagt habe (PCs in die Domäne aufnehmen, VPN-Verbindung erstellen), hatte ich für gefahrlos gehalten für die Systemstabilität.
Und weil es glaube ich bei diesen zwei Arbeitsschritten nicht viel Gelegenheit gab, etwas falsch zu machen,
vermute ich, dass die Probleme, die ich jetzt habe, lassen sich nicht mehr ohne Serverkenntnisse lösen.
(eventuell sind einfach mehr Geräte in der Domäne als erlaubt?!)
Jedenfalls darf deshalb wohl am Montag der Admin ran.
Anbei aber der noch eine neue Fehlermeldung, die kam, nachdem testweise einen Laptop aus der Domäne genommen hatte, dann wieder rein in die Domäne und dann ein Anmeldeversuch:
"Es stehen momentan keine Anmeldeserver zur Verfügung, um die Anmeldeanforderung zu verarbeiten"
es gibt natürlich für unser System auch einen Admin, der ist sehr gut, sehr schnell und sehr teuer.
Deswegen und um etwas Erfahrung mit dem Zeug zu kriegen, hab ich mich mal an der Sache versucht
Zum Thema versaubeuteln hatte ich mir gedacht:
Vom Server selbst lasse ich die Finger und die zwei Laptops sind fabrikneu und können daher -falls es nichts wird mit dem Einbinden- ohne Verluste auf Werkseinstellung zurückgesetzt werden.
Die Arbeitsschritte, die ich gewagt habe (PCs in die Domäne aufnehmen, VPN-Verbindung erstellen), hatte ich für gefahrlos gehalten für die Systemstabilität.
Und weil es glaube ich bei diesen zwei Arbeitsschritten nicht viel Gelegenheit gab, etwas falsch zu machen,
vermute ich, dass die Probleme, die ich jetzt habe, lassen sich nicht mehr ohne Serverkenntnisse lösen.
(eventuell sind einfach mehr Geräte in der Domäne als erlaubt?!)
Jedenfalls darf deshalb wohl am Montag der Admin ran.
Anbei aber der noch eine neue Fehlermeldung, die kam, nachdem testweise einen Laptop aus der Domäne genommen hatte, dann wieder rein in die Domäne und dann ein Anmeldeversuch:
"Es stehen momentan keine Anmeldeserver zur Verfügung, um die Anmeldeanforderung zu verarbeiten"
ich frage mich auch grade, wieso ich die beiden Laptops in die Domän einbinden sollte,
über Oulook Exchange-Profile haben wir auch ohne Domänenmitgliedschaft Zugriff,
die Daten des Büros sind über VPN erreichbar,
der einzige Nachteil wäre also, wenn ich das richtig sehe, dass der Desktopinhalt der Laptops nicht auf dem Server gesichert wird
über Oulook Exchange-Profile haben wir auch ohne Domänenmitgliedschaft Zugriff,
die Daten des Büros sind über VPN erreichbar,
der einzige Nachteil wäre also, wenn ich das richtig sehe, dass der Desktopinhalt der Laptops nicht auf dem Server gesichert wird
