SID bzw. UID beim Accounterstellen generiern und an MAC binden
Verwalten des AD's mittels eigener Oberflächer - Problem der UID / SID
Hallo,
ich habe da ein Problem mit Windows Server und dem AD und versuche mich kurz zu fassen.
Umgebung ist ein Windows Server mit einer funktionierenden AD-Umgebung. Als Hintergrund, ich muss jeden Rechner in unserem Netz am Netzknoten anmelden mittels MAC. Dies geschiet aktuell mittels Scipt und impliziert aber das halten einer Liste alles im Netz registrierter Rechner + MAC. Um die Rechnerverwaltung zu optimieren ist der logische Schritt gewesen alles über das AD abzuwickeln, sprich die Datenbank auch wirklich zu nutzen. Um dies zu realisieren wird eine erweitertes HEX-Atribut im Schema das AD genutzt um die MAC des Rechners im AD-Konto zu hinterlegen. Um die ganze Verwaltung erträglich zu machen entsteht aktuell dazu eine Webgui die mittles dot.net das Anlegen, Verschieben, Löschen etc von Rechnern übernimmt. In der GUI ist dann natürlich das Feld für die MAC vorgesehen. Darauf baut auch die Zugriffssicherung mittels 802.1X auf welche sich aus dem AD die MACs zieht.
Nun zu meinem Problem.
Um einen Rechner ins Netz zu bekommen (802.1X, DHCP) muss er natürlich ins AD eingetragen werden mit der Hilfe der WebApp.
Einmal eingetragen muss der Rechner ja auch noch selbst ins AD gehoben werden. Im Regelfall bekommt er hier dann seine UID / SID generiert und wird damit immer wieder "erkannt". Nun das dilemma ... der Rechner wurde ja schon angelegt... mittels der WebApp, wie füge ich nun dem bestehenden Konto die infos hinzu bzw. wie kann ich dem AD deutlch machen das der Rechner zu diesem Konto gehört??? BIg Question
Ich hoffe es hat jemand eine tolle Idee.
Danke im Vorraus
LeXe
Hallo,
ich habe da ein Problem mit Windows Server und dem AD und versuche mich kurz zu fassen.
Umgebung ist ein Windows Server mit einer funktionierenden AD-Umgebung. Als Hintergrund, ich muss jeden Rechner in unserem Netz am Netzknoten anmelden mittels MAC. Dies geschiet aktuell mittels Scipt und impliziert aber das halten einer Liste alles im Netz registrierter Rechner + MAC. Um die Rechnerverwaltung zu optimieren ist der logische Schritt gewesen alles über das AD abzuwickeln, sprich die Datenbank auch wirklich zu nutzen. Um dies zu realisieren wird eine erweitertes HEX-Atribut im Schema das AD genutzt um die MAC des Rechners im AD-Konto zu hinterlegen. Um die ganze Verwaltung erträglich zu machen entsteht aktuell dazu eine Webgui die mittles dot.net das Anlegen, Verschieben, Löschen etc von Rechnern übernimmt. In der GUI ist dann natürlich das Feld für die MAC vorgesehen. Darauf baut auch die Zugriffssicherung mittels 802.1X auf welche sich aus dem AD die MACs zieht.
Nun zu meinem Problem.
Um einen Rechner ins Netz zu bekommen (802.1X, DHCP) muss er natürlich ins AD eingetragen werden mit der Hilfe der WebApp.
Einmal eingetragen muss der Rechner ja auch noch selbst ins AD gehoben werden. Im Regelfall bekommt er hier dann seine UID / SID generiert und wird damit immer wieder "erkannt". Nun das dilemma ... der Rechner wurde ja schon angelegt... mittels der WebApp, wie füge ich nun dem bestehenden Konto die infos hinzu bzw. wie kann ich dem AD deutlch machen das der Rechner zu diesem Konto gehört??? BIg Question
Ich hoffe es hat jemand eine tolle Idee.
Danke im Vorraus
LeXe
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 122398
Url: https://administrator.de/forum/sid-bzw-uid-beim-accounterstellen-generiern-und-an-mac-binden-122398.html
Ausgedruckt am: 23.12.2024 um 03:12 Uhr
3 Kommentare
Neuester Kommentar