3
SID bzw. UID beim Accounterstellen generiern und an MAC binden
Verwalten des AD's mittels eigener Oberflächer - Problem der UID / SID
Hallo,
ich habe da ein Problem mit Windows Server und dem AD und versuche mich kurz zu fassen.
Umgebung ist ein Windows Server mit einer funktionierenden AD-Umgebung. Als Hintergrund, ich muss jeden Rechner in unserem Netz am Netzknoten anmelden mittels MAC. Dies geschiet aktuell mittels Scipt und impliziert aber das halten einer Liste alles im Netz registrierter Rechner + MAC. Um die Rechnerverwaltung zu optimieren ist der logische Schritt gewesen alles über das AD abzuwickeln, sprich die Datenbank auch wirklich zu nutzen. Um dies zu realisieren wird eine erweitertes HEX-Atribut im Schema das AD genutzt um die MAC des Rechners im AD-Konto zu hinterlegen. Um die ganze Verwaltung erträglich zu machen entsteht aktuell dazu eine Webgui die mittles dot.net das Anlegen, Verschieben, Löschen etc von Rechnern übernimmt. In der GUI ist dann natürlich das Feld für die MAC vorgesehen. Darauf baut auch die Zugriffssicherung mittels 802.1X auf welche sich aus dem AD die MACs zieht.
Nun zu meinem Problem.
Um einen Rechner ins Netz zu bekommen (802.1X, DHCP) muss er natürlich ins AD eingetragen werden mit der Hilfe der WebApp.
Einmal eingetragen muss der Rechner ja auch noch selbst ins AD gehoben werden. Im Regelfall bekommt er hier dann seine UID / SID generiert und wird damit immer wieder "erkannt". Nun das dilemma ... der Rechner wurde ja schon angelegt... mittels der WebApp, wie füge ich nun dem bestehenden Konto die infos hinzu bzw. wie kann ich dem AD deutlch machen das der Rechner zu diesem Konto gehört??? BIg Question
Ich hoffe es hat jemand eine tolle Idee.
Danke im Vorraus
LeXe
Hallo,
ich habe da ein Problem mit Windows Server und dem AD und versuche mich kurz zu fassen.
Umgebung ist ein Windows Server mit einer funktionierenden AD-Umgebung. Als Hintergrund, ich muss jeden Rechner in unserem Netz am Netzknoten anmelden mittels MAC. Dies geschiet aktuell mittels Scipt und impliziert aber das halten einer Liste alles im Netz registrierter Rechner + MAC. Um die Rechnerverwaltung zu optimieren ist der logische Schritt gewesen alles über das AD abzuwickeln, sprich die Datenbank auch wirklich zu nutzen. Um dies zu realisieren wird eine erweitertes HEX-Atribut im Schema das AD genutzt um die MAC des Rechners im AD-Konto zu hinterlegen. Um die ganze Verwaltung erträglich zu machen entsteht aktuell dazu eine Webgui die mittles dot.net das Anlegen, Verschieben, Löschen etc von Rechnern übernimmt. In der GUI ist dann natürlich das Feld für die MAC vorgesehen. Darauf baut auch die Zugriffssicherung mittels 802.1X auf welche sich aus dem AD die MACs zieht.
Nun zu meinem Problem.
Um einen Rechner ins Netz zu bekommen (802.1X, DHCP) muss er natürlich ins AD eingetragen werden mit der Hilfe der WebApp.
Einmal eingetragen muss der Rechner ja auch noch selbst ins AD gehoben werden. Im Regelfall bekommt er hier dann seine UID / SID generiert und wird damit immer wieder "erkannt". Nun das dilemma ... der Rechner wurde ja schon angelegt... mittels der WebApp, wie füge ich nun dem bestehenden Konto die infos hinzu bzw. wie kann ich dem AD deutlch machen das der Rechner zu diesem Konto gehört??? BIg Question
Ich hoffe es hat jemand eine tolle Idee.
Danke im Vorraus
LeXe
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 122398
Url: https://administrator.de/contentid/122398
Ausgedruckt am: 22.11.2024 um 18:11 Uhr
3 Kommentare
Neuester Kommentar
Die SID kannst du mit NewSID generieren, das dauert ca. 10 mins.
Vorrausgesetzt natürlich du kennst die SID!
Gruß
Vorrausgesetzt natürlich du kennst die SID!
Gruß
Hi,
d.h. mann kann damit die SID auf dem Client ersetzten durch die entstandene bei account einrichten?
z.B. dann bevor ich den Rechner in die Domäne hebe die SID anpassen und alles geht seinen Gang?
grüßle
LeXe
d.h. mann kann damit die SID auf dem Client ersetzten durch die entstandene bei account einrichten?
z.B. dann bevor ich den Rechner in die Domäne hebe die SID anpassen und alles geht seinen Gang?
grüßle
LeXe
Ich habe gerade mal newSID geladen...
saltsam an dem Programm ist meiner Meinung nach, daß mann dem Programm nur einen Namen mitgeben kann... keine SID oder ähnlich. In wie weit nützt mir denn dann die Neue?
grüßle
Alex
saltsam an dem Programm ist meiner Meinung nach, daß mann dem Programm nur einen Namen mitgeben kann... keine SID oder ähnlich. In wie weit nützt mir denn dann die Neue?
grüßle
Alex
