9
Welcher User darf Rechner zur Domäne hinzufügen?
Hallo 
habe mal eine Frage: Welcher AD Benutzer darf Rechner zur Domäne hinzufügen??? Sind dafür Domänen-Admin-Rechte erforderlich???
Hintergrund ist, dass wir mehrere Rechner in einem Netz in einem Zweigwerk in Tschechien haben, die jetzt in unsere Domäne mit aufgenommen werden sollen...Dachte eigentlich, dass es reicht, dass ich die Rechner in unserem AD manuell anlege und der normale User dort drüben dann den Rechner in die Domäne bringen kann. Klappt aber leider nicht.
mit einem Domänenadmin funktioniert es...
Gruß
André
habe mal eine Frage: Welcher AD Benutzer darf Rechner zur Domäne hinzufügen??? Sind dafür Domänen-Admin-Rechte erforderlich???
Hintergrund ist, dass wir mehrere Rechner in einem Netz in einem Zweigwerk in Tschechien haben, die jetzt in unsere Domäne mit aufgenommen werden sollen...Dachte eigentlich, dass es reicht, dass ich die Rechner in unserem AD manuell anlege und der normale User dort drüben dann den Rechner in die Domäne bringen kann. Klappt aber leider nicht.
mit einem Domänenadmin funktioniert es...
Gruß
André
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 165582
Url: https://administrator.de/contentid/165582
Ausgedruckt am: 26.11.2024 um 05:11 Uhr
9 Kommentare
Neuester Kommentar
Das darf nur jemand mit entsprechenden Rechten. Du kannst ja einen extra admin dafür anlegen, dann mußt Du das Masterpaßwort nicht verraten.
Gruß, Arch Stanton
Gruß, Arch Stanton
Oder du delegierst dieses Recht...Hat aber im Gegensatz zu Arch´s Vorschlag den Nahcteil, dass du JEDES Recht einzeln vergeben musst.
(Passwort zurücksetzen, GPO editieren, etc pp)
Gruß
Carsten
(Passwort zurücksetzen, GPO editieren, etc pp)
Gruß
Carsten
Einfach per Fernwartung selbst in die Domäne hängen - ein VPN scheint ja zwischen den LANs zu existieren?! Das kann man vom jeweiligen Client-PC aus machen: rechte Taste Arbeitsplatz > Eigenschaften > Computername > Ändern. Dort den Domänennamen eingeben und als Konto DOMÄNE\Administrator benutzen. Das ist dann pro PC in einer Minute erledigt.
jeder normale dömanenbenutzer kann bis zu 10 rechner zur domäne hinzufügen. (zumindest ist das die default einstellung)
Hallo!
Leider haben meine Vorredner dieses mal nicht recht (oder für Dich: zum Glück
per default darf jeder Domänen-User 10 Workstations der Domäne hinzufügen.
wenn es nun bei Dir nicht klappt, dann kann das 2 Gründe haben:
1.) der user hat schon 10 hinzugefügt
2.) der default-wert wurde geändert
Lösung:
http://blog.dikmenoglu.de/PermaLink,guid,1d612b07-0e21-427d-b961-2b5443 ...
[edit: jetzt war ich zu langsam]
Leider haben meine Vorredner dieses mal nicht recht (oder für Dich: zum Glück
per default darf jeder Domänen-User 10 Workstations der Domäne hinzufügen.
wenn es nun bei Dir nicht klappt, dann kann das 2 Gründe haben:
1.) der user hat schon 10 hinzugefügt
2.) der default-wert wurde geändert
Lösung:
http://blog.dikmenoglu.de/PermaLink,guid,1d612b07-0e21-427d-b961-2b5443 ...
[edit: jetzt war ich zu langsam
]
Hallo,
ergänzend kann man noch erwähnen dass der der Benutzer noch Schreibrechte in der entsprechenden OU braucht, wenn der Computer nicht wie standarmässig in COMPUTERS hinein soll (z.b mit Sysprep oder per Netdom etc..)
mfG
ergänzend kann man noch erwähnen dass der der Benutzer noch Schreibrechte in der entsprechenden OU braucht, wenn der Computer nicht wie standarmässig in COMPUTERS hinein soll (z.b mit Sysprep oder per Netdom etc..)
mfG
Hallo
danke für die Hinweise
hab grad mal in die Richtlinie geschaut...dort ist der Punkt als "nicht definiert" gekennzeichnet...heißt das nun, dass die Standardeinstellung greift? sollten dort nicht wenigstens die authentifizierten Benutzer drinstehen? Der User, um den es geht, hat zuvor noch nie Rechner zur Domäne hinzugefügt...
danke für die Hinweise
hab grad mal in die Richtlinie geschaut...dort ist der Punkt als "nicht definiert" gekennzeichnet...heißt das nun, dass die Standardeinstellung greift? sollten dort nicht wenigstens die authentifizierten Benutzer drinstehen? Der User, um den es geht, hat zuvor noch nie Rechner zur Domäne hinzugefügt...
Hallo!
evtl. hast du in der falschen richtlinie nachgeschaut...
NICHT default domain policy SONDERN default Domain CONTROLLERS (befindet sich in der OU "Domain Controllers"
dort sollte per default "authentifizierte Benutzer" drinstehen (vorausgesetzt, du hast ein deutsches OS in Betrieb)
aber Achtung: es gilt für alle, die dort eingetragen sind, der Standardwert von 10 Clients...
Ich persönlich würde einem (möglichst unfähigen) Typen der Außenstelle (vorübergehend!) das Recht delegieren und ein Word-Dokument schicken, in dem ich ihm Erkläre, was er zu tun hat (recht Maustaste/Arbeitsplatz/ändern/blablabla)
gutes Gelingen
lg
Edi
evtl. hast du in der falschen richtlinie nachgeschaut...
NICHT default domain policy SONDERN default Domain CONTROLLERS (befindet sich in der OU "Domain Controllers"
dort sollte per default "authentifizierte Benutzer" drinstehen (vorausgesetzt, du hast ein deutsches OS in Betrieb)
aber Achtung: es gilt für alle, die dort eingetragen sind, der Standardwert von 10 Clients...
Ich persönlich würde einem (möglichst unfähigen) Typen der Außenstelle (vorübergehend!) das Recht delegieren und ein Word-Dokument schicken, in dem ich ihm Erkläre, was er zu tun hat (recht Maustaste/Arbeitsplatz/ändern/blablabla)
gutes Gelingen
lg
Edi
Ja schööön...falsch geguckt
Danke...
wird schon
Danke...
wird schon
