XP Client aufsetzen für eine 2003 Domäne
Kann mir mal jemand in kurzen Worten den Werdegang zum Einrichten einer Workstation näher bringen.
Problem. Ich setzte den Client auf und erhalte keinerlei Gerechtigung locale Platten zu benutzen.
Ich habe einen Domänencontroller aufgesetzt der absolut Fehlerfrei ( Evenlog ) läuft. DNS, DHCP etc. Alles Fehlerfrei. Gruppenrichtlinien alles auf Default. Adminkonto und 4 Testaccounts ohne besondere Einstellungen.
Jetzt setzte ich den XP Client auf>>. XP Installation läuft durch. Alles wird nur bestätigt. Einzig ein Administrator Passwort vergebe ich. Vor der ersten Anmeldung verlangt XP die Eingabe eine Benutzers. ( Ich gebe InstallXP ein ). Dann das Login als InstallXP. Jetzt richte ich mit dem Konto die fehlenden Hasrdware Treiber ein und installiere die Patches. LPT1 deaktiviere ich noch um später per Script USE NET LPT1: \\Netbiosname\Drucker anzumelden. Zum Schluss melde ich den Rechner im System mit dem Rechnernamen "Station1" in der Domöne an. Also Domänenanmeldung benutze ich den Admin Account vom Domänencontroller. Neustart des Clients. Bei der Anmeldung wechsel ich von Station1 auf den domänennamen und logge mit mit dem Testaccount an der Domäne an.
Alles läuft wie gewünscht bis auf das ich nur auch Freigaben vom Server schreiben darf wo die Berechtigung für diesen Account eingestellt ist. Auf der localen Maschine dar ich aber ausschliesslich in "Eigene Datenen" schreiben. Mit in die %Root% oder auf die zweite Partition der Festplatte D:\
Ich habe auch schon bevor ich den Rechner in die Domäne gehängt habe ein locales Konto eingerichtet auf dem Client. Dann ein Neustart und jetzt den Rechner an die Domäne gehängt. Jetzt mit dem Account eingeloggt. Wieder keine schreibrechte auf locale Platten. Kann mir jemand mal einen Tipp geben ob ich hier grundsätzlich was anders einstellen muss? Mit anderen Namen den Rechner in die Domäne hängen....
Ach, wie oben beschrieben sollte der locale LPT1 deaktiviert werden um lpt1 mit NET USE umzulenken. Das ist ja häufiges Thema hier im Forum. Dann kommt auch die Passwortabfrage nicht bei der Scriptabfrage.
mfg. Wolfgang
Problem. Ich setzte den Client auf und erhalte keinerlei Gerechtigung locale Platten zu benutzen.
Ich habe einen Domänencontroller aufgesetzt der absolut Fehlerfrei ( Evenlog ) läuft. DNS, DHCP etc. Alles Fehlerfrei. Gruppenrichtlinien alles auf Default. Adminkonto und 4 Testaccounts ohne besondere Einstellungen.
Jetzt setzte ich den XP Client auf>>. XP Installation läuft durch. Alles wird nur bestätigt. Einzig ein Administrator Passwort vergebe ich. Vor der ersten Anmeldung verlangt XP die Eingabe eine Benutzers. ( Ich gebe InstallXP ein ). Dann das Login als InstallXP. Jetzt richte ich mit dem Konto die fehlenden Hasrdware Treiber ein und installiere die Patches. LPT1 deaktiviere ich noch um später per Script USE NET LPT1: \\Netbiosname\Drucker anzumelden. Zum Schluss melde ich den Rechner im System mit dem Rechnernamen "Station1" in der Domöne an. Also Domänenanmeldung benutze ich den Admin Account vom Domänencontroller. Neustart des Clients. Bei der Anmeldung wechsel ich von Station1 auf den domänennamen und logge mit mit dem Testaccount an der Domäne an.
Alles läuft wie gewünscht bis auf das ich nur auch Freigaben vom Server schreiben darf wo die Berechtigung für diesen Account eingestellt ist. Auf der localen Maschine dar ich aber ausschliesslich in "Eigene Datenen" schreiben. Mit in die %Root% oder auf die zweite Partition der Festplatte D:\
Ich habe auch schon bevor ich den Rechner in die Domäne gehängt habe ein locales Konto eingerichtet auf dem Client. Dann ein Neustart und jetzt den Rechner an die Domäne gehängt. Jetzt mit dem Account eingeloggt. Wieder keine schreibrechte auf locale Platten. Kann mir jemand mal einen Tipp geben ob ich hier grundsätzlich was anders einstellen muss? Mit anderen Namen den Rechner in die Domäne hängen....
Ach, wie oben beschrieben sollte der locale LPT1 deaktiviert werden um lpt1 mit NET USE umzulenken. Das ist ja häufiges Thema hier im Forum. Dann kommt auch die Passwortabfrage nicht bei der Scriptabfrage.
mfg. Wolfgang
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 8930
Url: https://administrator.de/forum/xp-client-aufsetzen-fuer-eine-2003-domaene-8930.html
Ausgedruckt am: 23.12.2024 um 14:12 Uhr
7 Kommentare
Neuester Kommentar
Ich denke, das hat schon seine Richtigkeit so.
Der 'normale' Domänenbenutzer ist Mitglied der lokalen Gruppe 'Benutzer'.
Benutzer haben relativ wenig Rechte. Naja, sie dürfen atmen
Bring die Domänenbenutzer in die die lokale Gruppe 'Hauptbenutzer' und sie dürfen schon etwas mehr.
Alternativ kannst du die lokalen Rechte umstricken, was ungleich auswändiger ist.
Der 'normale' Domänenbenutzer ist Mitglied der lokalen Gruppe 'Benutzer'.
Benutzer haben relativ wenig Rechte. Naja, sie dürfen atmen
Bring die Domänenbenutzer in die die lokale Gruppe 'Hauptbenutzer' und sie dürfen schon etwas mehr.
Alternativ kannst du die lokalen Rechte umstricken, was ungleich auswändiger ist.
Um Klarheit zu schaffen, wir reden hier über eine Einstellung an den Clients.
Mir ist keine einfache Möglichkeit bekannt (auch kein schwieriger ) die lokale Gruppenzugehörigkeit zentral zu steuern.
Also auf dem Client:
Start > Ausführen > compmgmt.msc > System > Lokale Benutzer und Gruppen > Gruppen
Hier findest du die Hauptbenutzer.
Nimm deine eigenen in der Domäne definierten Gruppen (bspw. Angestellte, Azubis etc. pp.) oder auch die Gruppe der Domänen-Benutzer in diese Gruppe auf. Durch die Vererbung gehen die Rechte der lokalen Gruppe auf die Mitglieder der Domänengruppe über.
Sieh einfach mal in die Eigenschaften der Administratorengruppe, du wirst hier mind. Administrator und <<a> Domäne<a>>\Domänen-Admins finden.
Dies geschieht beim joinen des Clients in die Domäne, gleichzeitig werden <<a>Domäne<a>>\Domänenbenutzer zur Gruppe der lokalen Benutzer hinzugefügt.
Mir ist keine einfache Möglichkeit bekannt (auch kein schwieriger ) die lokale Gruppenzugehörigkeit zentral zu steuern.
Also auf dem Client:
Start > Ausführen > compmgmt.msc > System > Lokale Benutzer und Gruppen > Gruppen
Hier findest du die Hauptbenutzer.
Nimm deine eigenen in der Domäne definierten Gruppen (bspw. Angestellte, Azubis etc. pp.) oder auch die Gruppe der Domänen-Benutzer in diese Gruppe auf. Durch die Vererbung gehen die Rechte der lokalen Gruppe auf die Mitglieder der Domänengruppe über.
Die berechtigung des Admins für den Festplattenzugriff
muss man doch vererben können.
Beim Domänenadmin funktoniert das genauso.muss man doch vererben können.
Sieh einfach mal in die Eigenschaften der Administratorengruppe, du wirst hier mind. Administrator und <<a> Domäne<a>>\Domänen-Admins finden.
Dies geschieht beim joinen des Clients in die Domäne, gleichzeitig werden <<a>Domäne<a>>\Domänenbenutzer zur Gruppe der lokalen Benutzer hinzugefügt.