woopinwolfman
Goto Top

XP Client aufsetzen für eine 2003 Domäne

Kann mir mal jemand in kurzen Worten den Werdegang zum Einrichten einer Workstation näher bringen.

Problem. Ich setzte den Client auf und erhalte keinerlei Gerechtigung locale Platten zu benutzen.

Ich habe einen Domänencontroller aufgesetzt der absolut Fehlerfrei ( Evenlog ) läuft. DNS, DHCP etc. Alles Fehlerfrei. Gruppenrichtlinien alles auf Default. Adminkonto und 4 Testaccounts ohne besondere Einstellungen.

Jetzt setzte ich den XP Client auf>>. XP Installation läuft durch. Alles wird nur bestätigt. Einzig ein Administrator Passwort vergebe ich. Vor der ersten Anmeldung verlangt XP die Eingabe eine Benutzers. ( Ich gebe InstallXP ein ). Dann das Login als InstallXP. Jetzt richte ich mit dem Konto die fehlenden Hasrdware Treiber ein und installiere die Patches. LPT1 deaktiviere ich noch um später per Script USE NET LPT1: \\Netbiosname\Drucker anzumelden. Zum Schluss melde ich den Rechner im System mit dem Rechnernamen "Station1" in der Domöne an. Also Domänenanmeldung benutze ich den Admin Account vom Domänencontroller. Neustart des Clients. Bei der Anmeldung wechsel ich von Station1 auf den domänennamen und logge mit mit dem Testaccount an der Domäne an.

Alles läuft wie gewünscht bis auf das ich nur auch Freigaben vom Server schreiben darf wo die Berechtigung für diesen Account eingestellt ist. Auf der localen Maschine dar ich aber ausschliesslich in "Eigene Datenen" schreiben. Mit in die %Root% oder auf die zweite Partition der Festplatte D:\

Ich habe auch schon bevor ich den Rechner in die Domäne gehängt habe ein locales Konto eingerichtet auf dem Client. Dann ein Neustart und jetzt den Rechner an die Domäne gehängt. Jetzt mit dem Account eingeloggt. Wieder keine schreibrechte auf locale Platten. Kann mir jemand mal einen Tipp geben ob ich hier grundsätzlich was anders einstellen muss? Mit anderen Namen den Rechner in die Domäne hängen....

Ach, wie oben beschrieben sollte der locale LPT1 deaktiviert werden um lpt1 mit NET USE umzulenken. Das ist ja häufiges Thema hier im Forum. Dann kommt auch die Passwortabfrage nicht bei der Scriptabfrage.


mfg. Wolfgang

Content-ID: 8930

Url: https://administrator.de/forum/xp-client-aufsetzen-fuer-eine-2003-domaene-8930.html

Ausgedruckt am: 23.12.2024 um 14:12 Uhr

BartSimpson
BartSimpson 04.04.2005 um 16:21:51 Uhr
Goto Top
Wenn der Rechner in der domäne hangt, sind die normalne Konten fast alle wirkkungslos. Denn alles ausser systemkonten bekommt er ja von deinem AD Serrver. Und dort kannst du aucj einstellen, was wer an der lokalen maschiene drehen darf. Benutzte du servergespeicherte profile oder so?
woopinwolfman
woopinwolfman 04.04.2005 um 16:47:29 Uhr
Goto Top
Ja, das habe ich auch schon getestet. Wobei ich da noch ein paar Problemchen habe. Das wollte ich jetzt hier aber nicht mit rein bringen.

Ich habe im Profil des Users mit \\Server\profiles$\%username% ein wanderndes Profil angelegt. Dann habe ich eine OU über die Active Direktory-Benutzer-Comuter angelegt mit dem Namen Testrechner und zwei Unter-OU's mit Comuter und Benutzer angelegt. Jetzt habe ich über das Tool GPMC eine Gruppenrichtlinie angelegt mit dem Namen FreieOrdner. Die dann editiert und erst einmal eine Richtlinie geändert wo der Taskmanager ausgeblendet werden sollte. Die Richtlinie dann mit dem OU Testrechner verknüpft. Nach der Anmeldung konnte ich den Taskmanager auch nicht mehr aufrufen was mir sagt der Weg ist nicht verkehrt ist. Die Einstellung für die localen Platten habe ich aber vergebens gesucht. Melde ich mit mit dem Admin-Account auf dem Client ein ohne locales Konto kann ich auch alles machen.

mfg. Wolfgang
BartSimpson
BartSimpson 04.04.2005 um 16:51:41 Uhr
Goto Top
Es könnte daran liegen, was dort was drinn steht, was dann dir die lokalen rechte klaut. verusich es mal ohne
woopinwolfman
woopinwolfman 04.04.2005 um 17:00:00 Uhr
Goto Top
Wirklich, Server und Client ist beides als Images über Ghost abgelegt. Beides nackte Grundinstallationen. Dann immer nur eins zwei Schritte geändert. Mal mit GPO mal ohne. Mal mit Admin Account in die Domäne gehängt mal mit dem Useraccount. Dann erst ein gleichnamiges Userkonto mit Adminrechten auf den Client erstellt. Dann in die AD gebracht. Ich teste natürlich sehr viel aus bevor ich ein Forum bemühe. Hier fehlen mir jetzt leider jegliche Ideen.
gemini
gemini 04.04.2005 um 17:54:58 Uhr
Goto Top
Ich denke, das hat schon seine Richtigkeit so.
Der 'normale' Domänenbenutzer ist Mitglied der lokalen Gruppe 'Benutzer'.
Benutzer haben relativ wenig Rechte. Naja, sie dürfen atmen face-wink

Bring die Domänenbenutzer in die die lokale Gruppe 'Hauptbenutzer' und sie dürfen schon etwas mehr.
Alternativ kannst du die lokalen Rechte umstricken, was ungleich auswändiger ist.
woopinwolfman
woopinwolfman 05.04.2005 um 10:42:54 Uhr
Goto Top
?? von finde ich den die lokale Gruppe 'Hauptbenutzer' ? Ich habe nur Benutzer oder alles was sich auf die Domäne bezieht. Wo kann man die Rechte der einzelnen Admins bzw. Opjekte einsehen? Die berechtigung des Admins für den Festplattenzugriff muss man doch vererben können.

Danke wolle
gemini
gemini 05.04.2005 um 12:15:06 Uhr
Goto Top
Um Klarheit zu schaffen, wir reden hier über eine Einstellung an den Clients.
Mir ist keine einfache Möglichkeit bekannt (auch kein schwieriger face-wink) die lokale Gruppenzugehörigkeit zentral zu steuern.

Also auf dem Client:
Start > Ausführen > compmgmt.msc > System > Lokale Benutzer und Gruppen > Gruppen
Hier findest du die Hauptbenutzer.
Nimm deine eigenen in der Domäne definierten Gruppen (bspw. Angestellte, Azubis etc. pp.) oder auch die Gruppe der Domänen-Benutzer in diese Gruppe auf. Durch die Vererbung gehen die Rechte der lokalen Gruppe auf die Mitglieder der Domänengruppe über.

Die berechtigung des Admins für den Festplattenzugriff
muss man doch vererben können.
Beim Domänenadmin funktoniert das genauso.
Sieh einfach mal in die Eigenschaften der Administratorengruppe, du wirst hier mind. Administrator und <<a> Domäne<a>>\Domänen-Admins finden.
Dies geschieht beim joinen des Clients in die Domäne, gleichzeitig werden <<a>Domäne<a>>\Domänenbenutzer zur Gruppe der lokalen Benutzer hinzugefügt.