15
Zentrales Administratorkonto
Hallo zusammen,
wir haben ein kleines Netzwerk mit vier PCs und einem Windows 2008 Server. Die PCs sind alle (bis auf einen) in einer Arbeitsgruppe WORKGROUP.
Ich soll nun dafür sorgen, dass man sich vom Server auf den einzelnen PCs als Administrator anmelden kann. Derzeit geht das nicht. Was muss ich dafür tun? Muss ich eine Domäne einrichten oder geht das auch mit Arbeitsgruppen?
Viele Grüße
Tobias
wir haben ein kleines Netzwerk mit vier PCs und einem Windows 2008 Server. Die PCs sind alle (bis auf einen) in einer Arbeitsgruppe WORKGROUP.
Ich soll nun dafür sorgen, dass man sich vom Server auf den einzelnen PCs als Administrator anmelden kann. Derzeit geht das nicht. Was muss ich dafür tun? Muss ich eine Domäne einrichten oder geht das auch mit Arbeitsgruppen?
Viele Grüße
Tobias
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 185503
Url: https://administrator.de/contentid/185503
Printed on: May 6, 2024 at 20:05 o'clock
15 Comments
Latest comment
Hi.
Schau doch mal, was Du erreichen kannst, wenn Du alle Konten "Administrator" mit dem selben Kennwort (nicht leer!) ausstattest. Reicht das nicht schon, musst Du genau beschreiben, was Du unter "auf den einzelnen PCs als Administrator anmelden" verstehst.
Schau doch mal, was Du erreichen kannst, wenn Du alle Konten "Administrator" mit dem selben Kennwort (nicht leer!) ausstattest. Reicht das nicht schon, musst Du genau beschreiben, was Du unter "auf den einzelnen PCs als Administrator anmelden" verstehst.
Reicht das nicht schon, musst Du genau beschreiben, was Du unter "auf den einzelnen PCs als Administrator anmelden" verstehst.
Ich möchte
a) mich vor Ort am Rechner mit dem Administrator Konto anmelden können
b) mich per Remote Desktop auf den Rechner als Administrator aufschalten können
c) den Avira Virenschutz auf die Clients verteilen (von der Avira Management Console). Hierzu wird laut Doku ein zentrales Administratorkonto empfohlen.
Das Anlegen/Festlegen dieses Passworts direkt am PC vor Ort könnte funktionieren. Muss ich mal testen. Für unsere kleine Firma ist das auch kein Problem.
Allerdings interessiert mich auch, wie man das richtig macht. In großen Firmen mit tausenden PCs wird das doch wohl kaum so gemacht, oder doch?
Zitat von @Tobias2:
Allerdings interessiert mich auch, wie man das richtig macht. In großen Firmen mit tausenden PCs wird das doch wohl kaum so
gemacht, oder doch?
Allerdings interessiert mich auch, wie man das richtig macht. In großen Firmen mit tausenden PCs wird das doch wohl kaum so
gemacht, oder doch?
Nein, du hast recht, das wird nicht so gemacht.
Allerdings arbeitet man in "großen Firmen" mit Domänen und nicht mit Arbeitsgruppen.
Gruß,
DB
Sollen die PC's nicht in der Domäne sein oder hast du kein Bock sie in die Domäne zu heben ? :D
.
naja auf deine Frage hin...
Richte auf jedem einzelnen PC's da Administrator Konto ein und achte dabei drauf das du immer das gleiche Passwort nimmst.
Sorge anschließend dafür das die PC's in einem Netzwerk sind und untereinander Pingbar.
starte dazu die CMD und gebe ipconfig ein um zu sehen welche IP der jeweilige PC bekommen hat.
Pinge dann mit einem anderen PC (selbes Konto) den PC an.
Falls der Ping nicht klappt, sorge dafür das er im selben Netz ist. Also Netz 192.168.1.x stelle jeden PC auf dein Netz ein.
Dein Zentraler PC muss sich auch in diesem Netz befinden.
Nun kannst du es ja mal versuchen. Es sei denn die Frage hat sich schon erledigt.
VG
.
naja auf deine Frage hin...
Richte auf jedem einzelnen PC's da Administrator Konto ein und achte dabei drauf das du immer das gleiche Passwort nimmst.
Sorge anschließend dafür das die PC's in einem Netzwerk sind und untereinander Pingbar.
starte dazu die CMD und gebe ipconfig ein um zu sehen welche IP der jeweilige PC bekommen hat.
Pinge dann mit einem anderen PC (selbes Konto) den PC an.
Falls der Ping nicht klappt, sorge dafür das er im selben Netz ist. Also Netz 192.168.1.x stelle jeden PC auf dein Netz ein.
Dein Zentraler PC muss sich auch in diesem Netz befinden.
Nun kannst du es ja mal versuchen. Es sei denn die Frage hat sich schon erledigt.
VG
Moin,
Gibt es irgendeinen Grund, warum Du kein AD eingerichtet hast und die 4 PCs als eigenständige System in einer Workgroup laufen, z.B. daß sie alle nur XPHome oder Win7Home draufhaben, weil Ihr sie aus Kostengründen alle aus dem Bau-/Blödmarkt geholt habt?
Sofern überall wirklich nur Home/Home-Premium drauf ist, hast Du keine Chance mit Remote-Desktop
draufzukommen, sondern mußt Lösungen wie VNC oder Teamviewer verwenden.
Ansonsten wäre meine Empfehlung, falls Ihr doch Pro-versionen haben solltet, auf AD umzusteigen, wenn Ihr schoneinen W2K8-Server habt.
Alls kleine Lösung kannst Du natürlich auch die schon vorgeschlagene Variante nehmen, überall einen Admin mit nichtleerem Kennwort zu nehmen, das auf allen Maschinen gleich ist. Dann funktioniert das auch maschinenübergreifend.
lks
Gibt es irgendeinen Grund, warum Du kein AD eingerichtet hast und die 4 PCs als eigenständige System in einer Workgroup laufen, z.B. daß sie alle nur XPHome oder Win7Home draufhaben, weil Ihr sie aus Kostengründen alle aus dem Bau-/Blödmarkt geholt habt?
Sofern überall wirklich nur Home/Home-Premium drauf ist, hast Du keine Chance mit Remote-Desktop
draufzukommen, sondern mußt Lösungen wie VNC oder Teamviewer verwenden.
Ansonsten wäre meine Empfehlung, falls Ihr doch Pro-versionen haben solltet, auf AD umzusteigen, wenn Ihr schoneinen W2K8-Server habt.
Alls kleine Lösung kannst Du natürlich auch die schon vorgeschlagene Variante nehmen, überall einen Admin mit nichtleerem Kennwort zu nehmen, das auf allen Maschinen gleich ist. Dann funktioniert das auch maschinenübergreifend.
lks
Vielleicht sollte man noch wissen, welches OS auf den PCs drauf ist.
Windows 7 hat da einige spezielle Sicherheitseinstellungen.
Oder ist gar die Firewall aktiv ?
Windows 7 hat da einige spezielle Sicherheitseinstellungen.
Oder ist gar die Firewall aktiv ?
ich denke nicht d as das was mit dem Sicherheitseinstellungen zu tun hat. Es stimmt schon das z.B. W7 mit WXP Kompatiblitätprobleme aufweist wenn sie in einem Netzwerk kommunizieren wollen. Aber ich bin in dieser Hinsicht Zuversichtlich das sich dafür auch eine Lösung findet.
@ITwissen: Welche speziellen Sicherheitseinstellungen meinst du da genau?
Es geht ja nur drum das scih die PC's in einem Netzwerk untereinander ansprechen können.
Mir würden da in soweit keine "speziellen" Sicherheitseinstellungen einfallen.
VG
@ITwissen: Welche speziellen Sicherheitseinstellungen meinst du da genau?
Es geht ja nur drum das scih die PC's in einem Netzwerk untereinander ansprechen können.
Mir würden da in soweit keine "speziellen" Sicherheitseinstellungen einfallen.
VG
z.B. LNA, was für Remote Desktop wichtig ist.
Wenn Du jetzt irgendwann noch sagen würdest, welches OS in welcher Variante auf den Clients läuft, könnten wir Dir auch sagen, was geht oder nicht geht.
Sollen die PC's nicht in der Domäne sein oder hast du kein Bock sie in die Domäne zu heben ? :D
Das Netz hier war schon so eingestellt. Ehrlich gesagt, weiß ich nicht, welche Auswirkungen der Wechsel von der Arbeitsgruppe in eine Domäne hätte und welchen Aufwand das bedeutet. Ich fürchte außerdem irgendwelche Seiteneffekte. Oder ist das ganz easy und Seiteneffekte nicht zu erwarten?
Ich werde ich wohl den Ansatz gehen, überall ein Administrator-Konto mit dem selben Passwort einzurichten.
Die PCs sind teils mit XP Professional und mit Win 7 Professional ausgestattet.
Der einzige zu erwartenden Seiteneffekt wäre, daß die Benutzerrprofile anders aussehen würden, wenn man sich als Domänenbenutzer statt als lokaler Nutzer anmeldet. Das könnte man aber dadurch kompensieren, daß man die Benutzerprofile umkopiert.
Ich werde ich wohl den Ansatz gehen, überall ein Administrator-Konto mit dem selben Passwort einzurichten.
Warum so umständlich?
Die PCs sind teils mit XP Professional und mit Win 7 Professional ausgestattet.
Dann kann man die ja ohne weiteres in die Domäne aufnehmen und hat damit dann auch gleich eine zentrale Benutzerverwaltung.
lks
Moin
Vermutlich wird der DNS/DHCP auch vom Router übernommen.
Wenn jetzt (unbekannterweise) noch der Server ein TS (RDS) sein sollte, ist es überhaupt nicht mehr ratsam, diesen zum DC zu promoten.
Zitat von @Lochkartenstanzer:
>
> Die PCs sind teils mit XP Professional und mit Win 7 Professional ausgestattet.
Dann kann man die ja ohne weiteres in die Domäne aufnehmen und hat damit dann auch gleich eine zentrale Benutzerverwaltung.
Wenn der TO wirklich irgendwelche Erfahrungen mit AD hätte, gäbe es diesen Beitrag nicht. Darum würde ich "ohne Weiteres" nicht schreiben.>
> Die PCs sind teils mit XP Professional und mit Win 7 Professional ausgestattet.
Dann kann man die ja ohne weiteres in die Domäne aufnehmen und hat damit dann auch gleich eine zentrale Benutzerverwaltung.
Vermutlich wird der DNS/DHCP auch vom Router übernommen.
Wenn jetzt (unbekannterweise) noch der Server ein TS (RDS) sein sollte, ist es überhaupt nicht mehr ratsam, diesen zum DC zu promoten.
Hast Recht, ich hab eimplizit angenommen, daß der W2K8 ein AD hat, was ja nicht notwendigerweise so sein muß.
Sollte das tatsäcchlich so sein, daß noch kein (funktionierendes) AD vorhanden ist, ist die andere lösung natürlich "einfacher", auch wenn es auf lange Sicht geschickter wäre auf Ad umzusteigen.
lks
Sollte das tatsäcchlich so sein, daß noch kein (funktionierendes) AD vorhanden ist, ist die andere lösung natürlich "einfacher", auch wenn es auf lange Sicht geschickter wäre auf Ad umzusteigen.
lks
Zitat von @Lochkartenstanzer:
Hast Recht, ich hab eimplizit angenommen, daß der W2K8 ein AD hat, was ja nicht notwendigerweise so sein muß.
Das kommt wohl daher, dass wir auch bei Kleinfirmen mit weniger als 5 Usern immer sofort ein AD einrichten.Hast Recht, ich hab eimplizit angenommen, daß der W2K8 ein AD hat, was ja nicht notwendigerweise so sein muß.
Ist ja auch nicht verkehrt, sich das Adminleben zu vereinfachen, oder?
Zitat von @goscho:
> Zitat von @Lochkartenstanzer:
> ----
> Hast Recht, ich hab eimplizit angenommen, daß der W2K8 ein AD hat, was ja nicht notwendigerweise so sein muß.
>
Das kommt wohl daher, dass wir auch bei Kleinfirmen mit weniger als 5 Usern immer sofort ein AD einrichten.
Ist ja auch nicht verkehrt, sich das Adminleben zu vereinfachen, oder?
> Zitat von @Lochkartenstanzer:
> ----
> Hast Recht, ich hab eimplizit angenommen, daß der W2K8 ein AD hat, was ja nicht notwendigerweise so sein muß.
>
Das kommt wohl daher, dass wir auch bei Kleinfirmen mit weniger als 5 Usern immer sofort ein AD einrichten.
Ist ja auch nicht verkehrt, sich das Adminleben zu vereinfachen, oder?
Jepp!
Ich habe sogar Kunden mit 2, in worten "zwei", Usern, in denen ein AD läuft. Ist einfach als dem Kunden erkklären zu müssen, warum er bei einer Paßwortänderung auf den anderen Arbeitsplatzrechner nicht mehr zugreifen kann.
lks
