Jump to content

Recht für Computer in die Domäne aufnehmen ??


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

welches Recht braucht man um einen Computer in die Domäne aufzunehmen. Mit Domän Admin Rechten funktionierts.

 

Will dem User aber keine Domän Admin Rechte geben.

 

Habs schon mit mehreren Möglichkeiten probiert. Computer ist in der OU Locations.

 

Policy auf Locations mit Recht auf den User ihn in die Domän aufzunehmen - kein Erfolg.

 

Assistent für Berechtigungen auf OU - Computer erstellen - kein Erfolg.

 

Was muß ich einstellen ???

 

Danke für die Info

 

Redliner

Link zu diesem Kommentar

Probier's doch einfach mal mit

 

Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Lokale Richtlinien/Zuweisen von Benutzerrechten -> Hinzufügen von Arbeitsstationen zur Domäne

 

..in einer GPO. Wichtig ist dabei, dass die GPO nur auf Controllern wirkt, bzw. nur auf Controllern angwendet werden kann, damit sie funktioniert.

 

 

Gruss

Velius

Link zu diesem Kommentar

habe jetzt genau diese Policy gesetzt auf dem Domaincontroller - geht trotzdem nicht.

 

Gleichzeitig hat der User sogar lokale Adminrechte und das Recht per Delegation Computer zur Domain hinzufügen wurde auf die Rootdomain gesetzt.

 

Sobald ich dem User Domain Admin Rechte gebe gehts sofort.

 

Hat noch jemand eine Idee welchen "Schalter" ich noch umlegen kann....

 

Redliner

Link zu diesem Kommentar

Hallo

 

In der Default Domain Controller Policy musst Du dem Benutzer das Recht "Add workstations to the domain" geben. Zu finden unter Local Policies / User Rights Assignment.

 

Weiss die deutschen Ausdrücke nicht auswendig, da ich einen englischen Server im Einsatz habe.

 

Ach sehe gerade, dass Velius das schon auf deutsch angegeben hat. !!!

Sollte eigentlich so funktionieren.

 

Gruss

Ritchie

Link zu diesem Kommentar
nein, leider habe ich das Buch nicht. Kann jemand was damit anfangen und mir das erklären ?????

 

 

Verwaltung-->Sicherheitsrichtlinie für Domäne-->Lokale Richtlinien-->Zuweisen von Benutzerrechten-->Anmelden als Stapelverarbeitungsauftrag

 

dort mal den user eintragen, der die arbeitsstation zu der domäne hinzufügen soll.

 

alternativ könntest du auch vorher das computerkonto im AD erstellen, dann brauchst du nur die einstellung "Arbeitsstation zur Domäne hinzufügen"

 

gruß

 

heinzelrumpel

Link zu diesem Kommentar

skizziere doch mal kurz deine domänen hirarchie, insbesondere die versch. gpo's, die du alle implementiert hast. zum testen, ob der user sich zur domäne hinzufügen kann, würde ich ihn mal aus der ou rausnehmen und in den container users verschieben. evtl. hast du durch verschachtelung gpo konflikte. evtl. mal gpo's, die auf standorte und ou's gesetzt sind zum testen deaktievieren. hast du irgendwo "kein vorrang" auf übergeortneter ebene, die deine user beschränken?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...