Zum Inhalt wechseln


Foto

Active Directory einrichten

Active Directory

  • Bitte melde dich an um zu Antworten
43 Antworten in diesem Thema

#31 svenider

svenider

    Member

  • 171 Beiträge

 

Geschrieben 08. Oktober 2010 - 12:48

Danke für die viele Hilfe!!

Aber das mit der Vertrauenstellung verstehe ich noch nicht ganz. Wieso geht das mit einem zweiten Profil auf dem Computer, aber mit dem ersten (bereits vorhandene) nicht?

Kann man nicht das aktuelle Profil Computer in die AD übernehmen?

DirectAcc wurde schon besprochen; jedoch brauchen wir ja dann Enterprise oder Ultimate Lizenzen..... Ist ja auch nicht ganz billig. Außerdem müssen wir ja nicht auf den Server von unterwegs zugreifen. Nur mit Daten arbeiten. Diese sollen ja lokal auf dem jeweiligen Gerät gespeichert werden, und anschließen mit dem Server synchronisiert werden....

Grüße

#32 svenider

svenider

    Member

  • 171 Beiträge

 

Geschrieben 09. Oktober 2010 - 21:24

Hallo,

hab es nun doch geschafft. Wenn ich in der AD einen Benutzer mit den selben Daten (Name und Kennwort) wie das lokale Profil erstelle, dann klappt es genau so wie ich möchte.

Nun habe ich aber ein kleines anderes Problem. Die Clients die sich in der AD befinden, zeigen ein merkwürdiges Verhalten. Das Internet ist sehr langsam, bzw. wird falsch oder gar nicht dargestellt.

Was jemand, wo ich nach schauen sollte?

Danke!


Grüße

#33 zahni

zahni

    Expert Member

  • 16.497 Beiträge

 

Geschrieben 10. Oktober 2010 - 06:57

Hallo,

hab es nun doch geschafft. Wenn ich in der AD einen Benutzer mit den selben Daten (Name und Kennwort) wie das lokale Profil erstelle, dann klappt es genau so wie ich möchte.


Das ist aber nicht die richtige Vorgehensweise, sondern rumbasteln.
Versuche doch jetzt mal ein Gruppenrichtlinie für den Benutzer zu definieren.
Und, gehts ? Dann definiere aus Sichheritsgründen mal ein Kennwortänderungsintervall. Und ?

Zum Internet ich auch nichts sagen. Vielleicht kommen die Clients nur durch den VPN-Tunnel "auf der anderen Seite" ins Internet...

Nochmals der Hinweis: Lass Dir Helfen....

Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#34 svenider

svenider

    Member

  • 171 Beiträge

 

Geschrieben 11. Oktober 2010 - 20:37

Hat soweit nun doch alles geklappt. Alle Geräte sind in der Domäne. Ich habe drei OUs für die Standorte angelegt, und für diese wiederrum eine GPO. Diese habe ich bis auf die Kennwortrichtlinien auf Standard belassen. Das hat auch alles funktioniert.

Das mit dem Internet lag natürlich am DNS. Geht jetzt aber auch einwandfrei. Der Server hängt nun an einer 25er VDSL. Entsprechend gut ist die Performance. Das mit den Serverprofilen habe ich aber trotzdem gelassen.

Bezüglich meiner Frage mit dem einbinden der Clients, würde mich mal interessieren, in welcher Reihenfolge Ihr so ein AD aufsetzt.

Ich habe nun in der AD nur Benutzer angelegt. Keine Computer. Habe ich dadurch Nachteile? Welche wären das?

Und noch eine letzte Frage: es sind ja auch einige mobile Clients via WLAN in der AD. Wie verhält sich das? Die WLAN-Verbindung wird ja im Regelfall vor der Anmeldung nicht aufgebaut. Melden diese Geräte sich danach im AD an?

Danke!


Grüße

#35 NorbertFe

NorbertFe

    Expert Member

  • 30.912 Beiträge

 

Geschrieben 11. Oktober 2010 - 21:39

Alle Geräte sind in der Domäne.


Ich habe nun in der AD nur Benutzer angelegt. Keine Computer.


Ist das irgendwie ein Widerspruch, oder verstehe ich dich falsch?

Habe ich dadurch Nachteile?


Wenn deine Computer nicht im AD sind, oder wie?

Und noch eine letzte Frage: es sind ja auch einige mobile Clients via WLAN in der AD. Wie verhält sich das? Die WLAN-Verbindung wird ja im Regelfall vor der Anmeldung nicht aufgebaut.


Sagt wer?

Melden diese Geräte sich danach im AD an?


Ja, auch das geht, allerdings greifen dann Richtlinien nicht, die beim Boot/Start ausgeführt werden.


Bye
Norbert

Make something i***-proof and they will build a better i***.


#36 svenider

svenider

    Member

  • 171 Beiträge

 

Geschrieben 13. Oktober 2010 - 09:04

Hallo,

mit Geräten meine ich die physikalischen Computer/Laptops.

Ich kann ja in der AD "Benutzer" und "Computer" anlegen. Ich habe für jeden physikalischen Computer einen Benutzer in der AD angelegt. Ich habe auch testweise versucht, "Computer" anzulegen, jedoch bekomme ich dann, wenn ich den jeweiligen Computer in der Domäne anmelden möchte, dass etwas im Konflikt steht.

Das war auch die eigentliche Frage. Wie unterscheiden sich "Benutzer" und "Computer" voneinander. Ich denke mal, dass das mit den GPOs zusammenhängt, wo man ja globale Einstellungen für Computer unabhängig des angemeldeten Benutzers machen kann. Die Benutzerkonfiguration ist dann wiederrum Computerunabhängig.

Sehe ich das richtig? Ist es nun ein "Problem" wenn ich nur Benutzer in der AD angelegt habe?

Mit dem WLAN, das war meine eigene Vermutung....

Wir haben ja nichts, was bei Boot/Start ausgeführt werden muss. Daher ist das ja unerheblich....

Aber Sie melden sich "nachträglich" automatisch an der AD an? Oder muss ich hier noch was definieren?

Grüße

#37 zahni

zahni

    Expert Member

  • 16.497 Beiträge

 

Geschrieben 13. Oktober 2010 - 09:07

Den Computer fügst Du direkt am Computer der Domäne hinzu.
Natürlich nur, wnen keine Home-Edtition von Windows installiert ist.

Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#38 Sunny61

Sunny61

    Expert Member

  • 22.231 Beiträge

 

Geschrieben 13. Oktober 2010 - 09:29

Ich kann ja in der AD "Benutzer" und "Computer" anlegen. Ich habe für jeden physikalischen Computer einen Benutzer in der AD angelegt. Ich habe auch testweise versucht, "Computer" anzulegen, jedoch bekomme ich dann, wenn ich den jeweiligen Computer in der Domäne anmelden möchte, dass etwas im Konflikt steht.


Ja und? Den Hinweis lesen und passend vorgehen.

Das war auch die eigentliche Frage. Wie unterscheiden sich "Benutzer" und "Computer" voneinander. Ich denke mal, dass das mit den GPOs zusammenhängt, wo man ja globale Einstellungen für Computer unabhängig des angemeldeten Benutzers machen kann.


Du sollst dich mit Gruppenrichtlinien beschäftigen: Gruppenrichtlinien - Übersicht, FAQ und Tutorials Fang in der FAQ am besten an.

Mit dem WLAN, das war meine eigene Vermutung....

Wir haben ja nichts, was bei Boot/Start ausgeführt werden muss. Daher ist das ja unerheblich....


In 3 wochen schlägst Du hier wieder auf weil die Softwareinstallation via GPO im AD bei irgendwelchen Clients nicht "funktioniert". Und jetzt müsstest Du dich aber an den o.g. Satz erinnern. ;)

Aber Sie melden sich "nachträglich" automatisch an der AD an? Oder muss ich hier noch was definieren?


Beide Einstellungen aus der GPO-FAQ No. 36 setzen.
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#39 Schaetzer

Schaetzer

    Member

  • 224 Beiträge

 

Geschrieben 13. Oktober 2010 - 14:33

Auch wenn Du Dir nicht Support einkaufen möchtest, würde ich Dir doch folgende Bücher ans Herz legen: MCITP Windows Server 2008 Enterprise Administrator CorePack von Holme, Northrup, Mackin und McLean erschienen bei Microsoft-Press da findest du bei der 70-680 alle interessanten Informationen die du brauchst. Wenn du es selber machen möchtest um zu lernen nutze zumindest diese Bücher. Die helfen Dir wirklich weiter und können Dir alle Deine Fragen beantworten.

#40 svenider

svenider

    Member

  • 171 Beiträge

 

Geschrieben 29. November 2010 - 17:35

Hallo,

man könnte ja meinen, dass ich etwas dumm war....

Wie bereits vermutet greifen die GPOs nicht, da ich ja die Standardbenutzerkonten in die AD geschmissen habe.

Nun gehe ich doch den Weg, den ihr vorgeschlagen habt. Ich lege auf jedem Client ein neues Konto an, und schubse dass dann in die AD.

Allerdings gibt es da ein kleines Problem. Ich bekomme die Clients nicht mehr aus der Domäne. Unter den Systemeigenschaften ist das Ändern grau hinterlegt.....

Habt ihr eine Ahnung was das sein kann?


Grüße

#41 svenider

svenider

    Member

  • 171 Beiträge

 

Geschrieben 29. November 2010 - 18:15

Neues Problem:

Ich habe mich auf dem Client mit dem Server Admin angemeldet, und ihn aus der Domäne geworfen.

Nun wird mein Standardprofil als Gastkonto angezeigt, und ich kann es nicht ändern. Den Lokaladmin kann ich auch nicht wecken. Weder über die Verwaltung noch übernet use administrator /active


Weiß jemand was?

#42 dmetzger

dmetzger

    Expert Member

  • 2.588 Beiträge

 

Geschrieben 29. November 2010 - 18:32

Nur wollen wir das hier selbst aufsetzen.

Ich habe mich schon gut vorgearbeitet. Habe nun die grobe Struktur verstanden. Habe dies auch schon getestet.


Bis jetzt war ich Mitleser. Doch möchte ich jetzt einen Gedanken aufgreifen, der schon früh in diesem Thread von einem Kollegen geäussert wurde: Willst Du nicht lieber einen kompetenten Dienstleister hinzuziehen, der auch professionell beurteilen kann, ob Euer Netz mit den vorhandenen Mitteln wie gewünscht funktionieren wird?

Zum einen ist offensichtlich, dass Du Dich zum ersten Mal mit dem Aufsetzen einer Domäne und von AD beschäftigst. Zum anderen erwähnst Du den Zugriff auf zentrale Netzlaufwerke per VPN. Ich nehme an, zu VPN und den benötigten Bandbreiten für den Fernzugriff auf die Netzlaufwerke wirst Du auch die eine oder andere Frage stellen, sobald Du mit Active Directory einigermassen durch bist.

Es schadet nichts, sich vor Ort von einem Profi einweisen zu lassen, statt sich in Gebastel zu verhedern und mangels Grundlagenwissen nicht einmal in der Lage zu sein, das Gebastel selbst als solches zu erkennen.
MCT, MCM Windows Server 2008 R2 Directory

#43 svenider

svenider

    Member

  • 171 Beiträge

 

Geschrieben 21. Dezember 2010 - 09:19

Hallo,

habe es nun doch selber geschafft. Die Clients sind alle aktiv in der AD, und die GPOs greifen auch. Habe mich auch schon gut durchgearbeitet, und viel Infomaterial gelesen. Nur ein Punkt kann ich nich finden. Wie kann ich Installation für Software definieren. Derzeit dürfen die Clients dies nicht. Soll aber gestattet werden. Habe schon alles durchsucht.....


Danke!


Grüße

#44 Sunny61

Sunny61

    Expert Member

  • 22.231 Beiträge

 

Geschrieben 21. Dezember 2010 - 10:34

Wie kann ich Installation für Software definieren. Derzeit dürfen die Clients dies nicht. Soll aber gestattet werden. Habe schon alles durchsucht.....


Hier wird dir geholfen: Softwareinstallation als Benutzer
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/



Auch mit einem oder mehreren der folgenden Tags versehen: Active Directory