Zum Inhalt wechseln


Foto

migration nt4 wkst anmeldung verweigern


  • Bitte melde dich an um zu Antworten
9 Antworten in diesem Thema

#1 mountainab

mountainab

    Newbie

  • 7 Beiträge

 

Geschrieben 23. April 2004 - 16:37

Hallo Ihr Tollen,

folgende herausforderung:

Beschreibung:
nt 4.0 domäne nach active directory 2003 migrieren

1. wie kann ich verhindern das sich migrierte benutzer mit nt40 wkst an active directory anmelden ??? ( ich kann nicht den weg >> beutzereigenschaft >> station >> anmelden verwenden!!)
es sollte über reche realisiert werden.
Bitte exake beschreibung.

1000 dank vorab

#2 Eisbär

Eisbär

    Member

  • 265 Beiträge

 

Geschrieben 24. April 2004 - 07:00

Hallo mountainab,

kannst Du mir bitte den Sinn erklären dieser Aktion erklären?

Deaktiviere die NT-Computer-Konten.
Dann kann man sich darüber nicht mehr an die Domäne anmelden.
Grüße Guido
A+, MCSA(2000/2003), MCSE(2000/2003)

#3 mountainab

mountainab

    Newbie

  • 7 Beiträge

 

Geschrieben 24. April 2004 - 07:17

ich habe eine nt40 domäne und ein AD, durch erstellung des transitiven trusts zwischen den dömänen ist es migrierten benutzern möglich sich sowohl an nt40 wkst und xp wkst an der neuen ad dömäne anzumelden (das user konto ist in der nt4 domäne deaktiviert).
Es sind roaming profiles f. die user implementiert und das wechseln zwischen nt4 und xp wkst macht stress mit den profilen.

Es wäre natürlich möglich den migrierten benutzer auf eine xp wkst zu beschränken, aber dann würden die user mich zerreissen. Die Leute sollten die möglichkeit haben sich frei im haus zu bewegen und an allen xp wkst anzumelden, aber eben nur xp. Ich hoffe jetzt ist die aufgabe ein wenig klarer.

1000 Dank vorab

#4 Eisbär

Eisbär

    Member

  • 265 Beiträge

 

Geschrieben 24. April 2004 - 08:23

Hi mountainab,

mache eine Gruppe mit migrierten Benutzern.
Erstelle ein VB-Script z. B. im Logon-Script, dass auf Mitgliedschaft in dieser Gruppe prüft und das Betriebssystem ermittelt.

Wenn Mitglied in dieser Gruppe und Betriebssystem = NT4.0, dann verwende zum Beispie ein Standardprofil mit user.man oder nur das lokale.
Grüße Guido
A+, MCSA(2000/2003), MCSE(2000/2003)

#5 mountainab

mountainab

    Newbie

  • 7 Beiträge

 

Geschrieben 24. April 2004 - 08:52

Hallo Eisbär.

ich habe die script variante auch schon ins auge gefasst, bin dabei auf folgendes problem gestossen,
Es gibt eine User GPO in der die user ihre benutzereinstellungen bekommen auch das logon script, meldet sich der user unter xp an funktioniert das auch perfekt, meldet er sich unter nt40 an zieht die GPO nicht, auch eine direkte profile verdrahtung unter den benutzereigenschaften zieht mit nt40 nicht.
any ideas???

script sah folgend aus:

if exist %SYSTMROOT%\logon.txt goto ok
logoff /F /N (resource kit)
:ok

die logon.txt wird auf jeder neuen xp station von der SW verteilung angelegt.

vielen Dank vorab

Andi

#6 Eisbär

Eisbär

    Member

  • 265 Beiträge

 

Geschrieben 24. April 2004 - 12:41

Hi Andi,

richtig, daran habe ich nicht gedacht.
GPOs werden von NT nicht gelesen.
Ich kenne mich mit NT zu wenig aus, aber zu NT-Zeiten hat man mit Poledit gearbeitet.

Du mußt also für die NT-Kisten irgendetwas über Poledit erstellen.
Grüße Guido
A+, MCSA(2000/2003), MCSE(2000/2003)

#7 mountainab

mountainab

    Newbie

  • 7 Beiträge

 

Geschrieben 24. April 2004 - 12:53

Hallo Guido,

ja, ist ein recht haariges problem, es soll eine möglichkeit über benutzerrechte >> gruppe >> "anmelden verweigern" geben ich habe aber keine ahnung wie ich das machen soll, habe beiträge gelesen wo die rechte am ende so verbogen waren das sich keiner mehr anmelden konnte, ist mir ein weniz zu heiß. Vielleicht fällt Dir ja noch ein workaround ein.
vielen Dank erst mal.

viele grüsse

Andi

#8 Eisbär

Eisbär

    Member

  • 265 Beiträge

 

Geschrieben 24. April 2004 - 13:06

Hi Andi,

evtl. sprichst Du hier die 'Prä-Windows' Gruppe an.
Für diesen Zweck ist sie aber nicht vorgesehen.
Grüße Guido
A+, MCSA(2000/2003), MCSE(2000/2003)

#9 grizzly999

grizzly999

    Board Veteran

  • 17.691 Beiträge

 

Geschrieben 24. April 2004 - 14:38

Das Recht der lokalen Anmeldung konnte man bei NT 4.0 nicht per Systemrichtlinie setzen, aber mit einem programm aus dem Resource Kit (ntrights.exe).
Das musst du halt als Domänen-Admin zentral laufen lassen: http://support.micro...0&Product=nts40


grizzly999
MVP [Windows Server - Directory Services]
www.ServerHowTo.de -Das MCSEboard.de HowTo Projekt ist online!

#10 mountainab

mountainab

    Newbie

  • 7 Beiträge

 

Geschrieben 24. April 2004 - 16:07

Hallo grizzly999

das sieht erst einmal sehr gut aus, könnte funktionieren.

1000 Dank