lefg

Hallo,

hast Du als Domänenbenutzer überhaupt keinen Zugriff auf die Platte, auch nicht auf den Ordner Eigenen Dateien deines Benutzerprofils oder geht darum, das dir kein Zugriff auf die Root C:\ gewährt wird?

Gruß

Edgar

Hallo,

mit dem Einfügen der WS in die Domäne ud die Anmeldung des Users daran wird ein neues(jungfräuliches) Benutzerprofil entstanden sein. Diese enthält keine Programmeinstellungen z.B. für Word etc.

Das Programm ist natürlich auf dem Rechner installiert, der Start im Propgrammmenü vorhanden, startet auch, verlangt dann nach der Installationsquelle.

Ist das Problem damit richtig geschildert?

Gruß

Edgar

Hallo,

bei sysinternal.com gibt es psloggedon.

Gruß

Edgar

Nur viiieeel Arbeit!

So man das von Hand macht, ja. Mit dem RegCleaner geht es sxhneller, klar. Man muss wohl nur aufpassen, nicht zu viel zu entfernen. :D Ist mir aberst einmal passiert.

Ist das Konto denn deaktivierbar?

Viel Freude dabei. :)

Edgar

Für mich ist die Sache im Moment nicht von praktischer Bedeutung. Die User kommen bei uns nicht auf die Idee, Clients aus der Domäne zu entfernen und danach den Wunsch haben, diesen wieder einzufügen. Trotzdem interessiert mich die Sache. Man muss ja auch nach vorne schauen, auch im Gesamtzusammenhang mit den Richtlinien. Muss mal schauen wann ich Zeit dafür habe(Wochenende).

Dann bitte ich um Entschuldigung.

Wie läuft es denn so? So wie Du es geplant hast.

Kopiert ihr die Profile über Eigenschaften des Arbeitsplatzes, Benutzerprofile, Kopieren nach unter Berücksichtigung von Benutzer/Ändern und Vergabe der Berechtigung aus der neuen Domäne? Oder mit einem Wizzard?

Ich habe es bisher sozusagen auf dem Fußweg gemacht. Oder der "Kunde" selbst wünschte sich ein jungfräuliches Profil. War mal bei einer Komplettumstellung von NT auf W2k. Der nächste größere Coup steht wohl erst im Sommer bevor. Da gibt es eine Umzug zweier Einheiten in eine neue gemeinsame Location und dabei auch neue Hardware und Serverbetriebssysteme.

Gutes Gelingen noch.

Edgar

Hallo,

wo machen Offline-Dateien denn Sinn? Doch nur bei Rechnern, die auch Online sein können, nicht wahr?

Wo kann ein Rechner Online sein, bei wem? An einem Server einer Domäne! Oder nicht?

Kann ein XPhome regulär Mitglied einer Domäne sein?

Nein!

Gruß

Edgar

Ich habe die Einstellungen entfernt wie vorhergehend beschrieben.

Weiter habe ich Anmelden als Stapelverarbeitungsauftrag aus der loakalen Sicherheitsrichtlinie des Clients entfernt.

Und secedit /refreshpolicy comuter_policy ausgeführt.

Dann habe ich das deaktivierte Computerkonto aus einer OU entfernt.

Danach ging der Rechner in die Domäne wie mit Vaseline geschmiert. :D

Die ganze Schrauberei an den Richtlinien ist nicht nötig. Einem authentifizierter Benutzer ist das auch so erlaubt.

Gruß

Edgar

Wer soll sowas ahnen?

Ich hatte es mal, da wurden Datenplatten entfernt und vergessen eine Freigabe aufzuheben. Beim Versuch auf einer neuen Platte die Freigabe einzurichten schlug fehl. Im Eventlog wurde darauf hingewisen, eine Freigabe sei nicht wiederherstellbar, weil......

Da musste denn ein Eintrag aus der Registry entfernt werden.

Ich drehe in den anderen Richtlinien mal die Einstellungen wieder zurück.

Und zwar in der

SiRiLi für Domänen

Default Domain Policy

die Einstellungen

Hinzufügen von Arbeitsstationen zur Domäne

Anmelden als Stapelverarbeitungsauftrag

Nach dem dem Entfernen aus der SiRiLi für Domänen,war es aus der DDP auch verschwunden.

Welche Wirkung hat eigentlich die Einstellung auf dem lokalen Computer?

wie soll ich das mit dem netbios jetzt handhaben...soll ich es beim client erzwingen?

Wollen wir das mal probieren?

TCP/IP, Erweitert, WINS, NetBIOS over TCP/IP aktivieren

Probiere es mal aus! Dann sehen weiter. Vor ein paar Tagen oder so gab es das gleiche Problem.

Gutes Gelingen

Edgar

Schön das es geklappt hat.

Manchmal muss man ganz schön graben in der Erinnerung. Hatte ich geschrieben, ein Niederlassungsleiter von mir hatte das gleiche Problem? Er hat natürlich nie daran gedreht, schwört er Stein und Bein. Aus taktischen Gründen und Höflichkeit glaubt man das mal.

Gruß

Edgar

Beim Aufräumen müssen die alten Kartons natürlich auch weg. :D

Mir fällt da ein, hat schon mal jemand einfach deltree von W98 rübergeholt und es damit probiert.

Dann gibt es noch %SystemRoot%\System32\cleanmgr.exe. Schon mal geschaut, ob der brauchbar ist?

Hallo,

dies ist nicht der einzige Thread in dem das Lied vom Zufügen eines Computers zur Domäne gespielt wird.

Es hat eine Menge Ratschläge von wohl kompetenten Leuten gegeben; die es probiert haben, können nich alle **** sein.

Ich habe es auch versucht zu testen und bin bisher gescheitert.

In welcher Richtlinie muss das Recht definiert sein?

In der Sicherheitsrichtlinie für Domänenkontroller ist das Recht zum Hinzufügen von Arbeitsstationen zur Domäne für Authentifizierte Benutzer festgelegt.

Das soll doch wohl bedeuten, das ein lokaler Admin, der auch Benutzer der Domäne ist, die Operation ausführen können muss.

Muss das nicht grundsätzlich reichen? Oder nicht?

Was geschieht, wenn man an Einstellungen anderer Richtlinien dreht?

Gruß

Edgar

loginscript ist am Domain Controller (Win2003) gespeichert unter der freigabe Netlogon.

Und falls der Aufruf füt das Skript im Benutzerkonto/Profil ganz einfach login heisst(login als Beispiel für den Dateinamen) ist das auch richtig.

(D:\WINDOWS\SYSVOL\sysvol\xxx.local\SCRIPTS

Sollte das als Aufrufpfad eingetragen sein, ist das wohl nicht richtig.

Hallo mein Freund,

hast Du dir denn schon mal die Hilfe oder die Schalter zum Befehl angeschaut? :)

Gruß

Edgar

Wo ist denn dieses Loginskript gespeichert? Wo ist der Aufruf festgelegt? Wie sieht der Aufruf aus?

Ich glaub fast da ist was in den Gruppenrichtlinien definiert...

Wie kommst Du zu dem Glauben?

Hallo,

solange der Druckjob noch in der Queue ist, kann der User ihn bei uns anhalten und abbrechen. Dann wird er gelöscht.

Der ERSTELLER-BESITZER ist berechtigt Dokumente zu verwalten.

Gruß

Edgar

Machen wir noch eine Versuch.

Nehme den sart ... raus!

Im Skript steht nur:

echo Hallo World

pause

Ein Fenster müsste geöffnet werden, das Hallo World ausgegeben und Drücken Sie eine beliebige Taste..........Das offene Fenster wartet auf einen Tastendruck zum Schliessen.

Solle es anders sein, stimmt entweder etaws nicht im Skript oder etwas ist mit dem Kommandoprozessor nicht in Ordnung.

Gruß

Edgar

Hallo, auch von mir, Willkommen am Board.

Wie sieht denn dieses Loginskript aus? Und was ist msinfo32?

Gruß

Edgar

Domäne von einem Server auf den anderen 1 zu 1 kopieren (nur Benutzerdaten Profile, Postfächer, ADS, etc.) und dann unbenennen in eine andere Domäne.

Dannn kopiere mal schön! Hast Du dich schon mal mit der Migration beschäftigt? Wie willst du denn das ADS kopieren? Mit dem Explorer?

Ich habe Erfahrung mit solche Sachen, wenn auch nicht in allen Varianten. Falls möglich wird ein Probelauf in einem Testfeld vorgenommen. Die geplante Vorgehensweise wird überprüft und eventuell korrigiert. Dann schriftliches, grafischisches Zeichnen des Planes.

Test in der Produktivumgebung. Das Umbennnen eines Rechners ist nicht das Problem. Oft hängt es am DHCP, am DNS, an den Berechtigungen auf Profile.

Beim Kopieren von Profilen ist auf die Berechtigungen zu achten. dabei bin ich beim erstenmal hängengeblieben. Die Profile müssen in der neuen Domäne die neue SID erhalten. Das scheint ein Knackpunkt für Unerfahrene zu sein. Das Problem tritt beim unbedachten Kopieren mit dem Explorer auf ohne die Berechtigungen zu berücksichtigen. Du hast erwähnt den MigWiz. Wo ist denn das Problem?

Entweder funktioniert eine Sache oder nicht. Tests sind unter den richtigen Bedingungen durchzuführen. Falls es Wochen später Probleme gibt, wurde etwas vergessen, nicht beachtet, nicht erledigt. Fehler im Plan, so es einen gab.

Ich habe aber auch schon ohne aufgezeichneten Plan gearbeitet. Den gab es dann im Bauch, mit Glück hat man genügend im Kopf gehabt. Manchmal kann man sich den Zwängen nicht entziehen.

Ein Überführen von Clients in eine andere Domäne nach der eingangs beschriebenen Verfahrensweise ist doch eine simple Angelegenheit.

morgen geht es los mit der Client Migration auf ADS.

Dazu möchte ich die Geräte umbenennen und dachte an folgenden Ablauf:

Die Formulierung lässt eher auf einen Schüler schliessen als auf einen versierten Administrator.

Jetzt gehts los