Jump to content

Roli79

Members
  • Gesamte Inhalte

    5
  • Registriert seit

  • Letzter Besuch

Über Roli79

  • Geburtstag 02.12.1979

Profile Fields

  • Member Title
    Newbie

Fortschritt von Roli79

Rookie

Rookie (2/14)

  • Erster eigener Beitrag
  • Erste Antwort
  • Eine Woche dabei
  • Einen Monat dabei
  • 1 Jahre dabei

Neueste Abzeichen

10

Reputation in der Community

  1. So habe mir ma die Default Domain Policy auf dem DC genauer angeschaut. Da gibt es unter: \\Local Computer\Computer Configuration\Windows Settings\Restricted Groups 2 Eintragungen auf die Domänen Admins Grupe und für den Lokalen Administrator. Habe mal einen kleinen Proof of Concept gemacht und ein manuelles Update auf den betreffenden Server durchgeführt. Nach der Aktion war mein geaddeder User wieder aus der Lokalen Administratoren Gruppe verschwunden :-) Somit ist das Problem lokalisiert. Danach habe ich meinen ClusterAdmin in die Restricted Groups Policy (diese übrigens nur in den Domänen-Richtlinien existiert nund nich lokal auf den Servern) aufgenommen. Ein weiteres gpupdate hat den User nicht mehr aus der Gruppe geworfen. Danke noch mal für den Tip.
  2. das würde Sinn machen. Danke für den Tipp! :-) Ich Melde mich wieder. wenn ich die Resultate habe. -------------------------------------------- [-!The body is only an interface for the mind - The spirit is real!-]
  3. Hallo Leute, habe ein mysteriöses Problem in einer Windows Server 2003 - Active Directory Umgebung. Habe einen Domänen Benutzer auf einen Meberserver der Lokalen Administratoren Gruppe hinzugefügt. Und das Problem ist dass dieser nach gewisser Zeit wieder aus dieser Gruppe verschwindet oder sich einfach automatisch löscht. So würde ich das jetzt mal erklären. Das ganze habe ich auch noch einmal mit einem Test-User probiert. Also User in der Domäne angelegt und ihn dann der Lokalen Amdins Gruppe auf dem Memberserver hinzugefügt. Kann das eventuell noch an einer GroupPoliy liegen, oder hat der Server selbst ein Problem? Habe auch keine Hinweise auf dieses Phänomen im Event Log gefunden. Werde aber noch mal die Security Audit einschalten. Viellecht sehe ich noch was. Der Benutzer ist dafür da um den Cluster Service starten zu können. Deswegen muss dich diesen explizit in die Lokale Admins Gruppe hängen, und kann nicht einfach die Domain-Amdins-Gruppe verwenden in der dieser auch Mitglied ist. danke scho mal im voraus für euere Hinweise Roland [-!The body is only an interface for the mind - The spirit is real!-]
  4. Hallo auch, unter XP gibt es gleich ein paar Gründe warum man sich nicht zu $-Freigaben von einem Remote-System aus verbinden kann. 1. Die Lokalen Sicherheitrichtlinien schränken dies standartmässig ein 2. Leeres Passwort. 3. den Befehl net use so schreiben: net use [LFWK]: \\servername\c$ /user:servername\user Damit bewirkt man, daß man sich mit dem User des Servers anmeldet um sich zu der $-Resource zu verbinden. Mit einem Null-Passwort kann sich das Remote-System nicht am XP authentifizieren. (Das kann auch in den Lokalen Sicherheitsrichtlinien angepasst werden.) Hier gelangt ihr zu den Lokalen Sicherheitsrichtlinien: ---------------------------------------------------------------------------------- Start --> Systemsteuerung --> Verwaltung --> Lokale Sicherheitsrichtlinien ---------------------------------------------------------------------------------- Diese sollte man UNBEDINGT auf die Bedürfnisse seiner Umgebung anpassen, damit keine unvorhergesehenen Ereignisse passieren!!! Oder man importiert die Richtlinien des Domänen-Controllers sofern diese schon abgeändert wurden. Probiert es mal aus. Es ist gar nicht so schwer.
  5. Hallo auch, unter XP gibt es gleich ein paar Gründe warum man sich nicht zu $-Freigaben von einem Remote-System aus verbinden kann. 1. Die Lokalen Sicherheitrichtlinien schränken dies standartmässig ein 2. Leeres Passwort. Mit einem Null-Passwort kann sich das Remote-System nicht am XP authentifizieren. (Das kann auch in den Lokalen Sicherheitsrichtlinien angepasst werden.) Hier gelangt ihr zu den Lokalen Sicherheitsrichtlinien: ---------------------------------------------------------------------------------- Start --> Systemsteuerung --> Verwaltung --> Lokale Sicherheitsrichtlinien ---------------------------------------------------------------------------------- Diese sollte man UNBEDINGT auf die Bedürfnisse seiner Umgebung anpassen, damit keine unvorhergesehenen Ereignisse passieren!!! Oder man importiert die Richtlinien des Domänen-Controllers sofern diese schon abgeändert wurden. Probiert es mal aus. Es ist gar nicht so schwer.
×
×
  • Neu erstellen...