FunnyDingo

Über ein Script hatte ich auch schon nachgedacht, hatte jedoch gedacht es gäbe einen schöneren Weg. Aber Danke für die Info ;)

Hallo zusammen, in einer Labor-Umgebung spiele ich derzeit mit W2K8R2. Um die Benutzerverwaltung besser delegieren zu können, habe ich die OUs Benutzer/OU 1 und Benutzer/OU 2 erstellt. In dem Standard-Containter Users gibt es die Gruppen OU 1-Admins und OU 2-Admins. Diese Gruppen haben jeweils die Rechte, die Benutzer- und Gruppenobjekte ihrer OU zu verwalten (die OU x-Admin liegen außerhalb der OU, damit der OU-Admin nicht einfach so weitere Benutzer zum OU-Admin machen kann). Innerhalb einer jeden OU gibt es nun die Gruppen OU x-Benutzer. So wie neue Benutzer automatisch der Gruppe Domänen-Benutzer hinzugefügt werden, würde ich nun gerne neue Benutzer automatisch in die Gruppe OU x-Benutzer ihrer jeweiligen OU aufnehmen. Richtig schön wäre es noch, wenn diese Mitgliedschaft beim verschieben in eine andere OU angepasst werden würde, aber dass muss nicht sein. Hat jemand eine Ahnung wie ich das realisiern könnte? Oder geht das gar nicht? Muss doch jeder OU-Admin diese Gruppenmitgliedschaft manuell setzten? Gruß, Funny

Okay, nun habe ich google bestimmt mit allem gefüttert was mir eingefallen ist und bisher ohne Erfolg. Daher war ich nun ganz dreist und habe meine DNS-Zone in die Policy für die Suchliste mit aufgenommen *g* Trotzdem danke für eure Hilfe

Genau so ist es. Ich verbreite über eine Policy ja eine Suchliste auch bei mir zu Hause, aber da mein Firmen-Notebook kein Mitglied dieser Domäne ist, bekommt er die Suchliste auch nicht. Ich habe das Gefühl, dass es (außer meinem Workaround mit der manuellen Änderung des Registry Keys) es keinen Weg gibt dieses Problem zu lösen. Ich habe ja schon überlegt einen "sauberen" Weg zu gehen und eine lokale Policy mit meiner eigenen Suchliste zu erstellen. Da aber globale Policys (also die von der ADS kommen) die lokalen überschreiben, hilft mir das auch nicht weiter - oder kann man das Ändern?

Es kann ja nur Mitglied einer Domäne (die der Firma) sein. Eigentlich dürfte dies keine Rolle spielen - DNS-Einstellungen haben ja wenig mit der Domänenmitgliedschaft zu tun. Ich gehe davon aus, dass es nur was mit der Suchliste zu tun hat. Ich nehme an, dass Windows - wenn eine Sucheliste vorhanden ist - das verbindungsspezifische DNS-Suffix (home.lan) nicht verwendet sondern NUR die Suchliste abarbeitet.

Das Verbindungsspezifische DNS-Suffixe bekommen die Clients per DHCP... Hier mal die ausgabe von ipconfig (ein wenig unkenntlich gemacht): Windows-IP-Konfiguration Hostname. . . . . . . . . . . . . : rechnername Primäres DNS-Suffix . . . . . . . : standort.firma Knotentyp . . . . . . . . . . . . : Hybrid IP-Routing aktiviert. . . . . . . : Nein WINS-Proxy aktiviert. . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : home.lan <-- KOMMT DURCH MEINE MANUELLE ANPASSUNG standort.firma standort2.firma standort3.firma [... LISTE IST NOCH LÄNGER ...] Ethernetadapter VMware Network Adapter VMnet8: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet8 Physikalische Adresse . . . . . . : 00-50-56-C0-00-08 DHCP aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.140.1 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : Ethernetadapter VMware Network Adapter VMnet1: Verbindungsspezifisches DNS-Suffix: Beschreibung. . . . . . . . . . . : VMware Virtual Ethernet Adapter for VMnet1 Physikalische Adresse . . . . . . : 00-50-56-C0-00-01 DHCP aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 192.168.232.1 Subnetzmaske. . . . . . . . . . . : 255.255.255.0 Standardgateway . . . . . . . . . : Ethernetadapter Drahtlose Netzwerkverbindung: Verbindungsspezifisches DNS-Suffix: home.lan Beschreibung. . . . . . . . . . . : Intel(R) PRO/Wireless 2200BG Network Connection Physikalische Adresse . . . . . . : 00-16-6F-3D-57-A4 DHCP aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IP-Adresse. . . . . . . . . . . . : 192.168.100.29 Subnetzmaske. . . . . . . . . . . : 255.255.254.0 Standardgateway . . . . . . . . . : 192.168.101.1 DHCP-Server . . . . . . . . . . . : 192.168.101.10 DNS-Server. . . . . . . . . . . . : 192.168.101.10 192.168.101.1 Lease erhalten. . . . . . . . . . : Sonntag, 27. August 2006 16:23:33 Lease läuft ab. . . . . . . . . . : Sonntag, 3. September 2006 16:23:33 Ethernetadapter LAN-Verbindung: Medienstatus. . . . . . . . . . . : Es besteht keine Verbindung Beschreibung. . . . . . . . . . . : Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller Physikalische Adresse . . . . . . : 00-0E-7B-51-D0-71

Hallo zusammen, ich hoffe das mir jemand von euch weiterhelfen kann. Ich habe schon die halbe KB von Microsoft durchsucht, aber leider nichts gefunden. Mein Notebook ist Mitglied unserer 2003 ADS in der Firma. Dort ist er in der DNS-Struktur (nennen wir sie mal standort.firma). Über eine Policy bekommen alle Clients eine DNS-Suchliste verbraten. Zu Hause habe ich ebenfalls eine 2003 ADS inkl. DNS (home.lan). Damit sich mein Client überhaupt in meinem DNS registrieren kann, habe ich die Zone der Firma (standort.firma) auch in meinem DNS angelegt. Nun habe ich aber das Problem, das mein Client die Auflösung nicht richtig durchführt. Zum Beispiel ein "ping router" sollte zu "ping router.home.lan" aufgelöst werden. Ein Blick mit Ethreal zeigt mir: er hängt "router" an jedes Suffix aus der Suchliste an aber NICHT an das Verbindungsspezifische DNS-Suffix (was ich in diesem Fall ja brauche). Daher kann der Name nicht aufgelöst werden. Beholfen habe ich mir nun wie folgt: ich habe mir aus den Registry den Schlüssel, in dem die Suchliste liegt (HKLM\Software\Policies\Microsoft\Windows NT\DNSClient\SearchList), exportiert, meine DNS-Zone hinzugefügt und lasse die nun via Autostart jedes mal importieren. So ist meine Zone mit in der Suchliste und die Auflösung funktioniert. Sinn der Sache kann dies ja aber nicht sein. Daher meine Frage: kann ich Windows XP irgendwie sagen: "benutze erst das Verbindungsspezifische DNS-Suffix und dann die Suchliste"? Ich hoffe das irgendjemand einen Tipp für mich hat, denn dies bringt mich bald noch zur Verzweifelung :-( Grüße aus Münster und Dank im voraus, Funny

Hallo zusammen, hätte mal eine Frage zu den verbindungsspezifischen DNS-Suffixen. Durch eine Policy bekommt mein Firmen-Laptop eine DNS-Suchliste verpasst. Bei mir zu Hause gibt es per DHCP ein verbindungsspezifisches DNS-Suffix. Leider läuft die Namensauflösung zu Hause sehr langsam. Also habe ich mir mit einem Sniffer angesehen was da passiert. Der XP-Client geht erst die komplette DNS-Suchliste durch und benutzt als letzte Möglichkeit das verbindungsspezifische DNS-Suffix. Da die Suchliste sehr lang ist, dauer die Namensauflösung entsprechend. Gibt es vielleicht die Möglichkeit, dass ich dem Resolver sage, er soll zuerst die verbindungsspezifischen DNS-Suffixe und dann die DNS-Suchliste verwenden? Gruß, FunnyDingo