gee

ach übrigens hatte auch das problem, dass bei der ersten installation scheinbar CAL-lizenzierungsmodus mit 5 cals gewählt war und die benutzer sich mit den clients nicht anmelden konnten ... hab beim neu installieren den lizenzierungsmodus "pro gerät und pro benutzer" gewählt ... funzt

Also ... Hallo erst mal ... Mittlerweile habe ich den Server neu aufgesetzt und auch noch deutsch installiert ... nicht dass ich nicht englisch kann, aber es ist doch wesentlich verständlicher und durchsichtiger zu administratieren ... die domäne läuft und policies wirken auch auf meine "OUs" (nicht auf sicherheitsgruppen oder benutzer - das versteh ich jetzt auch) ... was das eigentliche problem mit dem zugriff auf lokale datenträger anbelangt musste ich das vielleicht doch nicht ganz richtig lösen ... aber es geht jetzt ... vielleicht hat aber jemand einen besseren vorschlag, wie ich das vereinfachen kann. ich nehme den client in die domäne und setze auf den lokalen datenträger die berechtigung (mit vererbung in untergeordnete objekte), dass die sicherheitsgruppe der domänenbenutzer auf den datenträgern/partitionen auch ändern darf ... somit hat der benutzer auch berechtigung einige systemdateien einzusehen und zu verändern ... aber die programme starten jetzt ohne dass sie motzen irgendwelche log-dateien nicht schreiben zu dürfen .... verbesserungsvorschläge erwünscht ... vielen dank im voraus greetz euer gee

hey danke .. den gedankesprung .. für den anfang ist die idee nicht schlecht ... kann man diesen gedanken irgendwie umsetzen??? domänen user -> mitglied von \\(igendeine?-)maschine(in der domäne)\hauptbenutzer

so`n ding! hätt ich das früher gewusst, hätte ich mit dem projekt früher angefangen..... aber jetzt heisst es beissen und durch .... das wird schon... werd erstmal die hier beschriebenen ratschläge befolgen, wenn nix einfacheres kommen sollte. der jetzt beschriebene weg spiegelt sich aber normalerweise mit meiner einstellung... wenn ich was mache, dann richtig oder garnicht .....

das heisst ich muss jetzt mit "Eigenbau INF Vorlage" weiter machen??? na dann toll ... ich freu mich schon auf das viele lesen vorm bildschirm ... "heul! augenreib!" :-( ... gibt s da net was von ratio farm??? ...

Es liegt ja nicht am Programm, sonder vielmehr an den Berechtigungen die der Domänenuser hat. Ich habe mit lokalem Benutzer die Möglichkeit zu sagen, dass jemand Hauptbenutzerrechte braucht um eine Anwendung starten zu können. Der lokale Benutzer kann als Hauptbenutzer definiert werden, jedoch nicht ein Domänenbenutzer..... Oder gibt es doch eine Möglichkeit über die Domänen Policies???

WOW... eingeschlagen wie ein Hammer ... der Tipp war sehr gut.:wink2: Nur was mit gleich etwas bedrückt hat ist folgendes...:eek: "Eine Ausnahme bilden die Sicherheitsbereiche, die sich auf Benutzerrechte beziehen. Diese werden nicht in den Basisvorlagen geändert, da Benutzerrechte üblicherweise durch Setupprogramme von Anwendungen angepasst werden, um eine erfolgreiche Verwendung der Anwendung zu ermöglichen. Solche Anpassungen sollen nicht durch die Basiskonfigurationsdateien rückgängig gemacht werden." heisst das, dass es doch nicht geht die Datei und Ordnerberechtigungen der lokalen Maschine über die Domäne anzupassen bzw. dem Benutzer mehr Rechte darauf zu geben????:suspect:

was ist dass :confused:

Also.... bei mir haben die Domänenuser nur Benutzerrechte:rolleyes: . Leider habe ich am Server in den Policies nix vernüftiges gefunden womit ich sagen kann der Domänenuser hat annähernd Rechte wie ein Hauptbenutzer auf der Lokalen Maschiene. Programme wie eines von Nortel Networks und eines COMARCH zur Fernadministration von Mobilfunkanlagen gehen teilweise nicht richtig. Aber eigentlich spielt es keine Rolle welche Programme es sind die nicht laufen. Sie müssen laufen, selbst wenns nur Solitär ist! Sonst würde der Windows Server 2003, mit HP ProLiant G3, Domänencontroller und Activedirectory nix bringen. :suspect: greetz gee

Hallo leutz:confused: Hab einige Rechner in eine Domäne aufzunehmen und beim mehreren Testsystemen festgestellt, dass die Programme nach dem Beitritt zur Domäne teilweise nicht mehr richtig laufen.:eek: Ich gehe mal stark davon aus, dass dies mit den Berechtigungen für Domänenuser vs. Lokaluser nicht harmonieren. Kennt jemand eine schöne Lösung wie ich am ADS/DC die Berechtigungen der Domänenuser auf der Lokalen Maschine in Einklang bringe?:shock: Die Programme müssen laufen, sonst taugt das ADS mit DC nix. Das kann nicht sein!:suspect: Oder muss ich an jedem Rechner lokal+manuel nochmal die Berechtigungen nachziehen???:eek: Dank schon mal für jeden Tipp. Gruß Gee

. Danke schonmal, dass sich überhaupt jemand gemeldet hat.:) Der Server funkt mit den Einstellungen trotz der Fehlermeldung. User lassen sich nun auch anlegen und Computer können der Domäne beitreten. :wink2: Dachte es funktioniert wieder nicht, weil vor mir schon jemand darauf ein ads mit dc installiert hatte. Nur hatte er als domäne nicht north.de.pri.comp.com angegeben sondern hat direkt einfach so die domäne "rmb" aufgemacht :rolleyes: (ja ohne .com oder sonst was! einfach nur rmb" und als DNS-Namen hat er auch rmb genommen!!!). Wie der alte ADS mit DC noch lief, kam der Fehler im Diag. Result "DNS lookup ... bla bla ..." und beim Betrittversuch wurde ich hier hin verwiesen "Troubleshooting Active Directory DNS Errors in Windows 2000". Nach längerer Überlegung bin ich dann selbst darauf gekommen, dass ich nicht einfach rmb als neue Domäne nehmen kann, dass hier sicher eine Abhängigkeit vom DNS auf north.de.pri.comp.com vorhanden ist :cool: . Den alten ads mit dc hab ich dann deinstalliert. ich habe wie beschrieben dann "abtsrv1.north.de.pri.comp.com" eingetragen und als domänennamen rmb genommen. weil der fehler .... "DNS Bad Key" kam, dachte ich es geht wieder nicht und habe erst hier gepostet und dann einfach weiter installiert und festgestellt dass alles geht. Wenn mir jetzt trotzdem noch jemand verraten kann, wie ich den Fehler weg bekomme wäre das sehr gut. Weniger Fehler sind immer gut. :D Was mir jetzt aber noch ganz hilfreich sein würde, das ist ein skript mit dem ich jedem Domänen User auf bestimmte Programme die Rechte zum lesen und ausführen oder mehr geben kann, da es händisch an jedem PC wieder zu viel Aufwand wäre. Vielleicht kennt sich da ja auch hier jemand aus. LOG kommt morgen noch ..... Danke schon/noch mal ... :thumb1: MCSEboard rulz ;-) ....

Hallo erstmal... Ich bin angehender IT-SysKfm und hab hier gerade ein Projekt zu machen und ich komm grad mal nicht weiter. Hier einige Details zur Umgebung und zum Problem. Es soll für eine Abteilung, die etwa 25 PCs hat und welche lokal verwaltet werden ein Domänencontroller und Active Directory (Windows 2003 Standard Ed.) eingerichtet werden. Verwaltet werden kann nur der Lokale PC und der künftige ADS mit DC (wenn denn mal laufen sollte). PrimaryDNS ist nicht von mir administratierbar. Hier die Konfig: Bsp. Client: IP: 10.10.3.33 Hostname: abtpc27 bzw. abtpc27.north.de.pri.comp.com Bsp. künftiger ADS mit DC IP: 10.10.3.28 Hostname: abtsrv1-0 bzw. abtsrv1-0.north.de.pri.comp.com IP: 10.10.3.29 Hostname: abtsrv1-1 bzw. abtsrv1-1.north.de.pri.comp.com (dieser Netzwerkadapter ist aber disabled!...weil sich der erste Netzwerkadapter sonst aus unbegreiflichen Gründen nach einer Zeit nicht mehr ansprechen lässt.) Der Server soll später nach Möglichkeit für die Clients über den Namen abtsrv1 erreichbar sein, was aber im DNS-Server nicht registriert ist. Bsp. DNS-Server IP: 192.168.105.8 Hostname: INFRA1B23.de.pri.comp.com Für den künftigen Server ist der Hostname sowie IP korrekt im DNS eingetragen worden, da nslookup den Namen bzw. die IP richtig auflöst. Die neue Domäne RMB soll nur für die etwa 25 Rechner der Abteilung da sein, damit man nicht ständig lokal administrieren muss und sich jeder user an einem beliebigen Arbeitsplatz anmelden kann ohne ein Konto auf dem PC zu haben. Wie gehe ich mit dcpromo nun richtig vor? Bei meinen aktuellen Versuchen den Server richtig zu konfigurieren wurde mir nun mehrmals nach dem Test auf dem DNS-Server „DNS Bad Key“ (error code 0x00002339 RCODE_BADKEY) ausgegeben. Hier meine Schritte dazu im einzelnen. Vielleicht erkennt jemand meinen Fehler. Ich komm leider irgendwie nicht drauf was ich da falsch mache. 1. cmd – dcpromo 2. Welcome to … bla bla ... - next 3. Operating System Compatibility ... - next 4. Domain Controller Type - Domain controller for a new domain - next 5. Create new domain - Domain in a new forest - next 6. New Domain Name, Full DNS Name for new Domain: - abtsrv1.north.de.pri.comp.com - next 7. NetBIOS Domain Name - RMB - next 8. Database and Log Folders (Einstellungen nicht verändert) - next 9. Shared System Volume (Einstellungen nicht verändert) - next 10. DNS Registration Diagnostics …. Diag. Results The reg. diag. has been run x times The wizard encountered an error while trying to determinate if the DNS server with this domains controller will register support dynamics updates. For more information, including steps to correct this problem see Help. Details The primary DNS server tested was: INFRA1B23.de.pri.comp.com (192.168.105.8) The zone was: north.de.pri.comp.com The test for dynamic DNS update support returned: “DNS Bad Key” (error code 0x00002339 RCODE_BADKEY) Was soll ich nun tun??? Bis Freitag sollte eigentlich alles laufen? Wäre schön, wenn mir da jemand einen Tipp geben kann wo mein Fehler ist oder wie ich sogar weiter komme. Danke und Gruß