Jump to content

bennebaer

Members
  • Gesamte Inhalte

    53
  • Registriert seit

  • Letzter Besuch

Beiträge erstellt von bennebaer

  1. Hallo Forum,

     

    ich muss nochmal auf dieses Thema zurückkommen.

    Die bei Gruppenrichtlinie verteilten lokalen Adminrechte funktionieren nicht. Als Workaround habe ich dem AD Benutzer auf dem PC in die Gruppe der lokalen Admins eingefügt.

    Nun möchte ich aber doch verstehen warum das nicht per Gruppenrichtlinie klappt. Mir fehlt aber der Ansatz wie ich vorgehe um zu prüfen wo der Fehler liegt.

    Hat dazu jemand einen Tipp für mich?

  2. Hallo Forum,

     

    ihr habt mir bereits schon super weitergeholfen. Vielen Dank!

    Nun habe ich einige Fragen zu Druckern, die per AD GPL den Usern bereitgestellt werden.

     

    Funktioniert in der Praxis bereits.

    Allerdings können die User und der Admin in den Druckeinstellungen nur die Grundeinstellungen vornehmen. Verglichen mit den "original" Einstellungsmöglichkeiten, die im Hersteller Einstellungs-Menü erscheinen, fehlen aber einige Optionen. Kann ich dieses "Hersteller Druckeinstellungs-Menü", welches der lokale Benutzer sieht, wenn er den Drucker lokal erstellt, auch per Freigabe an den User weiterleiten? Ich hoffe, man versteht was ich meine?!?

     

    Dann noch eine Frage. Der User, an dem der freigegebene Drucker lokal installiert ist, hat jetzt denselben Drucker zweimal angezeigt. Wenn ich den lokalen lösche, wird sicher auch der freigegebene nicht mehr funktionieren, oder?

    Installiert man die Drucker typischerweise am Server um dies zu umgehen oder was ist das beste Vorgehen?

  3. Hallo Nochmal,

     

    mir ist folgendes Aufgefallen.

    Vor Einbindung der PC in die Do,öne waren diese als eigenständiger PC eingerichtet (Workgroud). Es war jeweils ein Standard Benutzer eingerichtet, welcher kein Passwort hatte.

    Nach der Einbindung der PCs in die AD Domäne, konnte der lokale User immer noch ohne PW aufgerufen werden.

    Nachdem ich nun die lokalen Admin Rechte vergeben habe, verlangt auch der Standard lokale Benutzer nach einem Passwort. Natürlich kenne ich das nicht.

    Wie komme ich jetzt wieder auf das lokale Profil um z.B. Programmeinstellung, etc. abzurufen?

  4. Hallo Forum,

     

    ich muss für ein Programm lokale Admin-Rechte vergeben, da es sich sonst nicht starten lässt.

    Der entsprechende Benutzer hat die folgenden Berechtigungen.

    grafik.png.e8d2190699eda9be18a5934f0f651043.png

     

    Die Grp-LokaleAdminsaufClient sieht so aus:

     

    grafik.png.8403b250aa7bedce3ee675d18f8cec67.png

     

    Die Gruppenrichtlinie:

    grafik.thumb.png.8b58ee4fa341b1b8654098f0156f5bfb.png

     

    Wenn ich das Programm nun starte und als Benutzer einen User der Grp-LokaleAdmins... eingebe, erscheint dies Fenster mit der Meldung:

    grafik.png.714d24233fa24f4b047f8c8e108fdf86.png

    Alle lokalen Benutzerkonten des User habe auch Admin-Rechte.?!?!

    Was mache ich falsch oder wie kann ich testen ob es nun an den Rechten oder doch an etwas anderes liegt?

    P.S.: Bei Anmeldung mit dem Admin Konto des Servers funktioniert es. Der AD User ist auch Mitglied der Gruppe Administratoren.

  5. Hallo Forum,

     

    ich habe eine Freigabe erstellt und dabei die Option "Zugriffsbasierte Aufzählung aktivieren" gesetzt.

    Die Freigabe habe ich dann per Gruppenrichtlinie als Netzlaufwerk verteilt.

    Meine Hoffnung war, dass Benutzer die keine Berechtigung auf die Freigabe haben auch das Netzlaufwerk nicht angezeigt bekommen.

    Leider ist dem nicht so gewesen.

    Das Netzlaufwerk ist vorhanden, der Inahlt wird natürlich nicht angezeigt.

    Wie kann ich das Netzlaufwerk auch nur anzeigen lassen wenn eine Berechtigung des Benutzers vorhanden ist?

  6. Vielen Dank für die ausführliche Erläuterung. Den Hintergrund verstehe ich, der Ansatz fehlt mir aber.

    Daher eine doofe Frage.

    Die FritzBox ist Gateway ins Internet und WLAN Router zugleich. Die IP Adressen vergibt allerdings der DHCP-Server auf dem DC.

    Die WLAN Geräte sind also im selbst IP-Bereich wie die LAN Geräte.

    Nach meinem Verständis richtet man eine IP-Route zwischen zwei IP Bereichen ein!?!

    Noch eine Ergänzung, die WLAN PCs lassen sich per IP Adresse anpingen, nur mit dem Computernamen nicht. Scheint also was mit der Namensauflösung zu sein, oder?

  7. Hallo Zusammen,

     

    ich habe jetzt bei google mehrere Möglichkeiten gefunden, wie man die Namensauflösung für externe (Internetadressen) in einem DNS Server gestalten kann.

    1. Unter bedingte Weiterleitungen eine Weiterleitung auf einen öffentlichen DNS Server

    2. In den Eigenschaten des DNS Servers selbst unter Weiterleitungen den öffentlichen DNS Server eintragen

     

    Was ist davon der "richtige" Weg? Oder gibt es noch mehr, z.B. um auch den DNS des ISP zu nutzen?

    Macht es einen Unterschied von der Geschwindigkeit zum öffnen/finden der Website?

     

  8. Hallo,

     

    ich habe in meinem Netzwerk einen WS 2019 Server als DC. Auf diesem läuft DHCP und DNS.

    Der Router ist eine FritzBox. Auf der FB ist DHCP deaktiviert.

    Wo muss ich nun hinterlegen, welche IP die FB hat damit fritz.box richtig aufgelöst wird.

    Sollte das nicht automatisch durch den DHCP/DNS erfolgen? Allerdings liegt die FB nicht im DHCP Bereich des Servers!?!?

  9. Ich habe eine Domäne, allerdings sind die Clients noch nicht in die Domäne eingebunden.

    Hier das ipconfig vom LAN PC:

    Windows-IP-Konfiguration
    
       Hostname  . . . . . . . . . . . . : Mini
       Primäres DNS-Suffix . . . . . . . :
       Knotentyp . . . . . . . . . . . . : Hybrid
       IP-Routing aktiviert  . . . . . . : Nein
       WINS-Proxy aktiviert  . . . . . . : Nein
       DNS-Suffixsuchliste . . . . . . . : fvt.local
    
    Ethernet-Adapter Ethernet:
    
       Verbindungsspezifisches DNS-Suffix: fvt.local
       Beschreibung. . . . . . . . . . . : Realtek PCIe GBE Family Controller
       Physische Adresse . . . . . . . . : 9C-5C-8E-01-DD-7D
       DHCP aktiviert. . . . . . . . . . : Ja
       Autokonfiguration aktiviert . . . : Ja
       Verbindungslokale IPv6-Adresse  . : fe80::d477:13a:91d5:be3a%9(Bevorzugt)
       IPv4-Adresse  . . . . . . . . . . : 192.168.178.43(Bevorzugt)
       Subnetzmaske  . . . . . . . . . . : 255.255.255.0
       Lease erhalten. . . . . . . . . . : Dienstag, 10. Dezember 2019 08:23:49
       Lease läuft ab. . . . . . . . . . : Dienstag, 10. Dezember 2019 09:23:49
       Standardgateway . . . . . . . . . : 192.168.178.1
       DHCP-Server . . . . . . . . . . . : 192.168.178.10
       DHCPv6-IAID . . . . . . . . . . . : 60578958
       DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-20-7F-16-61-9C-5C-8E-01-DD-7D
       DNS-Server  . . . . . . . . . . . : 192.168.178.10
                                           8.8.8.8
       NetBIOS über TCP/IP . . . . . . . : Aktiviert

    Hier das ipconfig des WLAN PCs:

    Windows-IP-Konfiguration
    
       Hostname  . . . . . . . . . . . . : Wurm
       Primäres DNS-Suffix . . . . . . . :
       Knotentyp . . . . . . . . . . . . : Hybrid
       IP-Routing aktiviert  . . . . . . : Nein
       WINS-Proxy aktiviert  . . . . . . : Nein
       DNS-Suffixsuchliste . . . . . . . : fvt.local
    
    Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung:
    
       Verbindungsspezifisches DNS-Suffix: fvt.local
       Beschreibung. . . . . . . . . . . : Intel(R) WiFi Link 1000 BGN
       Physische Adresse . . . . . . . . : 00-1E-64-33-8C-18
       DHCP aktiviert. . . . . . . . . . : Ja
       Autokonfiguration aktiviert . . . : Ja
       Verbindungslokale IPv6-Adresse  . : fe80::789f:8715:c9ce:cad8%14(Bevorzugt)
       IPv4-Adresse  . . . . . . . . . . : 192.168.178.22(Bevorzugt)
       Subnetzmaske  . . . . . . . . . . : 255.255.255.0
       Lease erhalten. . . . . . . . . . : Montag, 9. Dezember 2019 21:25:38
       Lease läuft ab. . . . . . . . . . : Dienstag, 10. Dezember 2019 09:30:43
       Standardgateway . . . . . . . . . : 192.168.178.1
       DHCP-Server . . . . . . . . . . . : 192.168.178.10
       DHCPv6-IAID . . . . . . . . . . . : 234888804
       DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1F-50-51-2B-00-26-9E-87-7A-A0
       DNS-Server  . . . . . . . . . . . : 192.168.178.10
                                           8.8.8.8
       NetBIOS über TCP/IP . . . . . . . : Aktiviert

     

×
×
  • Neu erstellen...