Jump to content
Sign in to follow this  
Despistado

Win98 Client nur zur Hälfte in Domäne

Recommended Posts

Ich habe hier einen Win98 Client den ich an eine Domäne (Win2003Server) anmelden möchte.

Im Netz habe ich einige Anleitungen und Tools (Active Directory client extension für win98) gefunden und bin nun immerhin soweit daß ich mich zumindest zur Hälfte an die Domäne anmelden kann.

Zur Hälfte deswegen weil ich erstens folgende Fehlermeldung nach der Anmeldung in Win98 bekomme:

http://bildrian.de/n/b/2f853bcbce915cb4.jpg

 

Danach dauert es auch ziemlich lange bis der Desktop geladen wird.

 

Und zweitens deswegen weil in Win2003 der Win98 Rechner nicht als Computer der Domäne zu sehen ist, sondern in einer Arbeitsgruppe.

 

Der gegenseitige Zugriff funktioniert aber, also ich kann sowohl von Win2003 auf den Win98 Rechner zugreifen (in der Arbeitsgruppe) als auch von Win98 aus.

In Win98 habe ich also im "Gesamnten Netzwerk" sowohl die Arbeitsgruppe als auch die Domäne (und ich kann auch auf die Domänenrechner zugreifen).

 

Dennoch ist der Win98 Rechner scheinbar kein Mitglied der Domäne.

Share this post


Link to post
Share on other sites

Egal was da in dieser Anleitung steht, ein Win9x System kann kein Domänenmitglied sein. Esgehen, wie du schon bemerkt hast, einige wenige Features, aber es wird nie eine echte Donänenmitgliedschaft sein.

Share this post


Link to post
Share on other sites

Aha.

Demnach würde es also keinen Sinn machen bspw. eine Domäne nur mit Win 98 Clients einzurichten da der Vorteil der zentralen Konfiguratio derselben gar nicht genutzt werden könnte, oder?

 

Sollte es (in meinem Fall) dennoch möglich sein mich bspw. remote mit der Registry von Win98 zu verbinden (das funktioniert nämlich nicht) oder ist das eine Funktion die nur einer Domäne (und Domänenmitgliedern) vorbehalten sind?

 

Bekomme ich trotzdem irgendwie die o.g. Fehlermeldung weg?

Share this post


Link to post
Share on other sites

Wie der Doc schon gesagt hat, ist Windows 98 nicht in der Lage, Mitglied der Domäne zu werden. Teilnehmen kann es aber schon. Für Windows 98 gibt es auch eine Remote-Registry Lösung

How to Install Remote Administration Services

Zentral konfigurieren könnte man 98 Clients auch (Systemrichtlinien), allerdings ist das mit den Gruppenrichtlinien der Systeme Windows 2000 und höher nicht zu vergleichen

How to: Implement System Policies on Windows 95 Clients

Du solltest den Arbeitsgruppenname so einstellen wie den NetBIOS - Domänennamen der Active Directory Domäne, was das Browsen vereinfacht.

Es macht überhaupt keinen Sinn mehr, Windows 9x noch irgendwo einzusetzen (Ausnahmen bestätigen die Regel), da Windows 98 keine eigene Sicherheit hat, von Microsoft nicht mher unterstützt wird und die meisten Anwendungshersteller ebenfalls keine Unterstütung mehr für diese alten Systeme anbieten ...

Share this post


Link to post
Share on other sites
Demnach würde es also keinen Sinn machen bspw. eine Domäne nur mit Win 98 Clients einzurichten

 

Mit Verlaub, aber Win98 war nic für Domänen gedacht und ist ausserden inzwischen 10 Jahre alt. Es gibt dafür keine Ptches mehr und der Support ist auch schon lange ausgelaufen.

 

Wer heute eine Domäne mit win 98 ausstatten will ist eine Gefahr für das Unternehmen und sollte nicht an Rechner gelassen werden.

Share this post


Link to post
Share on other sites
NetBIOS - Domänennamen der Active Directory Domäne
Was ist der Netbios Domänenname?

 

Das mit der Remote Administration sehe ich mir vielleicht irgendwann mal an.

 

Poledit kenne ich schon von NT4 (dort funktioniert's), mal sehen ob das auch mit Win98 als Client klappt.

Share this post


Link to post
Share on other sites
Mit Verlaub, aber Win98 war nic für Domänen gedacht und ist ausserden inzwischen 10 Jahre alt. Es gibt dafür keine Ptches mehr und der Support ist auch schon lange ausgelaufen.

 

Wer heute eine Domäne mit win 98 ausstatten will ist eine Gefahr für das Unternehmen und sollte nicht an Rechner gelassen werden.

Das ist mir schon alles klar.

Mir ging es nur darum herauszufinden ob ich es richtig verstanden habe daß eine Domäne mit Win98 Clients keinen Sinn machen würde weil die zusätzlichen Möglichkeiten die eine Domäne im Ggstz. zur Arbeitsgruppe bietet nicht genutzt werden könnten.

Share this post


Link to post
Share on other sites

In der Regel der Name ohne das .DE, .LOCAL.. Den kannst Du in Active Directory Benutzer und Computer sehen, rechtsklick auf die Domäne - Eigenschaften ...

Mir ging es nur darum herauszufinden ob ich es richtig verstanden habe daß eine Domäne mit Win98 Clients keinen Sinn machen würde weil die zusätzlichen Möglichkeiten die eine Domäne im Ggstz. zur Arbeitsgruppe bietet nicht genutzt werden könnten.

Nicht ganz, es gibt schon Vorteile gegenüber einer Arbeitsgruppe (zentrale Benutzerhaltung z.B.). Es sind aber nur sehr wenige ... Insbesondere existiert auf Windows 9x Clients keine Sicherheit und alleine das schon disqualifiziert sie ...

Share this post


Link to post
Share on other sites
(zentrale Benutzerhaltung z.B.)
Aber Active Directory kann man für Win98 Clients ja nicht verwenden(?).

 

In der Regel der Name ohne das .DE, .LOCAL.. Den kannst Du in Active Directory Benutzer und Computer sehen, rechtsklick auf die Domäne - Eigenschaften ...
Ok, jetzt ist der Win98-Rechner "scheinbar" Mitglied der Domäne, zumindest ist er in der Netzwerkumgebung unter Domain (so heißt die Domäne) zu sehen.

Share this post


Link to post
Share on other sites

Sicher kann er sich mit einem im AD erzeugten Benutzerkonto anmelden und dann auf Domänenressourcen zugreifen ... Der DSCLIENT bietet nur ein paar erweiterte Funktionen wie Site Awareness und NTLMv2 Authentifizierung ...

Er ist kein Mitglied der Domäne, was man auch nicht in der Netzwerkumgebung sieht. Dort sieht man das Computerbrowsing ...

Share this post


Link to post
Share on other sites

Jetzt bin ich aber dann doch wieder etwas verwirrt.

Ich habe jetzt alle Einstellungen vorgenommen (die Fehlermeldung nach der Anmeldung ist auch weg) und es scheint auch alles zu klappen.

 

Was ich aber nicht verstehe ist, warum ich mich mit einem Benutzerkonto anmelden kann (ein Konto das ich für einen Win2000 Client verwende der Mitglied der Domäne ist) welches ausschließlich in Active Directory existiert wenn Windows 98 eigentlich gar kein Domänenmitglied ist.

Share this post


Link to post
Share on other sites

Du hast im Client für Microsoft Netzwerke auf der 9x Maschine angegeben, wer Benutzerkonten authentifiziert, nichts weiter. Die Authentifizierung wird also zum DC geschickt und bestätigt. Mit diesen Credentials kannst Du dann auf Domänenressourcen zugreifen.

Share this post


Link to post
Share on other sites
Du hast im Client für Microsoft Netzwerke auf der 9x Maschine angegeben, wer Benutzerkonten authentifiziert, nichts weiter. Die Authentifizierung wird also zum DC geschickt und bestätigt.
Aber ist das nicht gerade einer der Unterschiede zw. Arbeitsgruppen und Domänen?

 

Der einzige Unterschied scheint dann wohl zu sein daß in AD angewendete Gruppenrichtlinie bei Win98 Clients nicht angewendet werden, aber das werden sie bei NT4 Clients ja auch nicht (und die sind ja echte Domänenmitglieder)

Share this post


Link to post
Share on other sites

In einer Arbeitsgruppe sind alle Teilnehmer gleichberechtigt. Also hat jeder Rechner seine eigene Kontendatenbank (wenn es nicht gerade 9x ist, die haben ja keine). Soll auf einen Rechner zugegriffen werden, müssen gültige Benutzerdaten des Rechners benutzt werden, auf den zugegriffen werden soll. Also kann man jetzt überall Benutzername/Kennwort gleich anlegen und demzufolge auch überall zugeifen. Ändert man jetzt irgendwo das Kennwort, ändert man es nur auf diesem Rechner und nirgendwo anders.

Anders ist der Zugriff, wenn die Benutzer zentral in einer Domäne angelegt sind. Bei Domänenmitgliedschaft werden Gruppenzugehörigkeiten auf den Mitgliedern geändert, so dass man mit Domänenkonten auch auf die jeweiligen Rechner zugreifen und sich an ihnen mit einem Domänenkonto anmelden darf. Hier werden die Kennwortänderungen z.B. an zentraler Stelle gemacht und es ist nicht mehr notwendig, es auf allen beteiligten Rechnern zu tun.

Windows 9x hat nun keine lokale Benutzerdatenbank, was aber nicht bedeutet, dass eingegebene Benutzer nicht von einem Server authentifiziert werden können. Mit solch einem Benutzer könnte ich mich jetzt an jeder entsprechend konfigurierten 9x-Maschine authentifizieren lassen und auf andere (richtige) Domänenmitglieder, wie z.B. den DC selbst, zugreifen. Auch bei 9x Maschinen kann man benutzerdefiniert freigeben ( das heisst glaube ich im Gegensatz zur "Freigabe auf Freigabeebene" "Freigabe auf Benutzerebene"). Aber auch bei dieser Art von Freigabe werden die Benutzerdaten nur zum DC weiter geschickt. 9x kann sie mangels eigenen Benutzerkonten gar nicht selbst prüfen ...

Bei NT4 sind es Systemrichtlinien, keine Gruppenrichtlinien ... NT ist auch nicht so verwaltbar wie 2K, XP, 2003, Vista ...

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...