Jump to content

Win98 Client nur zur Hälfte in Domäne


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Ich habe hier einen Win98 Client den ich an eine Domäne (Win2003Server) anmelden möchte.

Im Netz habe ich einige Anleitungen und Tools (Active Directory client extension für win98) gefunden und bin nun immerhin soweit daß ich mich zumindest zur Hälfte an die Domäne anmelden kann.

Zur Hälfte deswegen weil ich erstens folgende Fehlermeldung nach der Anmeldung in Win98 bekomme:

http://bildrian.de/n/b/2f853bcbce915cb4.jpg

 

Danach dauert es auch ziemlich lange bis der Desktop geladen wird.

 

Und zweitens deswegen weil in Win2003 der Win98 Rechner nicht als Computer der Domäne zu sehen ist, sondern in einer Arbeitsgruppe.

 

Der gegenseitige Zugriff funktioniert aber, also ich kann sowohl von Win2003 auf den Win98 Rechner zugreifen (in der Arbeitsgruppe) als auch von Win98 aus.

In Win98 habe ich also im "Gesamnten Netzwerk" sowohl die Arbeitsgruppe als auch die Domäne (und ich kann auch auf die Domänenrechner zugreifen).

 

Dennoch ist der Win98 Rechner scheinbar kein Mitglied der Domäne.

Link zu diesem Kommentar

Aha.

Demnach würde es also keinen Sinn machen bspw. eine Domäne nur mit Win 98 Clients einzurichten da der Vorteil der zentralen Konfiguratio derselben gar nicht genutzt werden könnte, oder?

 

Sollte es (in meinem Fall) dennoch möglich sein mich bspw. remote mit der Registry von Win98 zu verbinden (das funktioniert nämlich nicht) oder ist das eine Funktion die nur einer Domäne (und Domänenmitgliedern) vorbehalten sind?

 

Bekomme ich trotzdem irgendwie die o.g. Fehlermeldung weg?

Link zu diesem Kommentar

Wie der Doc schon gesagt hat, ist Windows 98 nicht in der Lage, Mitglied der Domäne zu werden. Teilnehmen kann es aber schon. Für Windows 98 gibt es auch eine Remote-Registry Lösung

How to Install Remote Administration Services

Zentral konfigurieren könnte man 98 Clients auch (Systemrichtlinien), allerdings ist das mit den Gruppenrichtlinien der Systeme Windows 2000 und höher nicht zu vergleichen

How to: Implement System Policies on Windows 95 Clients

Du solltest den Arbeitsgruppenname so einstellen wie den NetBIOS - Domänennamen der Active Directory Domäne, was das Browsen vereinfacht.

Es macht überhaupt keinen Sinn mehr, Windows 9x noch irgendwo einzusetzen (Ausnahmen bestätigen die Regel), da Windows 98 keine eigene Sicherheit hat, von Microsoft nicht mher unterstützt wird und die meisten Anwendungshersteller ebenfalls keine Unterstütung mehr für diese alten Systeme anbieten ...

Link zu diesem Kommentar
Demnach würde es also keinen Sinn machen bspw. eine Domäne nur mit Win 98 Clients einzurichten

 

Mit Verlaub, aber Win98 war nic für Domänen gedacht und ist ausserden inzwischen 10 Jahre alt. Es gibt dafür keine Ptches mehr und der Support ist auch schon lange ausgelaufen.

 

Wer heute eine Domäne mit win 98 ausstatten will ist eine Gefahr für das Unternehmen und sollte nicht an Rechner gelassen werden.

Link zu diesem Kommentar
Mit Verlaub, aber Win98 war nic für Domänen gedacht und ist ausserden inzwischen 10 Jahre alt. Es gibt dafür keine Ptches mehr und der Support ist auch schon lange ausgelaufen.

 

Wer heute eine Domäne mit win 98 ausstatten will ist eine Gefahr für das Unternehmen und sollte nicht an Rechner gelassen werden.

Das ist mir schon alles klar.

Mir ging es nur darum herauszufinden ob ich es richtig verstanden habe daß eine Domäne mit Win98 Clients keinen Sinn machen würde weil die zusätzlichen Möglichkeiten die eine Domäne im Ggstz. zur Arbeitsgruppe bietet nicht genutzt werden könnten.

Link zu diesem Kommentar

In der Regel der Name ohne das .DE, .LOCAL.. Den kannst Du in Active Directory Benutzer und Computer sehen, rechtsklick auf die Domäne - Eigenschaften ...

Mir ging es nur darum herauszufinden ob ich es richtig verstanden habe daß eine Domäne mit Win98 Clients keinen Sinn machen würde weil die zusätzlichen Möglichkeiten die eine Domäne im Ggstz. zur Arbeitsgruppe bietet nicht genutzt werden könnten.

Nicht ganz, es gibt schon Vorteile gegenüber einer Arbeitsgruppe (zentrale Benutzerhaltung z.B.). Es sind aber nur sehr wenige ... Insbesondere existiert auf Windows 9x Clients keine Sicherheit und alleine das schon disqualifiziert sie ...

Link zu diesem Kommentar
(zentrale Benutzerhaltung z.B.)
Aber Active Directory kann man für Win98 Clients ja nicht verwenden(?).

 

In der Regel der Name ohne das .DE, .LOCAL.. Den kannst Du in Active Directory Benutzer und Computer sehen, rechtsklick auf die Domäne - Eigenschaften ...
Ok, jetzt ist der Win98-Rechner "scheinbar" Mitglied der Domäne, zumindest ist er in der Netzwerkumgebung unter Domain (so heißt die Domäne) zu sehen.
Link zu diesem Kommentar

Sicher kann er sich mit einem im AD erzeugten Benutzerkonto anmelden und dann auf Domänenressourcen zugreifen ... Der DSCLIENT bietet nur ein paar erweiterte Funktionen wie Site Awareness und NTLMv2 Authentifizierung ...

Er ist kein Mitglied der Domäne, was man auch nicht in der Netzwerkumgebung sieht. Dort sieht man das Computerbrowsing ...

Link zu diesem Kommentar

Jetzt bin ich aber dann doch wieder etwas verwirrt.

Ich habe jetzt alle Einstellungen vorgenommen (die Fehlermeldung nach der Anmeldung ist auch weg) und es scheint auch alles zu klappen.

 

Was ich aber nicht verstehe ist, warum ich mich mit einem Benutzerkonto anmelden kann (ein Konto das ich für einen Win2000 Client verwende der Mitglied der Domäne ist) welches ausschließlich in Active Directory existiert wenn Windows 98 eigentlich gar kein Domänenmitglied ist.

Link zu diesem Kommentar
Du hast im Client für Microsoft Netzwerke auf der 9x Maschine angegeben, wer Benutzerkonten authentifiziert, nichts weiter. Die Authentifizierung wird also zum DC geschickt und bestätigt.
Aber ist das nicht gerade einer der Unterschiede zw. Arbeitsgruppen und Domänen?

 

Der einzige Unterschied scheint dann wohl zu sein daß in AD angewendete Gruppenrichtlinie bei Win98 Clients nicht angewendet werden, aber das werden sie bei NT4 Clients ja auch nicht (und die sind ja echte Domänenmitglieder)

Link zu diesem Kommentar

In einer Arbeitsgruppe sind alle Teilnehmer gleichberechtigt. Also hat jeder Rechner seine eigene Kontendatenbank (wenn es nicht gerade 9x ist, die haben ja keine). Soll auf einen Rechner zugegriffen werden, müssen gültige Benutzerdaten des Rechners benutzt werden, auf den zugegriffen werden soll. Also kann man jetzt überall Benutzername/Kennwort gleich anlegen und demzufolge auch überall zugeifen. Ändert man jetzt irgendwo das Kennwort, ändert man es nur auf diesem Rechner und nirgendwo anders.

Anders ist der Zugriff, wenn die Benutzer zentral in einer Domäne angelegt sind. Bei Domänenmitgliedschaft werden Gruppenzugehörigkeiten auf den Mitgliedern geändert, so dass man mit Domänenkonten auch auf die jeweiligen Rechner zugreifen und sich an ihnen mit einem Domänenkonto anmelden darf. Hier werden die Kennwortänderungen z.B. an zentraler Stelle gemacht und es ist nicht mehr notwendig, es auf allen beteiligten Rechnern zu tun.

Windows 9x hat nun keine lokale Benutzerdatenbank, was aber nicht bedeutet, dass eingegebene Benutzer nicht von einem Server authentifiziert werden können. Mit solch einem Benutzer könnte ich mich jetzt an jeder entsprechend konfigurierten 9x-Maschine authentifizieren lassen und auf andere (richtige) Domänenmitglieder, wie z.B. den DC selbst, zugreifen. Auch bei 9x Maschinen kann man benutzerdefiniert freigeben ( das heisst glaube ich im Gegensatz zur "Freigabe auf Freigabeebene" "Freigabe auf Benutzerebene"). Aber auch bei dieser Art von Freigabe werden die Benutzerdaten nur zum DC weiter geschickt. 9x kann sie mangels eigenen Benutzerkonten gar nicht selbst prüfen ...

Bei NT4 sind es Systemrichtlinien, keine Gruppenrichtlinien ... NT ist auch nicht so verwaltbar wie 2K, XP, 2003, Vista ...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...