mocschueler 10 Geschrieben 2. Juli 2008 Melden Geschrieben 2. Juli 2008 Hallo, wir arbeiten mit einem W2003-Server und WinXP-SP2-Clients. Jeder audentifizierter User hat das Recht 10 Computer in die Domäne aufzunehmen (http://support.microsoft.com/kb/314462/de). Hierzu hätte ich zwei Fragen: Wie kann ich mir eine Übersicht verschaffen, wie viel Rechner welcher User bereits aufgenommen hat? Werden Rechner, die aus der Domäne genommen werden abgezogen? Danke
Daim 12 Geschrieben 2. Juli 2008 Melden Geschrieben 2. Juli 2008 Moin, Jeder audentifizierter User hat das Recht 10 Computer in die Domäne aufzunehmen korrekt. Wie kann ich mir eine Übersicht verschaffen, wie viel Rechner welcher User bereits aufgenommen hat? Wie viele Arbeitsstationen der Benutzer bereits zur Domäne hinzugefügt hat, wird anhand des Attributs MS-DS-Creator-SID, welches sich in den Eigenschaften der Computerkonten befindet, errechnet. In diesem Attribut wird die SID des Benutzers eingetragen. Yusuf`s Directory - Blog - Clients in die Domäne hinzufügen Werden Rechner, die aus der Domäne genommen werden abgezogen? Ich bin mir nicht sicher ob lediglich das herausnehmen des Clients aus der Domäne ausreicht oder ob nicht das Computerkonto aus dem AD entfernt werden muss. Denn wenn ein Client aus der Domäne entfernt wird, bleibt das Computerkonto im AD weiterhin bestehen.
NilsK 3.061 Geschrieben 2. Juli 2008 Melden Geschrieben 2. Juli 2008 In diesem Attribut wird die SID des Benutzers eingetragen. dadurch ist es aber leider schwer auswertbar, weil die SID nicht lesbar dort steht, sondern als "Octet Stream". Ich bin mir nicht sicher ob lediglich das herausnehmen des Clients aus der Domäne ausreicht oder ob nicht das Computerkonto aus dem AD entfernt werden muss. Letzteres. Der Mechanismus ist nämlich ziemlich simpel: Beim Versuch, ein Computerobjekt zu erzeugen, zählt AD, wie viele Computerkonten aktuell dem User "gehören". (Gruslig!) Gruß, Nils
Daim 12 Geschrieben 2. Juli 2008 Melden Geschrieben 2. Juli 2008 Huhuu, dadurch ist es aber leider schwer auswertbar, weil die SID nicht lesbar dort steht, sondern als "Octet Stream". das kommt auf das Tool an. Das ADSIEdit zeigt es als ein solches "Octet Stream" an. Der Active Directory-Explorer zeigt aber die SID an. Letzteres. Das hatte ich innerlich auch so vermutet. P.S. Alles gute für den neuen Job. P.P.S. Schön dich hier zu sehen und ich hoffe auf interessante Diskussionen. ;)
NilsK 3.061 Geschrieben 2. Juli 2008 Melden Geschrieben 2. Juli 2008 Der Active Directory-Explorer zeigt aber die SID an. jaja, nur ist es dann schwer auszuwerten. Mit dem AD Explorer klickt man sich ja durch, der OP möchte aber vermutlich eher eine Abfrage à la "zeig mir alle ...". P.S. Alles gute für den neuen Job. Danke! P.P.S. Schön dich hier zu sehen und ich hoffe auf interessante Diskussionen. ;) Ja, ich auch. ;-) Ich muss mich hier noch etwas zurechtfinden. Ist ja doch was anderes als eine Newsgroup. Grouß, Nils
Daim 12 Geschrieben 2. Juli 2008 Melden Geschrieben 2. Juli 2008 jaja, Du weißt was das heißt? :p nur ist es dann schwer auszuwerten. Mit dem AD Explorer klickt man sich ja durch, der OP möchte aber vermutlich eher eine Abfrage à la "zeig mir alle ...". Absolut. Für eine Übersicht ist der AD-Explorer ungeeignet. Ich muss mich hier noch etwas zurechtfinden. Ist ja doch was anderes als eine Newsgroup. Ja, ist es. Ich finde es aber viel entspannter als in einer NG. ;)
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden