Jump to content
Melde dich an, um diesen Inhalt zu abonnieren  
svenider

Active Directory einrichten

Empfohlene Beiträge

Danke für die viele Hilfe!!

 

Aber das mit der Vertrauenstellung verstehe ich noch nicht ganz. Wieso geht das mit einem zweiten Profil auf dem Computer, aber mit dem ersten (bereits vorhandene) nicht?

 

Kann man nicht das aktuelle Profil Computer in die AD übernehmen?

 

DirectAcc wurde schon besprochen; jedoch brauchen wir ja dann Enterprise oder Ultimate Lizenzen..... Ist ja auch nicht ganz billig. Außerdem müssen wir ja nicht auf den Server von unterwegs zugreifen. Nur mit Daten arbeiten. Diese sollen ja lokal auf dem jeweiligen Gerät gespeichert werden, und anschließen mit dem Server synchronisiert werden....

 

Grüße

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo,

 

hab es nun doch geschafft. Wenn ich in der AD einen Benutzer mit den selben Daten (Name und Kennwort) wie das lokale Profil erstelle, dann klappt es genau so wie ich möchte.

 

Nun habe ich aber ein kleines anderes Problem. Die Clients die sich in der AD befinden, zeigen ein merkwürdiges Verhalten. Das Internet ist sehr langsam, bzw. wird falsch oder gar nicht dargestellt.

 

Was jemand, wo ich nach schauen sollte?

 

Danke!

 

 

Grüße

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Hallo,

 

hab es nun doch geschafft. Wenn ich in der AD einen Benutzer mit den selben Daten (Name und Kennwort) wie das lokale Profil erstelle, dann klappt es genau so wie ich möchte.

 

Das ist aber nicht die richtige Vorgehensweise, sondern rumbasteln.

Versuche doch jetzt mal ein Gruppenrichtlinie für den Benutzer zu definieren.

Und, gehts ? Dann definiere aus Sichheritsgründen mal ein Kennwortänderungsintervall. Und ?

 

Zum Internet ich auch nichts sagen. Vielleicht kommen die Clients nur durch den VPN-Tunnel "auf der anderen Seite" ins Internet...

 

Nochmals der Hinweis: Lass Dir Helfen....

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hat soweit nun doch alles geklappt. Alle Geräte sind in der Domäne. Ich habe drei OUs für die Standorte angelegt, und für diese wiederrum eine GPO. Diese habe ich bis auf die Kennwortrichtlinien auf Standard belassen. Das hat auch alles funktioniert.

 

Das mit dem Internet lag natürlich am DNS. Geht jetzt aber auch einwandfrei. Der Server hängt nun an einer 25er VDSL. Entsprechend gut ist die Performance. Das mit den Serverprofilen habe ich aber trotzdem gelassen.

 

Bezüglich meiner Frage mit dem einbinden der Clients, würde mich mal interessieren, in welcher Reihenfolge Ihr so ein AD aufsetzt.

 

Ich habe nun in der AD nur Benutzer angelegt. Keine Computer. Habe ich dadurch Nachteile? Welche wären das?

 

Und noch eine letzte Frage: es sind ja auch einige mobile Clients via WLAN in der AD. Wie verhält sich das? Die WLAN-Verbindung wird ja im Regelfall vor der Anmeldung nicht aufgebaut. Melden diese Geräte sich danach im AD an?

 

Danke!

 

 

Grüße

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Alle Geräte sind in der Domäne.

 

Ich habe nun in der AD nur Benutzer angelegt. Keine Computer.

 

Ist das irgendwie ein Widerspruch, oder verstehe ich dich falsch?

 

Habe ich dadurch Nachteile?

 

Wenn deine Computer nicht im AD sind, oder wie?

 

Und noch eine letzte Frage: es sind ja auch einige mobile Clients via WLAN in der AD. Wie verhält sich das? Die WLAN-Verbindung wird ja im Regelfall vor der Anmeldung nicht aufgebaut.

 

Sagt wer?

 

Melden diese Geräte sich danach im AD an?

 

Ja, auch das geht, allerdings greifen dann Richtlinien nicht, die beim Boot/Start ausgeführt werden.

 

 

Bye

Norbert

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo,

 

mit Geräten meine ich die physikalischen Computer/Laptops.

 

Ich kann ja in der AD "Benutzer" und "Computer" anlegen. Ich habe für jeden physikalischen Computer einen Benutzer in der AD angelegt. Ich habe auch testweise versucht, "Computer" anzulegen, jedoch bekomme ich dann, wenn ich den jeweiligen Computer in der Domäne anmelden möchte, dass etwas im Konflikt steht.

 

Das war auch die eigentliche Frage. Wie unterscheiden sich "Benutzer" und "Computer" voneinander. Ich denke mal, dass das mit den GPOs zusammenhängt, wo man ja globale Einstellungen für Computer unabhängig des angemeldeten Benutzers machen kann. Die Benutzerkonfiguration ist dann wiederrum Computerunabhängig.

 

Sehe ich das richtig? Ist es nun ein "Problem" wenn ich nur Benutzer in der AD angelegt habe?

 

Mit dem WLAN, das war meine eigene Vermutung....

 

Wir haben ja nichts, was bei Boot/Start ausgeführt werden muss. Daher ist das ja unerheblich....

 

Aber Sie melden sich "nachträglich" automatisch an der AD an? Oder muss ich hier noch was definieren?

 

Grüße

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich kann ja in der AD "Benutzer" und "Computer" anlegen. Ich habe für jeden physikalischen Computer einen Benutzer in der AD angelegt. Ich habe auch testweise versucht, "Computer" anzulegen, jedoch bekomme ich dann, wenn ich den jeweiligen Computer in der Domäne anmelden möchte, dass etwas im Konflikt steht.

 

Ja und? Den Hinweis lesen und passend vorgehen.

 

Das war auch die eigentliche Frage. Wie unterscheiden sich "Benutzer" und "Computer" voneinander. Ich denke mal, dass das mit den GPOs zusammenhängt, wo man ja globale Einstellungen für Computer unabhängig des angemeldeten Benutzers machen kann.

 

Du sollst dich mit Gruppenrichtlinien beschäftigen: Gruppenrichtlinien - Übersicht, FAQ und Tutorials Fang in der FAQ am besten an.

 

Mit dem WLAN, das war meine eigene Vermutung....

 

Wir haben ja nichts, was bei Boot/Start ausgeführt werden muss. Daher ist das ja unerheblich....

 

In 3 wochen schlägst Du hier wieder auf weil die Softwareinstallation via GPO im AD bei irgendwelchen Clients nicht "funktioniert". Und jetzt müsstest Du dich aber an den o.g. Satz erinnern. ;)

 

Aber Sie melden sich "nachträglich" automatisch an der AD an? Oder muss ich hier noch was definieren?

 

Beide Einstellungen aus der GPO-FAQ No. 36 setzen.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Auch wenn Du Dir nicht Support einkaufen möchtest, würde ich Dir doch folgende Bücher ans Herz legen: MCITP Windows Server 2008 Enterprise Administrator CorePack von Holme, Northrup, Mackin und McLean erschienen bei Microsoft-Press da findest du bei der 70-680 alle interessanten Informationen die du brauchst. Wenn du es selber machen möchtest um zu lernen nutze zumindest diese Bücher. Die helfen Dir wirklich weiter und können Dir alle Deine Fragen beantworten.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo,

 

man könnte ja meinen, dass ich etwas dumm war....

 

Wie bereits vermutet greifen die GPOs nicht, da ich ja die Standardbenutzerkonten in die AD geschmissen habe.

 

Nun gehe ich doch den Weg, den ihr vorgeschlagen habt. Ich lege auf jedem Client ein neues Konto an, und schubse dass dann in die AD.

 

Allerdings gibt es da ein kleines Problem. Ich bekomme die Clients nicht mehr aus der Domäne. Unter den Systemeigenschaften ist das Ändern grau hinterlegt.....

 

Habt ihr eine Ahnung was das sein kann?

 

 

Grüße

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Neues Problem:

 

Ich habe mich auf dem Client mit dem Server Admin angemeldet, und ihn aus der Domäne geworfen.

 

Nun wird mein Standardprofil als Gastkonto angezeigt, und ich kann es nicht ändern. Den Lokaladmin kann ich auch nicht wecken. Weder über die Verwaltung noch übernet use administrator /active

 

 

Weiß jemand was?

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Nur wollen wir das hier selbst aufsetzen.

 

Ich habe mich schon gut vorgearbeitet. Habe nun die grobe Struktur verstanden. Habe dies auch schon getestet.

 

Bis jetzt war ich Mitleser. Doch möchte ich jetzt einen Gedanken aufgreifen, der schon früh in diesem Thread von einem Kollegen geäussert wurde: Willst Du nicht lieber einen kompetenten Dienstleister hinzuziehen, der auch professionell beurteilen kann, ob Euer Netz mit den vorhandenen Mitteln wie gewünscht funktionieren wird?

 

Zum einen ist offensichtlich, dass Du Dich zum ersten Mal mit dem Aufsetzen einer Domäne und von AD beschäftigst. Zum anderen erwähnst Du den Zugriff auf zentrale Netzlaufwerke per VPN. Ich nehme an, zu VPN und den benötigten Bandbreiten für den Fernzugriff auf die Netzlaufwerke wirst Du auch die eine oder andere Frage stellen, sobald Du mit Active Directory einigermassen durch bist.

 

Es schadet nichts, sich vor Ort von einem Profi einweisen zu lassen, statt sich in Gebastel zu verhedern und mangels Grundlagenwissen nicht einmal in der Lage zu sein, das Gebastel selbst als solches zu erkennen.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo,

 

habe es nun doch selber geschafft. Die Clients sind alle aktiv in der AD, und die GPOs greifen auch. Habe mich auch schon gut durchgearbeitet, und viel Infomaterial gelesen. Nur ein Punkt kann ich nich finden. Wie kann ich Installation für Software definieren. Derzeit dürfen die Clients dies nicht. Soll aber gestattet werden. Habe schon alles durchsucht.....

 

 

Danke!

 

 

Grüße

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesen Inhalt zu abonnieren  

×