localhost 10 Posted July 23, 2004 Report Share Posted July 23, 2004 Hallo, Ich bin mit einem lokalen User mit administratorrechten am Computer angemeldet. Jetzt möchte ich diesen Computer einer W2K Domäne hinzufügen, dafür aber nicht einen Domänenadminaccount benutzen. Der Domänenuseraccount hat das Recht Computer einer Domäne hinzuzufügen. Trotzdem bekomme aber immer die Fehlermeldung "Zugriff verweigert" Was könnte ich vergessen/falsch gemacht haben ? Lutz Quote Link to comment
gr@mlin 10 Posted July 23, 2004 Report Share Posted July 23, 2004 hi localhost und willkommen an board! wie hast du denn die berechtigung vergeben? so sollte es funktionieren. schau mal hier: http://www.mcseboard.de/showthread.php?threadid=7971 gruss, gr@mlin Quote Link to comment
Necron 71 Posted July 23, 2004 Report Share Posted July 23, 2004 Regelt man so etwas nicht über die Option "Objektverwaltung zuweisen"? Quote Link to comment
localhost 10 Posted July 23, 2004 Author Report Share Posted July 23, 2004 Danke erstmal für die schnelle Antwort. Durch die Suchfunktion bin auch schon auf das Post gestoßen, bin auch wie beschrieben vorgegangen. Nur leider bekomme ich die Fehlermeldung. Lutz Quote Link to comment
blub 115 Posted July 23, 2004 Report Share Posted July 23, 2004 schau doch mal, ob dein domain User in der OU Computers die notwendigen Rechte hat, bzw. ob er dort überhaupt hingreifen kann, z.B. mit ldp.exe cu blub Quote Link to comment
gr@mlin 10 Posted July 23, 2004 Report Share Posted July 23, 2004 @blub ist das nicht standardmässig ein container? gruss, gr@mlin Quote Link to comment
Necron 71 Posted July 23, 2004 Report Share Posted July 23, 2004 Original geschrieben von gr@mlin @blub ist das nicht standardmässig ein container? Jep, ist standardmäßig ein Container. Quote Link to comment
Velius 10 Posted July 23, 2004 Report Share Posted July 23, 2004 Hinzufügen von Arbeitsstationen zur Domäne Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Lokale Richtlinien\Benutzerrechtezuweisung Beschreibung Legt fest, welche Gruppen oder Benutzer Arbeitsstationen zu einer Domäne hinzufügen können. Diese Richtlinie ist nur auf Domänencontrollern gültig. Standardmäßig verfügt jeder authentifizierte Benutzer über dieses Recht und kann in der Domäne bis zu 10 Computerkonten erstellen. Durch Hinzufügen eines Computerkontos zur Domäne kann der Computer Teil des Active Directory-basierten Netzwerkes werden. So kann z. B. eine Arbeitsstation nach Hinzufügen zu einer Domäne Konten und Gruppen in Active Directory erkennen. Voreinstellung: Authentifizierte Benutzer. Anmerkung Benutzer, die Computerobjekte im Active Directory-Container erstellen dürfen, können auch Computerkonten in der Domäne erstellen. Der Unterschied besteht darin, dass Benutzer mit Berechtigungen für den Container, nicht auf die Erstellung von nur 10 Computerkonten beschränkt sind. Darüber hinaus weisen Computerkonten, die mithilfe der Einstellung Hinzufügen von Arbeitsstationen zu Domänen erstellt wurden, die Gruppe Domänen-Admins als Besitzer auf. Im Gegensatz dazu weisen Computerkonten, die mithilfe von Berechtigungen für die Computercontainer erstellt wurden, den Ersteller als Besitzer des Computerkontos auf. Verfügt ein Benutzer über Berechtigungen für den Container und zudem über das Benutzerrecht Hinzufügen von Arbeitsstationen zu Domänen, wird der Computer basierend auf den Computercontainerberechtigungen (nicht auf dem Benutzerrecht) hinzugefügt. Weitere Informationen finden Sie unter den folgenden Punkten: Verwaltungsprogramme für die Sicherheitskonfiguration Grüsse Quote Link to comment
blub 115 Posted July 23, 2004 Report Share Posted July 23, 2004 gr@mlin, richtig das ist ein Container, auf der der User zum Hinzufügen von Computern Rechte braucht, wie List, Read, write und einige mehr. Das Create-Recht setzt sich ja aus mehreren Rechten zusammen. ich habe die einzelnen Rechte mal rausgeschrieben, liegen aber im Büro, also erst Montag greifbar cu blub Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.