lefg 276 Geschrieben 11. März 2005 Melden Teilen Geschrieben 11. März 2005 Für mich ist die Sache im Moment nicht von praktischer Bedeutung. Die User kommen bei uns nicht auf die Idee, Clients aus der Domäne zu entfernen und danach den Wunsch haben, diesen wieder einzufügen. Trotzdem interessiert mich die Sache. Man muss ja auch nach vorne schauen, auch im Gesamtzusammenhang mit den Richtlinien. Muss mal schauen wann ich Zeit dafür habe(Wochenende). Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 11. März 2005 Melden Teilen Geschrieben 11. März 2005 Ich habe nun in der SiRiLi für Domänen bei der Einstellung Hinzufügen von Arbeitsstationen zur Domäne die Gruppe Authenfizierte Benutzer entfernt. Danach war es einm Domänenbenutzer nicht mehr möglich, die WS der Domäne hinzu zu fügen, dem Administrator hingegen war es möglich. Für den nächsten Versuch wurde ein Testbenutzer in die Richtlinie eingetragen. Das Ergebnis war negativ; es war nicht möglich den Rechner in die Domäne einzugliedern. Für einen weiteren Versuch wurde die Gruppe Join geschaffen und der Testuser Mitglied. Die Gruppe wurde anstelle des Users in die Richtlinie eingetragen. Das Hinzufügen gelang nicht. Der folgende Versuch wurde wieder mit Authenfizierte Benutzer durchgeführt. Der Versuch misslang, ein Hinzufügen nicht möglich. Zitieren Link zu diesem Kommentar
Redliner 10 Geschrieben 11. März 2005 Autor Melden Teilen Geschrieben 11. März 2005 Hab jetzt auch ein bißchen getestet: Habs jetzt hinbekommen.... Diese Policy für den Domain Controller muß gesetzt sein. Authentifizierte User müssen raus. Domain Admins rein und den Beispiel User auch rein. Jetzt können alle Domain Admins un der Beispiel User WS zur Domain hinzufügen. Genau so wie ichs will. Zitieren Link zu diesem Kommentar
004 10 Geschrieben 11. März 2005 Melden Teilen Geschrieben 11. März 2005 Hi Redliner, kannst Du das nochmal ausführlich beschreiben? Der Thread geht über 4 Seiten und ist ein etwas unübersichtlich. Wie sieht das How-To denn genau aus? Danke, 004 Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 11. März 2005 Melden Teilen Geschrieben 11. März 2005 Jetzt können alle Domain Admins un der Beispiel User WS zur Domain hinzufügen. Das können Domain Admins sowieso. Das braucht man denen nicht extra zugestehen. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 11. März 2005 Melden Teilen Geschrieben 11. März 2005 Der folgende Versuch wurde wieder mit Authenfizierte Benutzer durchgeführt. Der Versuch misslang, ein Hinzufügen nicht möglich. Das ist obrige überholt, es funktioniert wieder mit Authenfizierte Benutzer. Zitieren Link zu diesem Kommentar
Redliner 10 Geschrieben 11. März 2005 Autor Melden Teilen Geschrieben 11. März 2005 Zusammenfassung: Alles was zu tun ist, ist die Domain Controller Policy abzuändern. Und zwar wird die Policy Hinzufügen einer Arbeitsstation zur Domain gesetzt. Authentifizierte User raus und Domain Admins und den Testuser rein. Somit können alle Domain Admins und der Testuser WS zur Domain hinzufügen. PS: Eine Einschränkung gibts. Das Computerkonto darf vorher nicht im AD bestehen. Es ist vorher zu löschen oder vom Testuser selbst anzulegen. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 11. März 2005 Melden Teilen Geschrieben 11. März 2005 Für einen weiteren Versuch wurde die Gruppe Join geschaffen und der Testuser Mitglied. Die Gruppe wurde anstelle des Users in die Richtlinie eingetragen. Das Hinzufügen gelang nicht. Auch das ist überholt. Es funktioniert bei der Wiederholung der Versuchsreihe. Zitieren Link zu diesem Kommentar
Ritchie 10 Geschrieben 11. März 2005 Melden Teilen Geschrieben 11. März 2005 Zusammenfassung: Alles was zu tun ist, ist die Domain Controller Policy abzuändern. Und zwar wird die Policy Hinzufügen einer Arbeitsstation zur Domain gesetzt. Authentifizierte User raus und Domain Admins und den Testuser rein. Hmmm..... Das haben andere und ich doch schon von Anfang an gesagt. siehe 1.Seite PS: Eine Einschränkung gibts. Das Computerkonto darf vorher nicht im AD bestehen. Es ist vorher zu löschen oder vom Testuser selbst anzulegen. Meiner Meinung nach sollte (muss) das aber schon funktionieren. Denn dieserTest-Benutzer kann die Workstation nicht in die richtige OU hinzufügen und das ist doch wichtig damit die richtige GPO funktioniert. Gruss Ritchie Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 11. März 2005 Melden Teilen Geschrieben 11. März 2005 Für den nächsten Versuch wurde ein Testbenutzer in die Richtlinie eingetragen. Das Ergebnis war negativ; es war nicht möglich den Rechner in die Domäne einzugliedern. Auch das Negativergebnis ist überholt, es funktioniert auch mit einem Testuser. Der vorherige Misserfolg lag wohl ganz einfach daran, es wurde an einem Produktivsystem mit mehreren DC`s getestet. Die Änderungen wurden an einem DC vorgenommen und es wurde nicht auf die Replikation geachtet. Schande über mein Haupt. :o Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.