Jump to content
Sign in to follow this  
STem

W2K nicht Domänenmitglied kann sich nicht anmelden

Recommended Posts

Guten Morgen,

 

ich habe am Wochenende die neuen Server bei mir in der Firma in Betrieb genommen. Mittlerweile geht soweit auch alles wieder. Die neuen Server haben W2K3 als OS (davor die alten W2K). Alle User die in der Domäne sind können sich auch anmelden und normal arbeiten. (Leider) habe ich aber auch einige Mitarbeiter die nicht in der Domäne sind (entwickler Systeme...). Diese können sich aber auch an der Domäne anmelden ( Win XP). Einer allerdings kann sich nicht anmelden ( W2K ). Benutzer gibt es in der Domäne. Auch ging es gestern. Heute Morgen allerdings konnte er sich nicht mehr anmelden. Das was mich ganz blede macht: wenn er sich als Admin anmeldet gehts....

 

Also noch mal zusammengefasst: am Rechner meldet er sich mit seinem Benutzer an. Auf Freigaben muss er sich als Admin anmelden, sonst kommt er ned drann. Auch die Drucker gehen nur wenn er sich als Admin anmeldet.

 

Was muss ich machen ?? Ist echt zum verzweifeln...

 

Schon mal vielen Dank

STem

Share this post


Link to post
Share on other sites
Guten Morgen,

 

ich habe am Wochenende die neuen Server bei mir in der Firma in Betrieb genommen. Mittlerweile geht soweit auch alles wieder.

Also ich habe meine Baby spazieren gefahren, war auch nicht so schlecht, geht aber nocht nicht, da erst 14 Tage alt. :D :D

Die neuen Server haben W2K3 als OS (davor die alten W2K). Alle User die in der Domäne sind können sich auch anmelden und normal arbeiten.

Das freut mich. Ich glaube, du hast einen neuen DC mit W2K3 dazugebracht und diesem alle Rollen gegeben, oder?

 

(Leider) habe ich aber auch einige Mitarbeiter die nicht in der Domäne sind (entwickler Systeme...). Diese können sich aber auch an der Domäne anmelden ( Win XP). Einer allerdings kann sich nicht anmelden ( W2K ). Benutzer gibt es in der Domäne. Auch ging es gestern. Heute Morgen allerdings konnte er sich nicht mehr anmelden. Das was mich ganz blede macht: wenn er sich als Admin anmeldet gehts....

Das ist für mich zu verwirrend. Das dort Clients nicht Mitglied der Domäne sind habe ich herausgelesen, aber wieso?

Das diese Nicht-Domänenmitglieder sich an der Domäne anmelden verstehe ich nicht richtig. Sind dies eventuell PCs, welche in irgend einer anderen Domäne sind, welche eine Vertrauensstellung zu deiner hat oder sind das Arbeitsgruppen-PC, die sich lokal am PC anmelden und dann nur auf Freigaben zugreifen?

 

Mein Tip:

Bring diese Rechner in die Domäne, verpass den Usern die richtgen Domänen-Benutzer Rechte und richte eventuell eine Gruppe "Entwickler" ein, aber lass den Quatsch mit Domäne/Nicht-Domäne!

 

Gruß Goscho

Share this post


Link to post
Share on other sites

Hi,

 

thx erst mal für deine Erheiterung :P

 

Also, der neue DC ist neu - hat absolut nix mit der alten DC zu tun und kennt die ned en mal ;) Will sagen, hab ne komplett neue Domäne aufgesetzt und die alten Benutzer neu angemeldet - dann die Benutzerprofile lokal auf den Rechnern verschoben (damit se ihr Outlook, Desktop usw. wie gewohnt haben....). Ist soweit auch alles super *g*

 

Was du richtig verstanden hast: Da gibt es Rechner die nicht in der Domäne sind und auch noch nie in einer wahren, sondern in einer Arbeitsgruppe. Die Benutzer dort melden sich lokal an und sollen auf Freigaben zugreifen.. Diese dürfen auch nicht in eine Domäne da es probleme mit WinCC gibt (Software von Siemens für Anlagenbilder SPS Steuerungen).

 

Somit ist dein Tip hinfällig, denn wenn ich diese Rechner in die Domäne bringen dürfte (von Siemens aus) dann wären die schon längst drinnen, denn dieser hickHack geht mir auf die nerven ;)

 

Was verwunderlich ist: Wenn ich auf Freigaben zugreifen will geht es nur wenn ich mich als Administrator der Domäne anmelde (also Lokal als Benutzer XY und dann bei der Freigabe als Admin). Die Benutzer die ich in der Domäne angelegt habe (also die die in der Arbeitsgruppe arbeiten), haben aber nicht die Möglichkeit zuzugreifen. was also ist dort anders ? Oder anders: Was muss ich ändern damit es geht ?

 

Schon mal Thx

STem

Share this post


Link to post
Share on other sites

Die Benutzer die ich in der Domäne angelegt habe (also die die in der Arbeitsgruppe arbeiten), haben aber nicht die Möglichkeit zuzugreifen. was also ist dort anders ? Oder anders: Was muss ich ändern damit es geht ?

 

Schon mal Thx

STem

 

Da muss ich dich enttäuschen, die Domänenbenutzer haben mit den lokalen Benutzern von Nicht-Domänenmitgliedern nichts zu tun, auch wenn Name und PW identisch sind. Benutzer werden durch Ihre SID identifiziert und diese ist bei Domänenusern eine andere als beim gleichlautendem lokalen PC-Benutzer.

Arbeitsgruppenbenutzer sind mir IMHO nicht bekannt, dies sind jedesmal nur lokale Benutzer, welche aber auf anderen Arbeitsgruppen-PCs Zugriff haben können.

 

Wie du jetzt die Berechtigungen genau vergeben musst, weiß ich nicht ganz genau, aber versuch mal die jeder-Berechtigung auf eine der Freigaben und dann kannst du bestimmt zugreifen.

Ist aber aus Sicherheitsgründen nicht unbedingt der Weisheit letzter Schluss.

 

Gruß Goscho

Share this post


Link to post
Share on other sites

@STem

 

Soweit sogut, Problem ist jetzt klarer und auf sauberem Weg sehr wahrscheinlich nicht zu lösen.

 

Dirty Way:

 

1. Arbeitsgruppe heißt so wie Domäne

2. Benutzer mit Passwort auf den PC sind gleich einem Benutzer in der Domäne

2. Anmeldung an den Freigaben über Script (Domänenbenutzer muß Zugriff haben ! )

 

z.B. net use h: \\Server\Freigabe /user:Domäne\Benutzer Passwort /persistent:no ( keine Sonderzeichen im PW ! )

 

Ich liebe Smilies ... /user : Domäne \ Benutzer Passwort ( zwischen Benutzer und Passwort Leerzeichen, ansonsten ohne )

 

Dann hast du immer Sicherheitsmeldungen im Protokoll aber wenn du damit leben kannst ...

 

P.S. Drucker laufen nach gleichem Schema

Share this post


Link to post
Share on other sites
...... Auch ging es gestern. Heute Morgen allerdings konnte er sich nicht mehr anmelden. Das was mich ganz blede macht: wenn er sich als Admin anmeldet gehts....
Was wurde geändert zwischen der gestrigen erfolgreichen Anmeldung und dem heutigen Anmeldeveruch?

Share this post


Link to post
Share on other sites
.. Diese dürfen auch nicht in eine Domäne da es probleme mit WinCC gibt (Software von Siemens für Anlagenbilder SPS Steuerungen).
Welche für Probleme sind denn das? Wir hatten auch welche mit Step7, haben das aber gelöst.

Share this post


Link to post
Share on other sites

Hi,

 

sorry das ich mich erst jetzt wieder melde, aber wie ihr euch denken könnt ist da noch einiges zu machen.....

 

Also, das mit der "jeder" berechtigung habe ich probiert - kein Erfolg

 

Was ich zwichen gestern und heute geändert habe - nichts

 

Es gibt einen dieser Leuts bei dem das alles ohne Probleme geht, das nervt noch am meisten *g*

 

Es gibt für jeden dieser lokalen User ein äquilent in der Domäne, aber selbst wenn ich nen anderen Domänenuser zur anmeldung an den Freigaben nutze geht es nicht.

 

Was diese Probleme mit WinCC angeht: ich habe gesagt bekommen das die Rechner auf denen WinCC läuft auf keinen Fall in eine Domäne dürfen da es da irgendwelche Probleme geben soll bezüglich der internen Verwaltung. Was das nun genau ist, muss ich noch mal in erfahrung bringen.

 

Das mit dem Mappen mittles Scrip werde ich nun gleich mal testen....könnt von mir kommen.....Thx !! und die Meldungen sind mir in dem Fall rille - nervt weniger als User die ned schaffen können *g*

 

MfG

STem

Share this post


Link to post
Share on other sites
Da muss ich dich enttäuschen, die Domänenbenutzer haben mit den lokalen Benutzern von Nicht-Domänenmitgliedern nichts zu tun, auch wenn Name und PW identisch sind. Benutzer werden durch Ihre SID identifiziert und diese ist bei Domänenusern eine andere als beim gleichlautendem lokalen PC-Benutzer.

Arbeitsgruppenbenutzer sind mir IMHO nicht bekannt, dies sind jedesmal nur lokale Benutzer, welche aber auf anderen Arbeitsgruppen-PCs Zugriff haben können.

 

Wie du jetzt die Berechtigungen genau vergeben musst, weiß ich nicht ganz genau, aber versuch mal die jeder-Berechtigung auf eine der Freigaben und dann kannst du bestimmt zugreifen.

Ist aber aus Sicherheitsgründen nicht unbedingt der Weisheit letzter Schluss.

 

Gruß Goscho

 

 

Is schon klar, aber der Lokale User hat den gleichen namen und das gleiche Passwort - somit fällt die Abfrage beim Zugriff auf Freigaben weg (ist zumindest vom user nicht zu merken) - so war es zumindest unter dem W2K Serversystem. Bei W2K3 gehts nun allem anschein nach nemmer....

Share this post


Link to post
Share on other sites
Was diese Probleme mit WinCC angeht: ich habe gesagt bekommen das die Rechner auf denen WinCC läuft auf keinen Fall in eine Domäne dürfen da es da irgendwelche Probleme geben soll bezüglich der internen Verwaltung. Was das nun genau ist, muss ich noch mal in erfahrung bringen.

Nun, die Kerle mit Step7 haben mir damals ungefähr das Gleiche erzählt und fanden das auch noch irgendwie toll. Sie konnten das Problem nicht lösen, wollten aber alles mögliche und ich sollte es richten.

 

Ich stellte dann fest, es ist das gleiche Problem wie z.B. der Lexware FinancialOffice für die Workgroup mit Angehörigen der Hauptbenutzergruppe als User. Es liegt an den Schreibrechten der Domänenbenutzer auf Registryschlüssel.

Man kann die Leute die Leute in die Gruppe der Domänenadmins aufnehmen, dann funktioniert es, oder auch über Eingeschränkte Gruppen der Gruppenrichtlinie in die Gruppe der Hauptbenutzer der jeweilgen Workstation aufnehmen.

 

Eine andere Möglicheit wäre die Registryschlüssel zu ermitteln, die Berechtigungen darauf mit Regedit(32) zu manipulieren.

Es dürfte aber auch über die Gruppenrichtlinie gehen.

Computerkonfiguration, Windows- Einstellungen, Sicherheitseinstellungen, Registrierung.

 

Hat Siemens zu diesem Problem noch nichts veröffentlicht? Ich würde da mal hinschauen, falls es brennt und die Zeit knapp wird. Gibt es da eine FAQ, einen Service-Contact?

 

Es würde mich wundern, wenn es kein Forum für WinCC gäbe.

 

Gruß

 

Edgar

Share this post


Link to post
Share on other sites

Hi,

 

ich muss gestehen mit WinCC habe ich mich bisher noch nicht so auseinander gesetzt - mein jetztiges Tätigkeitsfeld lässt mir da leider kaum Zeit. Ich werde aber, sobald wieder etwas luft ist, mal auf die Suche gehen. Ich weis nur das es von Siemens ein Papier geben soll, in dem steht das es halt nicht in eine Domäne darf. Es konnt mir eben aber keiner nichts genaueres dazu sagen - aber da bleib ich nun mal drann.

 

BTW: das mim Script hat einwandfrei funktioniert - und dabei kam ich dann auch auf des Rätsels Lösung (auch wenns mir nun etwas peinlich ist): ich muss beim Zugriff auf die Freigaben bei Workgroupusern die Domäne mit angeben, also so "domäne/username" und nicht wie es beim W2K Server ging einfach "username"

 

Übrigens: Die Workgroup muss nicht den gleichen Namen tragen wie die Domäne.

 

Noch mals vielen Dank für eure Hilfestellung, denn ohne eure Denkanstösse würd ich heut noch dumm rummhocken und verzweifeln....

 

MfG

STem

Share this post


Link to post
Share on other sites

Ich weiss ja nicht, wo die Information herstammt, das WinCC nicht in der Domäne läuft, aber sie ist auf jeden Fall falsch. Ich habe WinCC von Siemens sowohl auf Clients als auch auf Servern laufen. Habe auch noch nie, auch nicht von Siemens gehört, das es da Probleme geben sollte.

Share this post


Link to post
Share on other sites
Ich weiss ja nicht, wo die Information herstammt, das WinCC nicht in der Domäne läuft, aber sie ist auf jeden Fall falsch. Ich habe WinCC von Siemens sowohl auf Clients als auch auf Servern laufen. Habe auch noch nie, auch nicht von Siemens gehört, das es da Probleme geben sollte.
Die vorher, auch von mir beschriebenen Phänomene mit Lexware Financial Office und STEP7 betreffen ja nicht das eigentliche Funktionieren auf dem Rechner, das Problem kann oder konnte im Kontext mit den User auftrten, dem einfachen Domänenbenutzer mit seinen beschränkten Rechten, Nichtschreibrechten auf Registryschlüssel. Angehörig der Gruppe der Hauptbenutzer war das Problem nicht mehr existent.

 

Möglicherweise hat Siemens das Problem auch beseitigt oder es lag auch an der Einzelplatzversion. Bei Lexware war es nämlich so. Die einfache LFO war eine Einzelplatzversion, in der Domäne gab es Probleme beim Programmstart. Mit der Professionalversion trat das Problem nicht auf.

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...