Jump to content
Sign in to follow this  
gee

Programme laufen nach Beitritt in die Domäne teilweise nicht mehr richtig

Recommended Posts

Hallo leutz:confused:

 

Hab einige Rechner in eine Domäne aufzunehmen und beim mehreren Testsystemen festgestellt, dass die Programme nach dem Beitritt zur Domäne teilweise nicht mehr richtig laufen.:eek:

 

Ich gehe mal stark davon aus, dass dies mit den Berechtigungen für Domänenuser vs. Lokaluser nicht harmonieren. Kennt jemand eine schöne Lösung wie ich am ADS/DC die Berechtigungen der Domänenuser auf der Lokalen Maschine in Einklang bringe?:shock: Die Programme müssen laufen, sonst taugt das ADS mit DC nix. Das kann nicht sein!:suspect:

 

Oder muss ich an jedem Rechner lokal+manuel nochmal die Berechtigungen nachziehen???:eek:

 

Dank schon mal für jeden Tipp.

 

Gruß Gee

Share this post


Link to post

Hi,

 

was für Berechtigungen hatten denn die lokalen User?

 

Domänenuser sind Hauptbenutzer. (Oder doch "nur" Benutzer - bin mir nicht ganz sicher - kannst ja aber nachschauen).

 

In jedem Fall sind sie keine Admins.

 

Welche Programme gehen nicht und welcher Fehler zeigt sich?

Share this post


Link to post

Die globale Gruppe der Domänenbenutzer wird der lokalen Gruppe Benutzer zugefügt. Also haben die User fast keine Privilegien ...

Share this post


Link to post

@ITHome: Danke - habs ja geahnt, daß ich schon wieder Schwachsinn verzapfe. Ich habs ja zum Glück nicht untermauert.

Share this post


Link to post
Hi,

 

was für Berechtigungen hatten denn die lokalen User?

 

Domänenuser sind Hauptbenutzer. (Oder doch "nur" Benutzer - bin mir nicht ganz sicher - kannst ja aber nachschauen).

 

In jedem Fall sind sie keine Admins.

 

Welche Programme gehen nicht und welcher Fehler zeigt sich?

 

Also....

 

bei mir haben die Domänenuser nur Benutzerrechte:rolleyes: . Leider habe ich am Server in den Policies nix vernüftiges gefunden womit ich sagen kann der Domänenuser hat annähernd Rechte wie ein Hauptbenutzer auf der Lokalen Maschiene.

 

Programme wie eines von Nortel Networks und eines COMARCH zur Fernadministration von Mobilfunkanlagen gehen teilweise nicht richtig. Aber eigentlich spielt es keine Rolle welche Programme es sind die nicht laufen. Sie müssen laufen, selbst wenns nur Solitär ist!:cry: Sonst würde der Windows Server 2003, mit HP ProLiant G3, Domänencontroller und Activedirectory nix bringen. :suspect:

 

greetz gee

Share this post


Link to post

Aber eigentlich spielt es keine Rolle welche Programme es sind die nicht laufen. Sie müssen laufen, selbst wenns nur Solitär ist!

 

Also ich könnte Wetten: Solitär läuft....

 

Problem sind mit Sicherheit Richtlinien und Benutzerrechte. Damit du aber die entsprechenden Rechte vergeben kannst, musst du herausfinden welches Recht fehlt.

 

Namhafte Hersteller dokumentieren das. Kleine leider selten, dann musst du dir mit Tools wie filemon und regmon einen Überblick verschaffen.

Share this post


Link to post
Vielleicht hilft ja die Anwendung der Sicherheitsvorlage COMPATWS.INF (erstmal auf einer Maschine testen) ...

 

was ist dass :confused: :confused: :confused:

Share this post


Link to post
Gruppenrichtlinien - Übersicht, FAQ und Tutorials

 

auf "Security Templates" - "Vorhandene Vorlagen"

 

WOW... eingeschlagen wie ein Hammer ... der Tipp war sehr gut.:wink2:

 

Nur was mit gleich etwas bedrückt hat ist folgendes...:eek:

 

"Eine Ausnahme bilden die Sicherheitsbereiche, die sich auf Benutzerrechte beziehen. Diese werden nicht in den Basisvorlagen geändert, da Benutzerrechte üblicherweise durch Setupprogramme von Anwendungen angepasst werden, um eine erfolgreiche Verwendung der Anwendung zu ermöglichen. Solche Anpassungen sollen nicht durch die Basiskonfigurationsdateien rückgängig gemacht werden."

 

heisst das, dass es doch nicht geht die Datei und Ordnerberechtigungen der lokalen Maschine über die Domäne anzupassen bzw. dem Benutzer mehr Rechte darauf zu geben????:suspect:

Share this post


Link to post
Was sagt denn der Hersteller des Programmes zu dem Problem?

 

Es liegt ja nicht am Programm, sonder vielmehr an den Berechtigungen die der Domänenuser hat. Ich habe mit lokalem Benutzer die Möglichkeit zu sagen, dass jemand Hauptbenutzerrechte braucht um eine Anwendung starten zu können. Der lokale Benutzer kann als Hauptbenutzer definiert werden, jedoch nicht ein Domänenbenutzer.....

 

Oder gibt es doch eine Möglichkeit über die Domänen Policies???

Share this post


Link to post

Na klar,

 

du könntest in den Richtlinien definieren, daß domänenuser automatisch Hauptbenutzer werden.

 

Das ist aber nicht der Sinn der Sache...

Share this post


Link to post

Leg´ Dir eine OU an und verschiebe dorthin ein Computerkonto. Dann legst Du Dir ein neues Gruppenrichtlinienobjekt an und bearbeitest es. Navigiere zu Computerkonfiguration - Windows-Einstellungen und klicke Sicherheitseinstellungen mit rechts an und wähle Richrlinie importieren aus. Im nächsten Fenster kannst Du die COMPATWS.INF auswählen.

Auf der betreffenden Maschine führst DU GPUPDATE /FORCE aus und startest sie am besten neu. Jetzt musst Du nur noch testen, ob die Software jetzt funktioniert oder nicht ...

Wenn das alles nicht klappt und die Hersteller der Software Dir nicht weiterhelfen können/wollen, bleibt immer noch der Weg, den Benutzern durch Gruppenmitgliedschaften mehr Privilegien und Berechtigungen zu geben. Auch das kannst Du zentral konfigurieren (Eingeschränkte Gruppen) ...

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...