wollte über den terminalclient einen benutzer am server anlegen.. der lokale admin rechte hat..
wenn ich dann aber im active directory users und bla bla.. den in eine gruppe haun will.. dann steht dort immer er is member von users und dann füg ich noch administratoren hinzu.. nur users lässt sich nicht löschen weils primary ist.. doch administratoren kann ich nicht primary machen weil der button unten grau is..
wenn ich dann mich dann mit dem acc einloggen will dann ist er nicht members von den administratoren !?!?!?
und jedesmal wenn ich mich beim client mit einem von mir erstellen acc bzw. administrator acc einloggen will dauert das 5-10 min.. steht immer benutzerdefinierte einstellungen werden geladen.. und nach paar min kommt werden übernommen und dann dauert das wieder paar minuten.. weiß jemand woran das liegt?
Seite 1 von 1
User Einrichten
Anzeige
#2
geschrieben 25. Januar 2004 - 13:54
Mach ihn nicht zum lokalen Admin sondern zum Domänen-Admin. Der kann nämlich schon Primary sein. Hat aber ALLE Rechte - in der ganzen Domäne.
Die lange Benutzeranmeldung an die Domäne liegt wahrscheinlich an deinen DNS-Einstellungen. Du brauchst unbedingt einen DNS-Server für Active-Directory. Kannst ja den Server das noch nebenbei machen lassen. Sobald der DNS und die Clients entsprechend konfiguriert sind, rutscht die Anmeldung!
Die lange Benutzeranmeldung an die Domäne liegt wahrscheinlich an deinen DNS-Einstellungen. Du brauchst unbedingt einen DNS-Server für Active-Directory. Kannst ja den Server das noch nebenbei machen lassen. Sobald der DNS und die Clients entsprechend konfiguriert sind, rutscht die Anmeldung!
#3
geschrieben 25. Januar 2004 - 13:58
in meinen vorgaben steht halt
Ist lokaler Administrator (am Client-PC) mit einem Domänenkonto
da ich die engl. version von win2k server hab.. ist das schätz ich mal der normale administrator oder?
Ist lokaler Administrator (am Client-PC) mit einem Domänenkonto
da ich die engl. version von win2k server hab.. ist das schätz ich mal der normale administrator oder?
#4
geschrieben 25. Januar 2004 - 14:07
Achso, du willst einem Domänenbenutzer auf einem bestimmten Computer (nicht dem Server selbst) lokale Admin-Rechte geben?
In dem Fall musst du das nicht unter Active-Directory einstellen, sondern am betroffenen PC. Unter WinXP geht's in der Systemsteuerung und dann Benutzerkonten, bei Windows 2000 heißt es glaub ich ähnlich, weiß aber leider nicht mehr genau wie das hieß. Dort musst du jedenfalls dann den entsprechenden Benutzer hinzufügen und dann hat er auch auf diesem PC lokale Admin-Rechte.
In dem Fall musst du das nicht unter Active-Directory einstellen, sondern am betroffenen PC. Unter WinXP geht's in der Systemsteuerung und dann Benutzerkonten, bei Windows 2000 heißt es glaub ich ähnlich, weiß aber leider nicht mehr genau wie das hieß. Dort musst du jedenfalls dann den entsprechenden Benutzer hinzufügen und dann hat er auch auf diesem PC lokale Admin-Rechte.
#5
geschrieben 25. Januar 2004 - 14:10
ja na wie das geht weiß ich eh
aber ich soll mich halt vom client mim terminal client ( also remote verbindung) aufm server verbinden.. und dort dann dieses konto mit "Ist lokaler Administrator (am Client-PC) mit einem Domänenkonto" erstellen
also ich leg am server einen benutzer an.. und gebe ihn in die gruppe administratoren dazu..
dann log ich mich am client mit dem benutzer ein.. dann will ich z.b. auf benutzer und kennwörter gehen.. kann aber nicht mit diesem benutzer rein sondern muß den benutzer admin nehmen..
aber ich soll mich halt vom client mim terminal client ( also remote verbindung) aufm server verbinden.. und dort dann dieses konto mit "Ist lokaler Administrator (am Client-PC) mit einem Domänenkonto" erstellen
also ich leg am server einen benutzer an.. und gebe ihn in die gruppe administratoren dazu..
dann log ich mich am client mit dem benutzer ein.. dann will ich z.b. auf benutzer und kennwörter gehen.. kann aber nicht mit diesem benutzer rein sondern muß den benutzer admin nehmen..
Dieser Beitrag wurde von krackmoe bearbeitet: 25. Januar 2004 - 17:39
#6
geschrieben 05. Februar 2004 - 17:38
Wenn ich das recht verstehe soll ein ganz normaler Domänenbebutzer auf einem bestimmten Rechner lokale Adminrechte bekommen. Den Benutzer hast du schon im AD angelegt. Jetzt meldest du dich als Domänenadmin über den besagten PC an und fügst über die lokale Benutzerverwaltung diesen einen bestimmten Domänenbenutzer in die Gruppe der lokalen Administratoren hinzu. Denn nur Domänenadmins sind automatisch in der Gruppe der lokalen Admins Mitglied. Ich hoffe, daß ich dein Problem richtig verstanden habe, denn du schreibst recht verdreht. Der Hinweis daß du dich mittels RDP Client auf dem DC angemeldet hast ist z.B. völlig überflüssig und hat offensichtlich einige etwas verwirrt.
#7
geschrieben 18. September 2006 - 11:00
Will auch nen Benutzer als lokalen Admin anlegen. Das geht also nur wenn man sich als Domänenadmin einloggt, nicht als lokaler Admin?
Thanks
Thanks
#8
geschrieben 18. September 2006 - 12:59
selbstverständlich kann auch ein lokaler administrator einen Benutzer in die Gruppe der lokalen Administratoren aufnehmen.
#10
geschrieben 19. September 2006 - 09:09
Zitat
Mach ihn nicht zum lokalen Admin sondern zum Domänen-Admin. Der kann nämlich schon Primary sein. Hat aber ALLE Rechte - in der ganzen Domäne.
Das ist definitiv falsch. Er kann sich nur alle Rechte holen, haben tut er sie aber nicht.
Übrigens muss ein Domainadmin auch nicht lokaler Admin aller in der Domäne befindlichen Rechner sein. Er ist es default-mässig so, aber das ist änderbar und eine solche Änderung kann sogar Sinn machen.
#11
geschrieben 19. September 2006 - 15:21
Um Lofotes Aussage nochmal zu präzisieren, in keinem größerem Unternehmen, dass ich kenne bekommt die von Windows vorgegebene Domänen-Admin-Gruppe (es ist nämlich eigentlich eine Gruppe und kein User), auch nur irgendein Recht.
Man erstellt sich grundsätzlich eine komplett neue Struktur und vergibt dieser eigenen Struktur dann die Rehte im AD. Dies macht man mit dem lokalen Administrator des DCs (der User mit den meisten Rechten im AD).
Ausserdem ist die Gruppe Domänen-Admins nicht automatisch lokaler Administrator auf den in der Domäne befindlcihen Computern. Er muss erst durch einen lokalen Account mit Adminrechten in die Gruppe der Administratoren (der lokalen Maschine) aufgenommen werden. In der Praxis geschieht dies meist durch ein Script, dass über die GPOs (Gruppenrichtlinien für Computer im AD) hereinkommt.
Hat zwar nichts mit deinem Problem zu tun ist aber glaube ich sehr interessant für dich, oder ? Ausserdem wird das bestimmt eine deiner nächsten Aufagben sein. Was machst du da eigentlich grad ?
Wenn du einen User in diese Gruppe aufnimmst, dann ist dieser User lokaler Administrator deines Servers, in diesem Falle des DCs. Nicht aber Administrator auf dem Client PC oder gar der Domäne...
Gruß.
QuentinT
Man erstellt sich grundsätzlich eine komplett neue Struktur und vergibt dieser eigenen Struktur dann die Rehte im AD. Dies macht man mit dem lokalen Administrator des DCs (der User mit den meisten Rechten im AD).
Ausserdem ist die Gruppe Domänen-Admins nicht automatisch lokaler Administrator auf den in der Domäne befindlcihen Computern. Er muss erst durch einen lokalen Account mit Adminrechten in die Gruppe der Administratoren (der lokalen Maschine) aufgenommen werden. In der Praxis geschieht dies meist durch ein Script, dass über die GPOs (Gruppenrichtlinien für Computer im AD) hereinkommt.
Hat zwar nichts mit deinem Problem zu tun ist aber glaube ich sehr interessant für dich, oder ? Ausserdem wird das bestimmt eine deiner nächsten Aufagben sein. Was machst du da eigentlich grad ?
Zitat
also ich leg am server einen benutzer an.. und gebe ihn in die gruppe administratoren dazu..
Wenn du einen User in diese Gruppe aufnimmst, dann ist dieser User lokaler Administrator deines Servers, in diesem Falle des DCs. Nicht aber Administrator auf dem Client PC oder gar der Domäne...
Gruß.
QuentinT
Dieser Beitrag wurde von QuentinT bearbeitet: 19. September 2006 - 15:26
Inter Core2 Quad Q6700
MSI P45 Neo2 FR
8 GB Take MS DDR 800 Mhz
1* Samsung 250 GB S-ATA II --> Single
2* Samsung 500 GB S-ATA II --> RAID 1
1024 MB MSI HD3450 passiv
BeQuiet 520 Watt Blackline
OS: Windows 7 Ultimate x64
MSI P45 Neo2 FR
8 GB Take MS DDR 800 Mhz
1* Samsung 250 GB S-ATA II --> Single
2* Samsung 500 GB S-ATA II --> RAID 1
1024 MB MSI HD3450 passiv
BeQuiet 520 Watt Blackline
OS: Windows 7 Ultimate x64
- ← Proggi Zum Kappen Der Lan- Verbindung?
- Netzwerke
- Suche Programm Zum Verteilen Von Registryeinträgen →
Thema verteilen:
Seite 1 von 1