nicht angemeldet
AD Benutzerrechte
Hallo zusammen:
Ich habe folgende Situation:
ADS auf Rechner 1 (Primärer Domänencontroller)
Domnänen-Member Rechner 2
Jetzt muss ich einen Benutzer einrichten, der Hauptbenutzer im ADS ist, aber auf Rechner 2 Administratorrechte hat. Aber nur auf dem Rechner!
Ich habe schon versucht, als Gruppenmitgliedschaft einfach Rechner 2\Administratoren aber das geht nicht. Umgekehrt leider auch nicht. Kann mir jemand helfen, ich denke das ist für einen Profi nicht wirklich schwer :)
Danke im Voraus
herbert
-
Hallo,
Jetzt muss ich einen Benutzer einrichten, der Hauptbenutzer im ADS ist, aber auf Rechner 2 Administratorrechte hat. Aber nur auf dem Rechner!
Ich habe schon versucht, als Gruppenmitgliedschaft einfach Rechner 2\Administratoren aber das geht nicht. Umgekehrt leider auch nicht. Kann mir jemand helfen, ich denke das ist für einen Profi nicht wirklich schwer :)Das ist eigentlich ganz einfach: Du legst ihn in der AD als Hauptbenutzer an. Dann meldest Du Dich als ein bisheriger Administrator auf dem Rechner 2 an (der muss zu dem Zeitpunkt schon AD-Mitglied sein) und gehst dort in Systemsteuerung -> Verwaltung -> Computerverwaltung und dort auf "Lokale Gruppen" (oder so ähnlich) - dort suche Dir von die Gruppe "Administratoren" heraus - gehe dort auf die Mitgliederliste und füge den Benutzer aus der Domäne der Gruppe hinzu.
Obige Anleitung ist für Win2k, WinXP und Vista kenne ich nicht.
Viele Grüße,
Christian-
Das habe ich schon probiert. Da kann ich als Suchpfad nur den lokalen Computer auswählen und nicht die ganze Domäne, in der er hängt.
Danke im Voraus
herbert-
Hallo,
Das habe ich schon probiert. Da kann ich als Suchpfad nur den lokalen Computer auswählen und nicht die ganze Domäne, in der er hängt.
Das darf nicht sein. Ich habe gerade eben hier noch einmal nachgesehen: Windows 2000 Professional, Rechner ist Domänenmitglied, dort kann man wie ich beschrieben habe einen beliebigen Nutzer aus der Domäne (man bekommt auch eine schöne Auswahlliste) zum Mitglied der lokalen Gruppe "Administratoren" machen. Wenn das bei Dir nicht der Fall ist, dann ist Dein Rechner entweder nicht Mitglied der Domäne oder Du hast irgend etwas verkonfiguriert (wobei ich mir ehrlich gesagt nicht vorstellen kann, was man da verkonfigurieren könnte).
Erzähle mal etwas mehr über den Aufbau: Was für ein OS setzt ihr auf dem Server ein, welches auf dem Client (bitte genaue Bezeichnung, "2000", "XP", "2003" oder "Vista" sind zu ungenau)? Irgendwelche Besonderheiten im Netz? Kann man sich als beliebiger Nutzer der Domäne an Rechner 2 anmelden? Funktioniert der Zugriff auf die Dateifreigaben des Domänencontrollers? Funktioniert der Zugriff auf die Dateifreigaben eines anderen Rechners in der Domäne?
Viele Grüße,
Christian-
Hallo!
Ich hoffe ich kann alle Fragen ganz genau beantworten ;)
Also ich habe nochmal nachgeschaut: Der Rechner ist definitiv Mitglied der Domäne (Er befindet sich im AD)
Auf dem Client habe ich: Windows XP Prof SP 2
Server: Windows Server 2003 Enterprise VersionAuf Rechner2 kann man sich lokal anmelden und als Mitglied der Domäne, da sind alle Benutzer möglich.
Besonderheiten Nun ja ^^ Ich denke aber mal nichts.
Zugriff auf Dateifreigaben funktioniert einwandfrei.
Ich kann in der Benutzerauswahlmaske (sowohl am Client als auch Server!) Nur als Suchpfad die Domäne bzw den Client auswählen. Daher findet er dann auch nicht wenn ich es einfach manuell eingebe (auf Client: hauptbenutzer@rechner1.local)
Wenn ich Zeit finde kann ich es auch mal auf einen 2000 Rechner probieren.
Nochmal vielen Dank für die Mühe :)
herbert-
Hallo Herbert,
Ich kann in der Benutzerauswahlmaske (sowohl am Client als auch Server!) Nur als Suchpfad die Domäne bzw den Client auswählen. Daher findet er dann auch nicht wenn ich es einfach manuell eingebe (auf Client: hauptbenutzer@rechner1.local)
Oh, ähm, ok, ich glaube wir haben da ein Missverständnis: Genau das meinte ich ja: In der Suchmaske taucht die Domäne auf, dort kannst Du dann auch einen Benutzer aus der Domäne auswählen.
Dass es *nicht* klappt, wenn Du einen Benutzer auf dem einen Rechner *lokal* anlegst und dem gleichen Nutzer auf dem anderen Rechner *lokal* Admin-Rechte geben willst, ist IMHO offensichtlich. Die Domäne dient ja gerade der Vereinheitlichung der Benutzerdatenbank - wenn Du die Benutzer dennoch verstreut anlegst, dann brauchst Du Dich nicht zu wundern, wenn sie auf anderen Rechnern nicht verfügbar sind.
Sprich: Lege den Benutzer in der Domäne an (gerne auch als einen, der sich erst einmal nicht anmelden darf, da gibt's ne spezielle Gruppe für), füge den auf Rechner1 zu den Hauptbenutzern hinzu und füge den auf Rechner2 zu den Administratoren hinzu - dann hast Du (soweit ich es verstanden habe) das Resultat, das Du willst.
Viele Grüße,
Christian
-
-
-
-