Avatar billede kjs Nybegynder
02. januar 2003 - 14:46 Der er 7 kommentarer og
1 løsning

Kan ikke tilføje domain users til lokal administratorgruppe

På forholdsvis nyoprettet windows 2000 server - med oprettet domæne har jeg følgende problem. Jeg kan på klientmaskinerne ikke tilføje domain users til den lokal administratorgruppe, hvilket ellers plejer at virke - og give brugerne på serveren admin rettigheder på deres lokale PCere.

Når jeg forsøger får jeg at vide at domænet ikke eksisterer eller der ikke kan opnås kontakt til det.

Domænet eksisterer og PCerne kan også logge på serveren og mappe drev, udskrive o.s.v.

PCerne har tidligere været tilmeldt et NT 4.0 dæmæne !!!.

Nogen forslag.
Avatar billede venturer Nybegynder
02. januar 2003 - 14:49 #1
Lidt banalt måske... Men peger klientmaskinen på DIN DNS?

I NT er DNS ikke nødvendigt, hvorfor klienterne sikkert bare har peget på din udbyders DNS (hvis de overhovedet har været på nettet).

I et 2000 domæne er du tvunget til at benytte DNS og klienterne SKAL pege på den DNS der kender til dit domæne (typisk den føreste domænecontroller)
Avatar billede mcp Nybegynder
03. januar 2003 - 14:49 #2
1- Husk at Domain Users ikke findes hvis man logger lokalt på serveren , da der i dette tilfælde ikke findes noget domæne.

2- Foremålet med et Domæne er at man kan styre rettigheder over Brugere & Computeren fra et centralt sted.

3- I Active Directory findes der en mulighed for at gruppere brugere & computere i Oganzational Units og derefter Delagate Control over disse til bestemte brugere eller grupper med selv definerede rettigheder.
Dette er den rigtige måde at gøre det på..! men hvis du stadig ønsker at
køre med 2 bruger database "Uoverskuligt i længen!" skal du altid være logget ind i domæne for at Neste brugere mellem de 2 databaser og selvfølgelig skal serveren pege på den DNS server der kende IP adressen til det Globale Catalog som indholder alle Objekter i dit domæne..

Jeg ved det måske er lige lovligt meget infomation på en gang , men håber at du forstår pointen ;-)

>MCSE 2000<
Avatar billede kjs Nybegynder
03. januar 2003 - 19:40 #3
Hej Venturer
Din kommentar, som ikke er et svar var faktisk løsningen på problemet Jeg har ikke så meget styr på DNS endnu - så dette var jeg ikke lige klar over - alt andet har jo kørt fint. Et nyt spørgsmål melder sig dog !!.

Når nu jeg på min klienter bruger serveren som den første DNS - så er jeg da ret afhængig af, at den sekundære DNS hos vores udbyder i dette tilfælde TDC - svarer (ved internet og e-email) - eller kan man på den lokale DNS server på en eller anden måde lægge adresserne ind på de 2 DNS-server hos TDC, så den på en måde slår op for klientforespørgslen.  ??.

Jeg vil gerne give point for løsningen på mit første spørgsmål - hvis du i givet fald laver svar.

Til MCP
Mit reelle problem er at når en bruger logger på serveren fra sin PC - så bliver der dannet en ny profil min brugereinitialer/domænenavn. Denne bruger har så på den enkelte pc ingen synderlige rettigheder  - og et konkret problem var at en bruger ikke kunne få lov til at installere og køre et nyt chipkort baseret system fra multiløn - uden at have administratorrettigheder over PCen. Dette ved jeg så fra anden side kan løses ved at tilføje domain users til den lokale administratorgruppe på PCen - da alle brugere som logger ind på domænet er medlem af domain users. Vil du stadig sige at dette kan lade sig gøre at styre via computerrettighederne i Active Directory - i givet fald vil jeg da kigge lidt på det.
Avatar billede mcp Nybegynder
03. januar 2003 - 22:10 #4
Stop lige engang..!
Hvis du melder Domain Users ind den lokale Administrator gruppe har ALLE brugere lov til at gøre hvad de ønsker på din Server.
F.esk at Formatere Drev og stoppe Services som denne bruger eller tilbyder..!
de også lov til at melde serveren ud af dit domæne og overtage den fulde rettighed over server. Så det ville være det samme som at frasige alt kontrol over din server....!

Jeg tror sku det ville gøre dig godt at læse lidt om Active Directory , da dette vil give dig et overblik over hvad bruger/domæne styring er for en ting.

;-> mcp
Avatar billede mcp Nybegynder
03. januar 2003 - 22:14 #5
Måske skulle du overveje selv at installere det chipkort eller højst melde den bruger som skal gøre dette ind i Administrator Gruppen.

Personligt havde jeg nok installeret Terminal Servicen på min Server og derefter installeret skidtet selv.

Ord sproget for mange kokke i køkkenet gælde absolut også i IT administration.
Avatar billede kjs Nybegynder
04. januar 2003 - 19:02 #6
Hej MCP

Jeg er ikke sikker på at du har forstået min problematik. At jeg melder domain users ind i den lokale administratorgruppe på de enkelte PCere og jeg gentager de enkelte PCere - giver da ikke domain users nogen som helst retigheder på serveren !!. Der er jo ikke tale om at jeg tilføjer domain users til administratorgruppen på serveren.
Avatar billede venturer Nybegynder
06. januar 2003 - 12:40 #7
Well.... her er et svar så :)
Avatar billede venturer Nybegynder
06. januar 2003 - 12:51 #8
Din EGEN DNS skal du sætte op til at forwarde til din udbyders DNS. På den måde kan dine klienter fortsat benytter internettet uden at kunne se forskel. Du vil desuden får bedre performance da din egen server til cache klienternes forespørgelser.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester