02. januar 2003 - 14:46Der er
7 kommentarer og 1 løsning
Kan ikke tilføje domain users til lokal administratorgruppe
På forholdsvis nyoprettet windows 2000 server - med oprettet domæne har jeg følgende problem. Jeg kan på klientmaskinerne ikke tilføje domain users til den lokal administratorgruppe, hvilket ellers plejer at virke - og give brugerne på serveren admin rettigheder på deres lokale PCere.
Når jeg forsøger får jeg at vide at domænet ikke eksisterer eller der ikke kan opnås kontakt til det.
Domænet eksisterer og PCerne kan også logge på serveren og mappe drev, udskrive o.s.v.
PCerne har tidligere været tilmeldt et NT 4.0 dæmæne !!!.
Teknologi, AI og forretning er i centrum på Computerworlds Cloud og AI Festival i København d. 18. og 19. september. Se hele programmet for den store konference om strategisk brug af Cloud og AI på: www.cloud-festival.dk
1- Husk at Domain Users ikke findes hvis man logger lokalt på serveren , da der i dette tilfælde ikke findes noget domæne.
2- Foremålet med et Domæne er at man kan styre rettigheder over Brugere & Computeren fra et centralt sted.
3- I Active Directory findes der en mulighed for at gruppere brugere & computere i Oganzational Units og derefter Delagate Control over disse til bestemte brugere eller grupper med selv definerede rettigheder. Dette er den rigtige måde at gøre det på..! men hvis du stadig ønsker at køre med 2 bruger database "Uoverskuligt i længen!" skal du altid være logget ind i domæne for at Neste brugere mellem de 2 databaser og selvfølgelig skal serveren pege på den DNS server der kende IP adressen til det Globale Catalog som indholder alle Objekter i dit domæne..
Jeg ved det måske er lige lovligt meget infomation på en gang , men håber at du forstår pointen ;-)
Hej Venturer Din kommentar, som ikke er et svar var faktisk løsningen på problemet Jeg har ikke så meget styr på DNS endnu - så dette var jeg ikke lige klar over - alt andet har jo kørt fint. Et nyt spørgsmål melder sig dog !!.
Når nu jeg på min klienter bruger serveren som den første DNS - så er jeg da ret afhængig af, at den sekundære DNS hos vores udbyder i dette tilfælde TDC - svarer (ved internet og e-email) - eller kan man på den lokale DNS server på en eller anden måde lægge adresserne ind på de 2 DNS-server hos TDC, så den på en måde slår op for klientforespørgslen. ??.
Jeg vil gerne give point for løsningen på mit første spørgsmål - hvis du i givet fald laver svar.
Til MCP Mit reelle problem er at når en bruger logger på serveren fra sin PC - så bliver der dannet en ny profil min brugereinitialer/domænenavn. Denne bruger har så på den enkelte pc ingen synderlige rettigheder - og et konkret problem var at en bruger ikke kunne få lov til at installere og køre et nyt chipkort baseret system fra multiløn - uden at have administratorrettigheder over PCen. Dette ved jeg så fra anden side kan løses ved at tilføje domain users til den lokale administratorgruppe på PCen - da alle brugere som logger ind på domænet er medlem af domain users. Vil du stadig sige at dette kan lade sig gøre at styre via computerrettighederne i Active Directory - i givet fald vil jeg da kigge lidt på det.
Stop lige engang..! Hvis du melder Domain Users ind den lokale Administrator gruppe har ALLE brugere lov til at gøre hvad de ønsker på din Server. F.esk at Formatere Drev og stoppe Services som denne bruger eller tilbyder..! de også lov til at melde serveren ud af dit domæne og overtage den fulde rettighed over server. Så det ville være det samme som at frasige alt kontrol over din server....!
Jeg tror sku det ville gøre dig godt at læse lidt om Active Directory , da dette vil give dig et overblik over hvad bruger/domæne styring er for en ting.
Jeg er ikke sikker på at du har forstået min problematik. At jeg melder domain users ind i den lokale administratorgruppe på de enkelte PCere og jeg gentager de enkelte PCere - giver da ikke domain users nogen som helst retigheder på serveren !!. Der er jo ikke tale om at jeg tilføjer domain users til administratorgruppen på serveren.
Din EGEN DNS skal du sætte op til at forwarde til din udbyders DNS. På den måde kan dine klienter fortsat benytter internettet uden at kunne se forskel. Du vil desuden får bedre performance da din egen server til cache klienternes forespørgelser.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
