Brugeren findes ikke i Windows når han har joinet domainet
Under installationen af en helt ny maskine med Win2K Pro vil man på et tidspunkt have mulighed for at joine domainet, hvis netkortet fx er installeret korrekt.
Ved at forsøge at joine domainet kommer der en boks op, der spørger om man samtidig vil oprette en bruger til systemet, dette siger jeg ja til og opretter den bruger som skal bruge maskinen. Yderligere vælger jeg at han skal være administrator - fordi hele maskinen installeres under hans brugernavn.
Efter installationen af maskinen er det så tid til at han skal laves om til standard bruger af maskinen, så vi bliver fri for at han installere mærkelige spil og programmer, men samtidig også for at beskytte mod div. spyware o.lign.
Så opstår problemet - brugeren har administrator adgang til sin lokale maskine, er normal bruger på domainet - men brugeren findes ikke.
I Users & Passwords i Kontrol Panelet findes kun "Administrator" og "Guest". Ligeledes, hvis man vælger "Advanced User Management" er der ingen bruger at se.
Det er dog stadig muligt at logge ind med den bruger, der er oprettet og det er stadig muligt at lave administrative opgaver, såsom at installere ting. Men da brugeren ikke findes nogen steder kan jeg ikke ændre hans bruger rettigheder.
Jeg har forsøgt at pille ham ud af domainet og joine ham igen, men uden held.
Hvordan får jeg ændret bruger rettighederne på den bruger, maskinen er sat op til?
Hj.klik Min computer på skrivebordet - administrér - brugere. Her skal du disable guest kontoen og give administrator et sikkert password. Herfra kan du også oprette din bruger på pcén med det brugernavn du ønsker, men det er kun nødvendigt hvis brugeren skal have mulighed for at logge på lokalt?
Jeg er ikke 100% sikker på om det er hvad du vil , men du kan da tilføje din bruger fra domænet som lokalbruger også ved at browse til brugeren.
Jeg har ingen problemer med at oprette brugeren selv på den måde - det er ikke det som spørgsmålet går på.
Ser ud, brugeren ER oprettet - han/hun optræder bare ingen steder - dvs. jeg kan logge ind som brugeren og gør administrative ting, men jeg kan ingen steder se ham/hende, og derfor ikke ændre hans "level" til noget andet.
Det er fordi du ikke logger på lokalt for at oprette brugeren - så er brugeren jo kun opretttet på domænet. Hvis du vil oprette brugeren lokalt skal du logge på pcén (ikke domænet) og så oprette ham/hende.
Selvom brugerne er oprettet i forbindelse med han joiner domainet, skal der vil være mulighed for at ændre hans permissions til den lokale maskine.
Brugeren bliver oprettet lokalt på maskinen i forbindelse med han joiner domainet - i dette tilfælde får han administrator rettigheder. Brugeren er i AD'et stadig bare User, så han kan altså ikke lave administrative ting på domainet, men han kan på sin maskine.
Skulle jeg nu have lyst til at ændre hans permissions niveau, så han ligeledes bare bliver User i stedet for Administrator på hans lokale maskine, hvordan ændre jeg så det, hvis jeg ikke kan se brugeren ?
I øvrigt må der forelægge information i maskinen om at han har administrative rettigheder, eftersom de stadig er der hvis han logger lokalt på maskinen (uden netværk fx).
Det der sker når man joiner en pc til domænet er at der oprettes en computer konto på domænet, som brugeren så kan bruge til at logge på igennem , hvis han har en brugerkonto på domænet. Når man joiner en pc til domænet bliver der IKKE oprettet en lokal brugerkonto på pcén , men der caches en kopi af en brugerprofil.
Som jeg ser det skal du tilføje domænebrugeren til Users på pcén - så kan du senere flytte den til lokaladministrator gruppen samme sted , hvis det er nødvendigt.
Hvad er risikoen for at når den lokale bruger oprettes i samme username som den cache domainet user, for at profilen overskrives med en default profil så ?
Nå ,men det er der ingen risiko for - du kan selv se navnene i documentrs & settings, for domain ved den hedde noget med brugernavn.domænenavn og de lokale bruger heddder bare brugernavnet. Hvis der er brug for det vil det også være muligt at oprette brugeren med en lokal konto med samme navn og password uden at det berører domain accounten - så fungerer de bare adskilt.
Jeg prøvede at oprette brugeren som i Users lokalt, men brugeren har stadig administrative rettigheder, også selvom netværksstikket ikke sidder i og brugeren logger på (og dermed skulle være lokalt).
Brugerens rettigheder er stadig administrator - uanset om brugeren oprettes på maskinen bagefter med samme brugernavn.
Hmm.. enten forklare jeg det ikke ordenligt eller også misforstår vi hinanden, hehe - brugeren findes slet ikke jo, det er jo netop det som er problemet, ergo kan jeg ikke ændre hans permissions, fjerne ham eller gøre noget som helst med den bruger, hvilket er det som hele spørgsmålet går på :)
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
