Gast Beginner84 Geschrieben 11. November 2004 Teilen Geschrieben 11. November 2004 hi, ich betreue zwei schulungsräume, welche aus 34 workstations (alle win xp pro) und einem DC (Win2003 Srv, dient unter anderem auch als file server für die schulungsteilnehmer) besteht. um die ausfallsicherheit zu erhöhen, wurde von jeder fertig installierten workstation ein individuelles image erstellt und auf eine bootfähige dvd gebrannt. so können die dozenten rechner mit "defektem" OS alleine wiederherstellen. in meinen ganzen tests hatte das soweit auch funktioniert, da ich da noch den DC nicht zu verfügung hatte. nun ist aber jede WS im ADS drin und dies ist auch so im image drin. nun das problem: wenn die WS mit dem image zurückgespielt wurde, kann man sich (logischerweise) nicht am ADS anmelden, da das computerkonto ungültig ist / schon besteht. an diesem punkt muss ich die WS als domänenadmin in eine workgroup aufnehmen und danach wieder ins ADS aufnehmen. dies ist hinderlich, da die dozenten dann zwar die WS wiederherstellen können, aber ich trotzdem anrücken muss, da sie nicht ins netz gehen. irgendeinem dozent adminrechte zu geben steht nicht zur diskussion :floet: jetzt meine frage: ist es möglich den DC so zu konfigurieren das das computerkonto nach dem zurückspielen des images "übernommen" werden kann und nicht neu angelegt werden muss? danke schonmal :WD Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
hades Geschrieben 11. November 2004 Teilen Geschrieben 11. November 2004 Gib einem Dozentenkonto die benoetigten Rechte zum Hinzufuegen von Arbeitsstationen zur Domaene. Dazu braucht man keine Domain-Adminrechte. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gast Beginner84 Geschrieben 12. November 2004 Teilen Geschrieben 12. November 2004 hi, dies ist leider nicht möglich da es knapp 20 dozenten gibt und immer andere dozenten schulungen geben. und ich kann auch nicht voraussetzen das dieser eine dozent dann immer anrückt um ein computerkonto zu erstellen. ein weiteres konto, rein zum erstellen von computerkonten möchte ich den dozenten nicht zumuten, manche wissen ja gerade mal wie man word öffnet :floet: Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
janlutmeh Geschrieben 12. November 2004 Teilen Geschrieben 12. November 2004 Hast Du´s schon mit zurücksetzen des Kontos probiert? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gast Beginner84 Geschrieben 12. November 2004 Teilen Geschrieben 12. November 2004 Hast Du´s schon mit zurücksetzen des Kontos probiert? sobald die WS nach dem image einmal in eine workgroup aufgenommen wurde, lässt sie sich danach ja gleich wieder ins ADS einbinden, ohne am DC etwas vorzunehmen. aber trotzdem muss ich deshalb anrücken.. ich suche eine möglichkeit den DC so zu konfigurieren das die computerkonten nach dem einspielen des images "funktionieren", falls dies überhaupt so funktioniert. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
janlutmeh Geschrieben 12. November 2004 Teilen Geschrieben 12. November 2004 Problem dürfte wohl sein das im Objekt Computerkonto die USN gespeichert wird. Ausserdem kann natürlich auch das Passwort des Computerkonto nicht mehr aktuell sein. Workaround könnte hier sein die Images neu erstellen, die Rechner aber nicht in die Domäne aufnehmen. Nach der Installation können die Rechner dann von einem Benutzer der Administrator auf der lokalen Maschine ist in die Domäne aufgenommen werden. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
janlutmeh Geschrieben 12. November 2004 Teilen Geschrieben 12. November 2004 Ansonsten hier noch ein MS-KB-Artikel der gut beschreibt wie Du überprüfen kannst obs am Computerpasswort liegt und wie Du es änderst. Interessant könnte dabei die Scriptlösung sein. Hier noch ne genauere Beschreibung der Netdom.exe. Liesse sich ja vielleicht auf den Clients als Batch realisieren. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gast Beginner84 Geschrieben 12. November 2004 Teilen Geschrieben 12. November 2004 Problem dürfte wohl sein das im Objekt Computerkonto die USN gespeichert wird. Ausserdem kann natürlich auch das Passwort des Computerkonto nicht mehr aktuell sein. Workaround könnte hier sein die Images neu erstellen, die Rechner aber nicht in die Domäne aufnehmen. Nach der Installation können die Rechner dann von einem Benutzer der Administrator auf der lokalen Maschine ist in die Domäne aufgenommen werden. alle computerkonten (mit ausnahme der dozenten) haben kein passwort, sondern setzen sich lediglich aus der dozentennummer zusammen, sodass jeder dozent eine kennung für alle seine teilnehmer hat und seine eigene kennung mit anderen freigaben auf dem server. die images neu zu erstellen wäre wohl die einfachste aber teuerste und zeitaufwändigste, kommt definitv nicht in frage da der auftraggeber diese arbeitsstunden nicht bezahlen wird und auch nicht wünscht das ein dozent die computerkonten anlegen "muss". es soll alles so laufen, das die dvd reingeschoben wird und anschließend ist ein fumktionierendes OS auf der WS drauf. hat den hauptgrund das auch samstags oft schulungen statt finden und ich dann gar nicht greifbar sein werde, da ich samstag nicht arbeite(n darf). die batch ist ganz interessant, müsste dann aber wohl auch wieder in das image integriert werden -> siehe oben. gibt es am DC keine möglichkeit die computerkonten so einzustellen, das sie auch nach einer "rücksicherung der WS" funktionieren? mir ist keine bekannt und ich suche eben nach einer lösung um die images nicht antasten zu müssen... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
hades Geschrieben 12. November 2004 Teilen Geschrieben 12. November 2004 Nach der Installation können die Rechner dann von einem Benutzer der Administrator auf der lokalen Maschine ist in die Domäne aufgenommen werden. Nach spaetestens 10maligem Ausfuehren dieser Methode ist Schluss. Fuer das Aufnehmen von Computern in die Domaene ist das Benutzerrecht "Hinzufuegen von Arbeitsstationen zur Domaene" noetig. Standardmaessig duerfen Domainbenutzer bis zu 10 Computer in die Domaene aufnehmen, danach muss der Domain-Benutzer das obige Recht zwingend besitzen. Lokale Benutzer duerfen Computer nicht zur Domaene hinzufuegen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
janlutmeh Geschrieben 14. November 2004 Teilen Geschrieben 14. November 2004 alle computerkonten (mit ausnahme der dozenten) haben kein passwort, sondern setzen sich lediglich aus der dozentennummer zusammen, sodass jeder dozent eine kennung für alle seine teilnehmer hat und seine eigene kennung mit anderen freigaben auf dem server. Computerkonten oder Benutzerkonten? Wusste bisher nicht das es auch geht Computerkonten ohne PW laufen zu lassen, da kenn ich nur die mögliche Einstellung des Änderungsintervalls. :confused: @hades Da muss ich Dir natürlich recht geben, wobei es ja kein Prob ist die GPO anzupassen oder der Gruppe Benutzer generell die Objektverwaltung entsprechend zuzuweisen. Dauerhaft führt das ja aber auch nicht ans Ziel so wie er das gern hätte. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Gast Beginner84 Geschrieben 14. November 2004 Teilen Geschrieben 14. November 2004 Computerkonten oder Benutzerkonten? Wusste bisher nicht das es auch geht Computerkonten ohne PW laufen zu lassen, da kenn ich nur die mögliche Einstellung des Änderungsintervalls. :confused: sorry, in dem von dir zitierten satz meinte ich natürlich "benutzerkonten". aber im großen und ganzen dreht sich das problem um die computerkonten, die ja schon auf dem DC existieren wenn das image zurückgespielt wird. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.