Zum Inhalt springen

Win2003 Srv und Computerkonten

Gast Beginner84

Von Gast Beginner84
in Windows

 Teilen

Empfohlene Beiträge

Gast Beginner84

Gast Beginner84

Geschrieben
Geschrieben

hi,

ich betreue zwei schulungsräume, welche aus 34 workstations (alle win xp pro) und einem DC (Win2003 Srv, dient unter anderem auch als file server für die schulungsteilnehmer) besteht. um die ausfallsicherheit zu erhöhen, wurde von jeder fertig installierten workstation ein individuelles image erstellt und auf eine bootfähige dvd gebrannt. so können die dozenten rechner mit "defektem" OS alleine wiederherstellen. in meinen ganzen tests hatte das soweit auch funktioniert, da ich da noch den DC nicht zu verfügung hatte. nun ist aber jede WS im ADS drin und dies ist auch so im image drin.

nun das problem:

wenn die WS mit dem image zurückgespielt wurde, kann man sich (logischerweise) nicht am ADS anmelden, da das computerkonto ungültig ist / schon besteht. an diesem punkt muss ich die WS als domänenadmin in eine workgroup aufnehmen und danach wieder ins ADS aufnehmen. dies ist hinderlich, da die dozenten dann zwar die WS wiederherstellen können, aber ich trotzdem anrücken muss, da sie nicht ins netz gehen.

irgendeinem dozent adminrechte zu geben steht nicht zur diskussion :floet:

jetzt meine frage: ist es möglich den DC so zu konfigurieren das das computerkonto nach dem zurückspielen des images "übernommen" werden kann und nicht neu angelegt werden muss?

danke schonmal :WD

Link zu diesem Kommentar
Auf anderen Seiten teilen
Gast Beginner84

Gast Beginner84

Geschrieben
Geschrieben

hi,

dies ist leider nicht möglich da es knapp 20 dozenten gibt und immer andere dozenten schulungen geben. und ich kann auch nicht voraussetzen das dieser eine dozent dann immer anrückt um ein computerkonto zu erstellen.

ein weiteres konto, rein zum erstellen von computerkonten möchte ich den dozenten nicht zumuten, manche wissen ja gerade mal wie man word öffnet :floet:

Link zu diesem Kommentar
Auf anderen Seiten teilen
Gast Beginner84

Gast Beginner84

Geschrieben
Geschrieben
Hast Du´s schon mit zurücksetzen des Kontos probiert?

sobald die WS nach dem image einmal in eine workgroup aufgenommen wurde, lässt sie sich danach ja gleich wieder ins ADS einbinden, ohne am DC etwas vorzunehmen. aber trotzdem muss ich deshalb anrücken.. ich suche eine möglichkeit den DC so zu konfigurieren das die computerkonten nach dem einspielen des images "funktionieren", falls dies überhaupt so funktioniert.

Link zu diesem Kommentar
Auf anderen Seiten teilen
janlutmeh

janlutmeh

Geschrieben
Geschrieben

Problem dürfte wohl sein das im Objekt Computerkonto die USN gespeichert wird. Ausserdem kann natürlich auch das Passwort des Computerkonto nicht mehr aktuell sein.

Workaround könnte hier sein die Images neu erstellen, die Rechner aber nicht in die Domäne aufnehmen. Nach der Installation können die Rechner dann von einem Benutzer der Administrator auf der lokalen Maschine ist in die Domäne aufgenommen werden.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Gast Beginner84

Gast Beginner84

Geschrieben
Geschrieben
Problem dürfte wohl sein das im Objekt Computerkonto die USN gespeichert wird. Ausserdem kann natürlich auch das Passwort des Computerkonto nicht mehr aktuell sein.

Workaround könnte hier sein die Images neu erstellen, die Rechner aber nicht in die Domäne aufnehmen. Nach der Installation können die Rechner dann von einem Benutzer der Administrator auf der lokalen Maschine ist in die Domäne aufgenommen werden.

alle computerkonten (mit ausnahme der dozenten) haben kein passwort, sondern setzen sich lediglich aus der dozentennummer zusammen, sodass jeder dozent eine kennung für alle seine teilnehmer hat und seine eigene kennung mit anderen freigaben auf dem server.

die images neu zu erstellen wäre wohl die einfachste aber teuerste und zeitaufwändigste, kommt definitv nicht in frage da der auftraggeber diese arbeitsstunden nicht bezahlen wird und auch nicht wünscht das ein dozent die computerkonten anlegen "muss". es soll alles so laufen, das die dvd reingeschoben wird und anschließend ist ein fumktionierendes OS auf der WS drauf. hat den hauptgrund das auch samstags oft schulungen statt finden und ich dann gar nicht greifbar sein werde, da ich samstag nicht arbeite(n darf).

die batch ist ganz interessant, müsste dann aber wohl auch wieder in das image integriert werden -> siehe oben.

gibt es am DC keine möglichkeit die computerkonten so einzustellen, das sie auch nach einer "rücksicherung der WS" funktionieren? mir ist keine bekannt und ich suche eben nach einer lösung um die images nicht antasten zu müssen...

Link zu diesem Kommentar
Auf anderen Seiten teilen
hades

hades

Geschrieben
Geschrieben
Nach der Installation können die Rechner dann von einem Benutzer der Administrator auf der lokalen Maschine ist in die Domäne aufgenommen werden.

Nach spaetestens 10maligem Ausfuehren dieser Methode ist Schluss.;)

Fuer das Aufnehmen von Computern in die Domaene ist das Benutzerrecht "Hinzufuegen von Arbeitsstationen zur Domaene" noetig. Standardmaessig duerfen Domainbenutzer bis zu 10 Computer in die Domaene aufnehmen, danach muss der Domain-Benutzer das obige Recht zwingend besitzen.

Lokale Benutzer duerfen Computer nicht zur Domaene hinzufuegen.

Link zu diesem Kommentar
Auf anderen Seiten teilen
janlutmeh

janlutmeh

Geschrieben
Geschrieben
alle computerkonten (mit ausnahme der dozenten) haben kein passwort, sondern setzen sich lediglich aus der dozentennummer zusammen, sodass jeder dozent eine kennung für alle seine teilnehmer hat und seine eigene kennung mit anderen freigaben auf dem server.

Computerkonten oder Benutzerkonten?

Wusste bisher nicht das es auch geht Computerkonten ohne PW laufen zu lassen, da kenn ich nur die mögliche Einstellung des Änderungsintervalls. :confused:

@hades

Da muss ich Dir natürlich recht geben, wobei es ja kein Prob ist die GPO anzupassen oder der Gruppe Benutzer generell die Objektverwaltung entsprechend zuzuweisen. Dauerhaft führt das ja aber auch nicht ans Ziel so wie er das gern hätte.

Link zu diesem Kommentar
Auf anderen Seiten teilen
Gast Beginner84

Gast Beginner84

Geschrieben
Geschrieben
Computerkonten oder Benutzerkonten?

Wusste bisher nicht das es auch geht Computerkonten ohne PW laufen zu lassen, da kenn ich nur die mögliche Einstellung des Änderungsintervalls. :confused:

sorry, in dem von dir zitierten satz meinte ich natürlich "benutzerkonten". ;) aber im großen und ganzen dreht sich das problem um die computerkonten, die ja schon auf dem DC existieren wenn das image zurückgespielt wird.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
 Teilen
Zur Themenübersicht

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Links

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...