ComputerBase Menü
Aktuelles

keine Berechtigungen in Domäne

Colisspo

Colisspo

Ensign
Registriert
Okt. 2013
Beiträge
163
Hallo Leute, habe da ein großes Problem.
Ich habe hier ein Unternehmen, in welchem ein HyperV-Server (2012) und darauf ein Terminal-Server (2012) und ein SBS (2011) installiert ist. Nun habe ich alle Clients auf normalem Wege in die Domäne gehoben und die Richtlinien usw. angepasst. Alle User sind auch lokal in der Administratoren- und Hauptbenutzergruppe. Mein Problem ist jetzt, das kein einziger User imstande ist, irgendeine Software zu installieren, mangels fehlender Berechtigungen.
Dies tritt als normal angemeldetet Domänenuser, als lokaler Admin oder als Domänenadministrator auf. Das heißt, ich muss irgendeine Richtlinie oder eine Einstellung vergessen haben, die solche Dinge verhindert etc. Sobald ich einen Rechner (egal welchen) aus der Domäne rausschmeiße, klappt es sofort.

Jemand eine Idee, was das sein könnte? Alle Clients haben Windows 7, es wird jedoch hauptsächlich in der Terminalumgebung auf Server 2012 gearbeitet.
 
Welcher der Server ist der Domänencontroller? Der SBS 2011 nehme ich an? Eigentlich sollten beim SBS alle Clients per http://connect in die Domäne gehoben werden, um Probleme zu vermeiden.
Hatte das hier in der Firma auch, da hab ich unsere Clients normal über eben die Systemsteuerung reingehoben und es hat einiges nicht mit den Berechtigungen, WSUS etc. gepasst.
Über connect wird das Benutzerkonto dann fehlerfrei angelegt:

https://www.youtube.com/watch?v=eaZcSJACLPE

Das bitte mal zumindest mit einem Client testen.
 
Zuletzt bearbeitet:
Du schaust, dass die DNS Einstellungen korrekt sind, dann startest den Browser und gibts connect ein. Siehe Video oben. Die Benuterkonten müssen zuvor am AD nicht eingerichtet werden, das geschieht im Laufe des Connect Prozesses.
Die also vorher löschen.

Falls das connect nicht funktioniert gibts hier noch einen Tipp:
http://community.spiceworks.com/top...nnect-cannot-be-found-from-sbs2011-or-clients

Sollte http://connect nicht gefunden werden, in den DNS Einstellungen noch entsprechend domain.local als DNS-Suffix anhängen.
 
Zuletzt bearbeitet:
Ähm, wie jetzt!? Keine Berechtigung oder nicht das Recht!? Das sind zwei völlig verschiedene Schuhe. Am Ende steht dann immer das effektive Recht welches der Nutzer erhält.

Gruß

nicknackman1
 
Zuletzt bearbeitet:
Habe mich auf einen Clients raufschalten lassen und ihn aus der Domäne genommen. Bin jetzt als lokaler Administrator angemeldet, connect im Browser eingegeben und hänge jetzt bei der Eingabe von Benutzer u. Passwort. Ich bekomme die Meldung "Geben Sie einen gültigen Benutzernamen und ein gültiges Kennwort ein." Egal was ich eingebe, es kommt jedes Mal diese Meldung.
 
Also normalerweise müsste es auch ohne connect funktionieren. Habe einige SBS2011 installiert ohne je einen Client mit connect zu verbinden (einfach in den Computereigenschaften von Workgroup auf domain geändert. Dass du keine Software installieren kannst sehe ich eher an irgendeine Gruppenrichtlinie die du verändert haben musst. Standartmäßig, vor allem wenn der user auch lokale adminrechte hat wird da nix blockiert. Dadurch dass das auch mit dem Administrator so ist wird es eine Computer-Gruppenrichltlinie sein. Dadruch dass du jetzt einen Client außerhalb der Domäne hast: kannst du auf dem Programme installieren?
mfg
 
Sobald ich einen Rechner (egal welchen) aus der Domäne rausschmeiße, klappt es sofort.
Zum Vergrößern anklicken....
Dann gehts, ja.

Habe jetzt noch folgende Schritte probiert:

1.Rufen Sie den Gruppenrichtlinien-Editor gpedit.msc mit administrativen Berechtigungen auf.
2. Navigieren Sie in der linken Spalte des Gruppenrichtlinien-Editorfensters zum ZweigComputerkonfiguration –> Administrative Vorlagen –> Windows-Komponenten –> Windows Installer.
3. Doppelklicken Sie auf die Richtlinie Windows Installer deaktivieren. Anschließend stellen Sie die Richtlinien auf Nicht konfiguriert zurück.
Zum Vergrößern anklicken....
lokal auf der Maschine des Geschäftsführers


Und die Benutzerkontensteuerung war nicht auf deaktiviert, habe ich also gemacht, aber geholfen hat es leider nix..
 
Colisspo schrieb:
"Geben Sie einen gültigen Benutzernamen und ein gültiges Kennwort ein." Egal was ich eingebe, es kommt jedes Mal diese Meldung.
Zum Vergrößern anklicken....

Hmm dann lege den Benutzer nochmal vorab in der SBS-Konsole an (nicht direkt im AD).
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

K
Windows 10 in Domäne langsamer/ruckelt während der Laufzeit
Antworten
17
Aufrufe
3.570
KeinNickFrei
K
KoTm
Windows Server findet Domäne nicht
Antworten
3
Aufrufe
2.645
KoTm
KoTm
DukeStylez
SBS 2011 AD Benutzer in 2012 R2 integrieren
Antworten
6
Aufrufe
1.285
nosti
nosti
MetalForLive
[Windows Server 2019] Nach Einzug in Domain fehlen Berechtigungen
Antworten
14
Aufrufe
9.222
Kiso
K
E
Windows 10 Kein Beitritt zur Domäne Möglich
2
Antworten
28
Aufrufe
22.339
EcomaticDriver
E
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz