drmiu
Cadet 4th Year
- Registriert
- Juni 2011
- Beiträge
- 126
Hallo Leute,
ich habe hier etwas ganz kurioses...
Ich habe eine Umgebung mit einer alten Domäne (alt.local).
Im selben vSwitch habe ich eine neue Domäne aufgesetzt (neu.local).
Leider habe ich das nicht selber gemacht sondern ein Kollege der momentan Krank ist, weswegen ich noch keine Info's darüber habe wie der gute das Angestellt hat.
Bei den Clients und dem Terminalserver stelle ich nun ganz komische Sachen feste die noch auf Reste hindeuten.
z.B. werden Teilweise Rechte für Ordner nicht übernommen. Beispiel:
Benutzer A ist in der Gruppe "Domänen-Admins". Die Gruppe "Domänen-Admins" ist Mitglied der Gruppe lokalen Gruppe "Administratoren".
Ein Ordner hat die NTFS-Berechtigungen der lokalen Gruppe "Administratoren". Wenn ich versuche, als Benutzer A in diesen Ordner rein zu gehen, kommt erst die Abfrage, dass ich mir erst Rechte geben soll. Das funktioniert dann und der Benutzer! wird zu den NTFS-Berechtigungen hinzugefügt. Schmeiße ich diesen wieder raus habe ich das gleiche Spiel wieder...
z.B. wenn ich mich per RDP an den Clients anmelde, bekomme ich immer noch die alte Domäne "alt.local" vorgeschlagen, kann mich aber anmelden, wenn ich "neu\Benutzer A" eingebe. Dieser Benutzer hat dann auch so gut wie keine Rechte und kann auch keine Programme installieren.
z.B. wenn ich mich über Outlook nicht via Autodiscover einrichte, sondern via manuell -> Exchange Server, funktioniert die Namensauflösung nicht, mit der Meldung, die Aktion könne nicht abgeschlossen werden, da keine Verbindung mit MS Exchange zur Verfügung steht.
Gibt es irgendein Tool oder eine Vorgehensweise wie ich Laichen aus der AD entferne? Die üblichen Mittel a la Flush/RegisterDNS, Neuaufnahme in die Domäne (Benutzer + Computer), ohne DNS, sondern via IP, etc. habe ich schon ausprobiert.
Hat mir jemand einen Tip?
Viele Grüße
ich habe hier etwas ganz kurioses...
Ich habe eine Umgebung mit einer alten Domäne (alt.local).
Im selben vSwitch habe ich eine neue Domäne aufgesetzt (neu.local).
Leider habe ich das nicht selber gemacht sondern ein Kollege der momentan Krank ist, weswegen ich noch keine Info's darüber habe wie der gute das Angestellt hat.
Bei den Clients und dem Terminalserver stelle ich nun ganz komische Sachen feste die noch auf Reste hindeuten.
z.B. werden Teilweise Rechte für Ordner nicht übernommen. Beispiel:
Benutzer A ist in der Gruppe "Domänen-Admins". Die Gruppe "Domänen-Admins" ist Mitglied der Gruppe lokalen Gruppe "Administratoren".
Ein Ordner hat die NTFS-Berechtigungen der lokalen Gruppe "Administratoren". Wenn ich versuche, als Benutzer A in diesen Ordner rein zu gehen, kommt erst die Abfrage, dass ich mir erst Rechte geben soll. Das funktioniert dann und der Benutzer! wird zu den NTFS-Berechtigungen hinzugefügt. Schmeiße ich diesen wieder raus habe ich das gleiche Spiel wieder...
z.B. wenn ich mich per RDP an den Clients anmelde, bekomme ich immer noch die alte Domäne "alt.local" vorgeschlagen, kann mich aber anmelden, wenn ich "neu\Benutzer A" eingebe. Dieser Benutzer hat dann auch so gut wie keine Rechte und kann auch keine Programme installieren.
z.B. wenn ich mich über Outlook nicht via Autodiscover einrichte, sondern via manuell -> Exchange Server, funktioniert die Namensauflösung nicht, mit der Meldung, die Aktion könne nicht abgeschlossen werden, da keine Verbindung mit MS Exchange zur Verfügung steht.
Gibt es irgendein Tool oder eine Vorgehensweise wie ich Laichen aus der AD entferne? Die üblichen Mittel a la Flush/RegisterDNS, Neuaufnahme in die Domäne (Benutzer + Computer), ohne DNS, sondern via IP, etc. habe ich schon ausprobiert.
Hat mir jemand einen Tip?
Viele Grüße
Hilfreich wäre die Ausgabe von dcdiag von einem DC aus der alten und aus der neuen Domäne.
