Ja ich meine den eigenen Forest nicht einen weiteren Forest. GEht das denn überhaupt? ich dachte ein Forest ist ein Forest ist ein Forest..
Daher heißt es ja uznächst einmal AD-Tree welchedann den Forest bilden
. und weiterhin sollte man ja auch immer einen Forest aufbauen, auch wenn man nur eine Domain fahren will. ob das der fall ist bleibt weiterhin unklar. Jedenfalls ist ein Forest soweit mir bekannt nicht zhwingend.
Naja und es ginge schon. Kommt eben auf die Struktur an. Der Forest könnte ja von einer vorgesetzten Instanz geführt werden und die Domains in den jeweiligen Zuständigkeiten, Stichwört Behörden.
Aber beim Stichwort *einen* sollte man dem TE vielleicht noch nahelegen, mindestens noch einen 2. DC recht zeitnah aufzusetzen.
Ich kenn ja seine Struktur und Mittel nicht, aber auch wenns nur ne schimmlige P4 Rostlaube mit 512 mb ram und consumer board ist, wenn der erste sich mal mit nachdruck auf den Buckel legt, dann is essig. Dann steht mal schnell die halbe produktivität und wenn er nen exchange fährt und wirklich keine übergeordnete Struktur hat auch noch die 2. Hälfte. Aus Usersicht wiegt nichts so schwer wie ein streikendes MAilsystem.
Da steht bei uns demnächst noch nen Ex2010 Cluster an
Was mir grad noch einfällt: Um einzeluser spezifische Probleme zu evaluieren, sollte der TE mal nen neuen User anlegen. So sollte recht schnell klar werden obs wirklich mit dem USer ein Problem gibt.
Könnte auch ein UID/SID Ding sein.
Mit welchem Konto funktioniert das anmelden? Mit neu erstelltem Admin Konto oder hast du den default Admin genommen?
Nimm auch mal explizit diesen User in die lokale Gruppe "Benutzer" des Clients auf,bzw was ich damit bezwecken will, ist ober der Client den User auch auflösen kann oder ob es evtl einfach wirklich an der ID liegen kann.
Wo ich mir jetzt nicht sicher bin, aber evtl einen versuch wert:
Beim TE ist ja nich alles frisch, der Lack noch nicht ganz Trocken und wohl noch wenig bis nichts konfiguriert in GPOs.
Könnte er sich evtl an einem, zwar dem AD konformen Kennwort, aber eben nicht - warum und wie auch immer, sei einmal dahingestellt - konform mit einer Vorgabe vom Client?
Ich weiß nicht was da geschieht wenn der Fll eintritt, das ein Client mit Vorgabe eine AD joint, die keine hat. Ich würde vermuten, die lokale bleibt erstmal so wie sie ist..
jetzt muss ich hier nochmal nachhaken:
Ich hab nen DC installiert und nen PC in die Domäne mit eingefügt und nen neuen Benutzer erstellt...
je nach Interpretation könnte man es so lesen, dass der Benutzer an dem Client erstellt wurde? Ich denke ja du hast den User in der AD angelegt, aber wenn du eben doch am Client einen User lokal angelegt hast, dann wird eine Domänenanmeldung nicht funktionieren.
Eine Aufnahme eines Rechner in die AD heißt in keinem Fall auch eine Aufnahme der User in eben diese.
Die User sind und bleiben weiterhin nur auf diesem Rechner lokal berechtigt.
Auch mal einen versuch wert evtl diese:
http://www.benutzer.de/Anmeldung_bei_Domäne_nur_mit_Benutzer_at_domänenname.lokal_möglich..html
Hab ich so in der Form auch noch nie gehört.
Wenns denn mal kein klassischer Fall von PEBCAC war.