AD+lokal admin

[Nizze123456]

Hej,

Har följande problem. Installerat server2003, AD. När jag nu lägger till en Windows XP klient till domänen så går det bra. Klienten kommer åt delade resurser på servern mm. Nu är det så att jag vill göra användarkontot som används mot inloggning till domänen till medlem i lokala admin kontot på denna pc.

Klickar på lokal admin gruppen i pc:n och ska välja platser för att där markera användarkonto. Men den enda plats som finns är den lokala pc kontodatabas, alltså inte servern. Konstigt? Ny feature i server 2003? Så här brukar jag göra på 2000 server+klient. Någon som vet hur man löser detta? Har det med browsinglista att göra? Har delat ut resurser på xp:n för att se om det påverkar denna lista, men icke.

 

[nordie]

Det är inte så att du loggat in med pc'ns lokala adminkonto? Då har du nämligen inte behörighet att se användare och grupper från domänen.

 

Om du inte får det att fungera så borde du kunna göra det från servern. Gå in i AD Users & Computers, leta rätt på xp-datorn (och se till att den är påslagen). Högerklicka på datorkontot och välj Manage. Där kan du leta dig fram till den lokala admin-gruppen och förhoppningsvis lägga till kontot.

 

[Nizze123456]

Nope, använder domain admin kontot till det. Men jag skulle testa med att lägga till en annan xp klient till ad:t och denna gången fick jag ett felmeddelande om att det var något fel med dns:en. Det stod något med att domänkontrollant ej kunde nås. När jag pingar servern med ping -a servernamn så får jag uppslag på ipadress och liknande när jag pingar på dess namn. Nu vet jag iofs inte om det är winsen som är installerad på servern som fixar detta. Dns:en är uppsatt under dcpromo akten. Har alltså inte själv lagt till den manuellt. Har däremot lagt till en reverse lookup zone. Ska tilläggas att jag satt min d-linkrouters ipadress som primär dns för klienterna och AD serverns dns som sekundär, det kanske inte funkar att ha det i den ordningen? Manage tipset var bra annars, det hade jag inte en aning om att det fanns..

 

 

[Jojja]

Med "stark" fördel så bör du nog sätta din DC ip som första dns, för annars så är (kan) det vara problem att hitta SRV infot för din Domän.

 

[nordie]

japp, där har vi nog problemet.

 

om du pingar servernamn så letar klienten i winsen (om klienten vet om wins-adressen), pingar du istället servernamn.domän.topp så letar klienten i dns'en. testa så att du får båda att fungera.

 

egentligen behöver klienterna ingen annan dns än serverns. dns'en i windows går med hjälp av s.k. root-dns'er ut på nätet och letar upp vilken domän som helst åt dina klienter. tycker du att det går långsamt (vilket jag tvivlar) så kan du lägga in din isp's eller routers dns-adress under fliken forwarders i dns-egenskaperna.

 

[Weyland]

...en rolig detalj är att man inte bör logga på som domänadmin eller supporttekniker på en vanlig arbetsstation på grund av risken för keylogging =D

 

.Wey - paranoid

2. Everything around us can be represented and understood through numbers.

 

[Nizze123456]

Nu fungerar det. Ändrade sökordning i dns.. Tackar för tipsen..