Just nu i M3-nätverket
Jump to content

AD+lokal admin


Nizze123456

Recommended Posts

Nizze123456

Hej,

Har följande problem. Installerat server2003, AD. När jag nu lägger till en Windows XP klient till domänen så går det bra. Klienten kommer åt delade resurser på servern mm. Nu är det så att jag vill göra användarkontot som används mot inloggning till domänen till medlem i lokala admin kontot på denna pc.

Klickar på lokal admin gruppen i pc:n och ska välja platser för att där markera användarkonto. Men den enda plats som finns är den lokala pc kontodatabas, alltså inte servern. Konstigt? Ny feature i server 2003? Så här brukar jag göra på 2000 server+klient. Någon som vet hur man löser detta? Har det med browsinglista att göra? Har delat ut resurser på xp:n för att se om det påverkar denna lista, men icke.

 

Link to comment
Share on other sites

Det är inte så att du loggat in med pc'ns lokala adminkonto? Då har du nämligen inte behörighet att se användare och grupper från domänen.

 

Om du inte får det att fungera så borde du kunna göra det från servern. Gå in i AD Users & Computers, leta rätt på xp-datorn (och se till att den är påslagen). Högerklicka på datorkontot och välj Manage. Där kan du leta dig fram till den lokala admin-gruppen och förhoppningsvis lägga till kontot.

 

Link to comment
Share on other sites

Nizze123456

Nope, använder domain admin kontot till det. Men jag skulle testa med att lägga till en annan xp klient till ad:t och denna gången fick jag ett felmeddelande om att det var något fel med dns:en. Det stod något med att domänkontrollant ej kunde nås. När jag pingar servern med ping -a servernamn så får jag uppslag på ipadress och liknande när jag pingar på dess namn. Nu vet jag iofs inte om det är winsen som är installerad på servern som fixar detta. Dns:en är uppsatt under dcpromo akten. Har alltså inte själv lagt till den manuellt. Har däremot lagt till en reverse lookup zone. Ska tilläggas att jag satt min d-linkrouters ipadress som primär dns för klienterna och AD serverns dns som sekundär, det kanske inte funkar att ha det i den ordningen? Manage tipset var bra annars, det hade jag inte en aning om att det fanns..

 

 

Link to comment
Share on other sites

japp, där har vi nog problemet.

 

om du pingar servernamn så letar klienten i winsen (om klienten vet om wins-adressen), pingar du istället servernamn.domän.topp så letar klienten i dns'en. testa så att du får båda att fungera.

 

egentligen behöver klienterna ingen annan dns än serverns. dns'en i windows går med hjälp av s.k. root-dns'er ut på nätet och letar upp vilken domän som helst åt dina klienter. tycker du att det går långsamt (vilket jag tvivlar) så kan du lägga in din isp's eller routers dns-adress under fliken forwarders i dns-egenskaperna.

 

Link to comment
Share on other sites

...en rolig detalj är att man inte bör logga på som domänadmin eller supporttekniker på en vanlig arbetsstation på grund av risken för keylogging =D

 

.Wey - paranoid

2. Everything around us can be represented and understood through numbers.

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...