none
Welche Rechte sind notwendig, um ein Computerkonto zu erstellen? RRS feed

  • Frage

  • Hi. Wir wollen demnächst Windows7 ausrollen und haben folgendes Problem: In der Unattend.xml steht ja genialerweise der Account, der den Computer ins AD joinen soll, im Klartext drin (bei allen anderen ist das Kennwort verschlüsselt - nur bei dem halt nicht). Da das so ist, sollte dieser Account nicht gerade über zu viele Rechte verfügen. Laut MS soll je jeder Domänenbenutzer in der Lage sein, Computerkonten zu erstellen, leider aber nur 10 Stück. Nun haben wir einen User hergenommen, der das entsprechend tun können soll und haben den auf die entsprechende OU mit den Berechtigungen "Computer-Objekte erstellen" und "Computer-Objekte löschen" versehen. So lange das Computerkonto des betreffenden PC nicht vorhanden ist, funktioniert das auch. Nur leider werden die PCs auch mal zwischendurch per Unattended Setup neu aufgesetzt, so dass zum Zeitpunkt des Joinens das Konto bereits vorhanden ist. In dem Moment schafft der User trotz der beiden Berechtigungen es nicht, den PC in die Domäne aufzunehmen (Fehler: Zugriff verweigert).Welche Rechte muss ich hier noch setzen, damit das funzt? Vollzugriff löst das Problem zwar, soll aber natürlich vermieden werden. Habe halt auch nicht die Muße, die gefühlten 300 Berechtigungen durchzuprobieren ...

    Grüße Thomas

    Mittwoch, 20. Juni 2012 11:49

Antworten

  • Hallo Theo61,
     
    Wenn das Computer Konto schon vorhanden ist muss der Benutzer das Maschinenpassword
    zurücksetzen können. Hierin ist das beschrieben http://support.microsoft.com/kb/932455
     
    Best regards
     
    Meinolf Weber
    Disclaimer: This posting is provided "AS IS" with no warranties, and confers
    no rights.
    ** Please do NOT email, only reply to the Forum
    ** Send from Omea Reader 2.2
     
     

    Best regards

    Meinolf Weber
    MVP, MCP, MCTS
    Microsoft MVP - Directory Services
    My Blog: http://msmvps.com/blogs/mweber/

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Mittwoch, 20. Juni 2012 11:52

Alle Antworten

  • Hallo Theo61,
     
    Wenn das Computer Konto schon vorhanden ist muss der Benutzer das Maschinenpassword
    zurücksetzen können. Hierin ist das beschrieben http://support.microsoft.com/kb/932455
     
    Best regards
     
    Meinolf Weber
    Disclaimer: This posting is provided "AS IS" with no warranties, and confers
    no rights.
    ** Please do NOT email, only reply to the Forum
    ** Send from Omea Reader 2.2
     
     

    Best regards

    Meinolf Weber
    MVP, MCP, MCTS
    Microsoft MVP - Directory Services
    My Blog: http://msmvps.com/blogs/mweber/

    Disclaimer: This posting is provided AS IS with no warranties or guarantees and confers no rights.

    Mittwoch, 20. Juni 2012 11:52
  • Super, genau diese Anleitung habe ich gesucht ...

    Danke !!

    VG Thomas

    Mittwoch, 20. Juni 2012 13:52