login scripts

hvad ønsker du loginscriptet skal kunne - der er 1000vis af eksempler på internettet

jeg har søgt på nettet, men har åbenbart ikke været heldig. Først og fremmest skal login scriptet validere en bruger, dernæste skal det give adgang til netdrev op en filserver.

OG og og, de rettigheder som jeg tildeler brugere i AD skal virke på den/de maskiner der logges på.

et loginscript validerer ikke brugeren - brugeren ER valideret når han når til loginscriptet.

en bat-fil med:

net use h: \\srvernavn\netshare
net use g: \\servernavn\netshare

giver dette.

Hvilke rettigheder vil du tildele i AD? snakker du nu om group policies i stedet for (som ikke er login script)?

her er et eksempel i bat: http://windows.ittoolbox.com/documents/document.asp?i=2386
i kix: http://www.appdeploy.com/scripts/view.asp?id=70

jeg tænker på at når Administrator, som bruges til at logge på serveren, logge på en af maskinerne i domainet, så er der ikke sammen rettigheder som når jeg logger på en anden. Fx. jeg her med Administrator meldt en bruger ind i Administratorgruppen, lokalt, på en maskine. Men det kan jeg ikke på en anden, det er som om Administrator ikke får rettighederne med når jeg logger ind.

og mere http://www.computerperformance.co.uk/Logon/logon_scripts.htm

hvis du logger på en PC som domain admin (administrator) - og PC'en er indmeldt korrekt i domænet, så har du fulde rettigheder - uanset hvilken maskine det er. Domain admins bliver ALTID oprettet som lokal administrator - det er en del af tilmeldingen til domænet.

Som regel er problemer setup af dns på maskinerne (PC'erne) - det har absolut intet med logonscript at gøre.

ok, det hjalp mig lidt, men jeg har stadig problemer med at medle en bruger ind i den lokale administratorgruppe når jeg logger på men domain admin

den pågældende PC er ikke ordenligt i domænet - gentilmeld PC'en og check dns setup.

Derudover så tilføj "build-in\interaktiv" i stedet for brugere - du gør dig selv en stor tjeneste.

tilmelde domain gøres fra Denne Computer > egenskaber > Computernavn, right?

hvordan tilføjer jeg "build-in\interaktiv" ?

ligesom du tilføjer en bruger - men i objekt typer vælger du Built-in "security principals" (i en engelsk udgave) - og skriver "interaktiv" i brugernavn.

ja - ret domain til workgroup xx - genstart - domain=rigtig domænenavn - skriv brugernavn/password på administrator

signing off for now....

jeg har nu genindmeldt maskinen i domainet, men jeg har samme problem, domain admin har ikke rettighederne til at til bruge til den lokale administrations gruppe.

Har du 2 maskiner med samme sid (ghost'ede maskiner)?

event log både på server og klient - noget interessant?

jeg har ikke ghostet nogle af mine maskiner. Det ser ud til der er lidt for mig at kigge på i eventloggen, men er ikke sikker på hvordan jeg retter op på fejlene.

Du starter med at løse eventlog problemer - hvis du har behov for hjælp må du jo sige til.

Det kan jeg sige allerede nu at jeg har.

ja, og hvad er fejlene i eventlog - som udgangspunkt er det ofte noget med DNS, men lad os se nogle fejlmeddelelser.

denne error er fra Event viewer(local) > DNS Server:

The DNS server was unable to complete directory service enumeration of zone HILSO.root.  This DNS server is configured to use information obtained from Active Directory for this zone and is unable to load the zone without it.  Check that the Active Directory is functioning properly and repeat enumeration of the zone. The extended error debug information (which may be empty) is "". The event data contains the error.

ok, jeg tror vi starter med grundlaget for en DC.

Maskinen har en fast ip-adresse, og peger på sig selv som navneserver (ingen andre end sig selv hvis det er den eneste domain controller)?

Da du kørte dcpromo var der ingen fejl?

Er der ændret noget på rettigheder eller netværk siden der blev kørt DCpromo?

Der er kun en DC om den peger på sig selv er jeg ikke klar over, jeg har givet den en fast ip(lige som jeg har gjord med alle andre maskiner på netværket)

Check om den peger på sig selv (sin egen ip-adresse). Jeg går ud fra, at den har haft fast adresse inden dcpromo.

Kik på netværskforbindelser -> tcp/ip -> egenskaber - dns afsnittet skal være serveren selv.

den havde ikke sin egen ip da den bare var en "alm." com men den har en fast som jeg har givet den. Er ikke lige med på hvordan jeg kan se om den peger på sig selv

hvornår fik den en fast adresse - før eller efter du gjorde den til domain controller?

netkort properties - marker tcp/ip - tryk knappen properties - aflæs hvilke ip-adresser som er nævnt som navneserver

da jeg tændte den fik den en ip, klart :o), da jeg har kørt programmet så den nu er en DC gav jeg den en fast IP. når du skriver navneserver så er det det samme som DNS right?, der er der to IP adresser som jeg også har skrevet ind.

??
DNS=Domain Name System=navneserver

Hvilke 2 adresser har du skrevet ind? serverens egen og hvad mere? Hvor stor erfaring har du egentlig med at afvikle en domæne?

nej det har jeg ikke, men jeg vil gerne lære det, jeg er igang med en uddannelse som datafagtekniker, mangler bare en læreplads. jeg har givet den en lokal IP 192.168.1.101 og to DNS IP'er 193.162.153.164 & 194.239.134.83

ok, det er dit problem - du må ALDRIG lade en domain controller med AD integreret dns bruge andre servere end sig selv.

du skal rette DNS ip #1 til 192.168.1.101 og fjerne adresse #2

AD er DYBT afhængig af perfekt fungerende dns - hvilket også er årsagen til, at det er det første jeg gætter på.

ok så min lokale ip og de to DNS IP'er skal se sådan her ud lokal 192.168.1.101, DNS 192.168.1.101 & 193.162.153.164, right???

og det skal jeg vel også rette på de maskiner der er medlem af domainet?

forkert!

lokal ip: 192.168.1.101 (dom den var da du gjorde den til domain controller=
dns: 192.168.1.101 og INGEN dns nummer 2

og ja, dine PC'ere skal dns-mæssigt pege på 192.168.1.101

hvorfor skal jeg ikke have en dns nummer 2? på domain medlemmer skal de heller ikke pege på to dns, kun den ene?

Hvis ikke dns nummer 1 virker, så er din domain controller "fucked" - og så er alt andet ligegyldigt.

PC'ere er ligeså afhængige af domænet, da de er medlemmer af domænet. Hvis ikke DC/dns virker, så er alt andet ligegyldigt.

skal jeg også ændre dns på min router?

Det kommer an på....

En router har ikke brug for dns, så hvis den er dhcp-server og spørgsmålet er, om dhcp-scope skal levere 192.168.1.101 som dns, så er svaret ja.

Hvis routeren selv bruger en dns til f.eks. firwmare opdateringer, så er svaret nej.

Altså: dhcp-scope må gerne rettes

det er en router der er leveret af TDC, så vidt jeg er klar over er den en DHCP-server på lan-interface

nu har jeg rettet dns på alle maskiner og jeg er stadig på nettet

eftersom du ikke bruger dhcp, så lad være med at koncentrere dig om den lige nu. Den er helt sikkert dhcp-server (ud fra den ip-adresse du har givet din server) - desværre har du så givet serveren den 1. adresse i dhcp-scope.

Din server burde ha' en adresse under 100.

hvorfor?, kan jeg ændre det nu?

ja, selvfølgelig :-)

Din navneserver tager selv kontakt ud i verden, hvis det er udenfor din zone (dns-zone)

NEJ, du må IKKE røre din adresse på serveren. I så fald begynder du forfra med serveren (dcpromo).

Hvis du sætter en maskine op og be'r om en dhcp-adresse, så er den første adresse som uddeles 192.168.1.101 (i en standard tdc router).

hvad skal jeg så rette ip'en til?

ja, selvfølgelig var til at du var på nettet - NEJ, ret ikke din ip-adresse.

ok, stryg min forrige kommentar

hvad skulle jeg ha givet som ip?

for at gøre noget "fornuftigt", så retter du dit dhcp-scope i routeren til at starte ved 192.168.1.102.

under 100 - bare ikke 0 eller 1. Jeg havde formentlig brugt 11, således at 1x er domain controllere - og 11 er den første dc.

så skal jeg vel rette ip'er på alle maskiner?

ja, hvis de faste adresser ligger over 100 - ellers retter du dem til dhcp igen - når dhcp-scope er tilrettet (start ved 102 og dns er 101).

eller retter til under 100.

Men lad os nu komme videre med dit problem. Du genstarter din server og gennemgår endnu engang eventloggen

hvad nu hvis jeg vil ha' en mail-, www- og filserver på det lokale skal de så også være over 100?

er igang med at genstarte

ja, i standard setup skal ALLE maskiner med faste adresser ligge under 100, men det er jo noget du selv kan ændre.

TDC's tanke er, at reservere 100 adresser til maskiner med faste ip's - såsom servere, routere, managed switche osv, og derefter 150 adresser til dhcp.

Det er normal "firma" tankegang at dele et netværk i faste/statiske og dynamiske adresser. At det også laves hos privatpersoner er jo helt fint.

Mit eget netværk er 10.0.0.0/255.0.0.0, så jeg skifter på oktet 2 og 3 i stedet for.

den aller første linie i eventloggen under DNS Server er ikke en Error eller en Warning, men en Information, den næste linie er en Error, vil du se den?

ja, ingen fejl fra dns - hverken i system eller dns

det er Error'en

The DNS server was unable to complete directory service enumeration of zone HILSO.root.  This DNS server is configured to use information obtained from Active Directory for this zone and is unable to load the zone without it.  Check that the Active Directory is functioning properly and repeat enumeration of the zone. The extended error debug information (which may be empty) is "". The event data contains the error.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

måske jeg skulle tømme Event loggen og genstarte og så se om der er fejl??

nej, jeg vil tro, at du er nødt til at starte forfra med dit domæne. Jeg tror simpelthen ikke du har fulgt opsætningsreglerne for et AD/DC.

Det allerbedste er at geninstallere serveren og give den adresse 192.168.1.11 og dine gamle dns-servere. Serveren installeres standard - total windows update - efterfølgende laves AD hvor guiden bestemmer alt - og laver alle opsætninger.

Det er svært herfra at hjælpe, da jeg ikke ved hvad du har gjort, så der kan være mange gemte problemer.

Og jeg vil lige sige, at jeg er vant til et domæne med 8 domain controllere og tusindvis af brugere og arbejdspladser, så jeg har prøvet før.

undervejs i guiden bliver du spurgt om den skal oprette en dns - det svares der ja til - og den vil også rette dns-server i netværkssetup - det svares der også ja til.

jeg har en 2003 server og kan ikke update den, en kammerat har sammen key

Nu kan jeg ikke hjælpe dig mere, på eksperten er det ikke tilladt at hjælpe med noget som er ulovligt - jeg kan blive lukket på eksperten.

Jeg abbonerer nu ikke længere på denne tråd!

lukket