Discussione:
Problema Con Active Directory
(troppo vecchio per rispondere)
Marco
2003-12-12 08:45:37 UTC
Permalink
Ho un Windows 2003 server, 7 clients XP PRO e 1 Win 2000 PRO.
Quando utilizzo il comando gestisci computer all'interno di Active Directory
mi viene risposto che non è possibile gestirli.
La cosa curiosa è che riesco a gestire solo 1 dei 7 clients XP PRO e
l'unico Win 2000 Pro.
A cosa è dovuta questa differenza di comportamento visto che le impostazioni
sono simili per tutti i clients?
come posso risolvere il problema e gestire tutti i computer?
Inoltre è possibile gestire anche Win XP HOME e WIN 98 ?
grazie
Tratone
2003-12-12 08:57:55 UTC
Permalink
Post by Marco
Ho un Windows 2003 server, 7 clients XP PRO e 1 Win 2000 PRO.
Quando utilizzo il comando gestisci computer all'interno di Active
Directory mi viene risposto che non è possibile gestirli.
La cosa curiosa è che riesco a gestire solo 1 dei 7 clients XP PRO e
l'unico Win 2000 Pro.
Domanda banale, ma il Pc con Windows 2000 Pro è acceso quando provi a
gestirlo? Se si, riesci a pingare il suo nome?
--
Bye

Tratone
Marco
2003-12-12 09:17:28 UTC
Permalink
Post by Tratone
Post by Marco
Ho un Windows 2003 server, 7 clients XP PRO e 1 Win 2000 PRO.
Quando utilizzo il comando gestisci computer all'interno di Active
Directory mi viene risposto che non è possibile gestirli.
La cosa curiosa è che riesco a gestire solo 1 dei 7 clients XP PRO e
l'unico Win 2000 Pro.
Domanda banale, ma il Pc con Windows 2000 Pro è acceso quando provi a
gestirlo? Se si, riesci a pingare il suo nome?
Scusa ma se RIESCO a gestirlo vuol dire che è acceso !!!
Al limite potrei pensare che se NON riuscissi a gestirlo potrebbe essere
dovuto al fatto che è spento!
Comunque tutti i PC sono accesi e collegati al sever con accesso tramite
login e password del relativo utente.
C'e' da aggiungere che per tutti i PC nelle proprietà di sistema -->
identificazione rete --> proprietà --> membro di ..., ho specificato il
"gruppo di lavoro" e NON il Dominio.
Leone Randazzo
2003-12-12 10:41:12 UTC
Permalink
Credo che il pb sia causato dalla configurazione della rete in modalità Workgroup.

In questa configurazione dovresti avere la stessa password per l'utente administrator su ogni client e questa dovrebbe coincidere con quella del dominio: cosa alquanto sconsigliata.

Ecco perchè conviene configurare i client in modalità dominio: così tra le altre cose centralizzi anche la gestione dei client tramite CompMgmt.

Non so se è chiaro... comunque sono a disposizione per altre delucidazioni
Leone
Marco
2003-12-12 11:06:45 UTC
Permalink
Post by Leone Randazzo
Credo che il pb sia causato dalla configurazione della rete in modalità Workgroup.
In questa configurazione dovresti avere la stessa password per l'utente
administrator su ogni client e questa dovrebbe coincidere con quella del
dominio: cosa alquanto sconsigliata.

Si ma perche' alcuni client funzionano e altri no??? non dovrebbe esserci lo
stesso comportamento per tutti??
Post by Leone Randazzo
Ecco perchè conviene configurare i client in modalità dominio: così tra le
altre cose centralizzi anche la gestione dei client tramite CompMgmt.

Se tento di inserire il Dominio nelle proprietà di sistema -->
identificazione rete --> proprietà --> membro di ..., mi viene richiesta
login e password con cui accedere.
Solo che se metto la login dell'utente con cui sono già loggato sul client
mi viene fuori un messaggio di errore che dice piu' o meno che:
non posso accedere al dominio con lo stesso login contemporaneamente

Mi spiego meglio:
In Active Directory ho la situazione seguente
Tipo account = Computer: MioPC
Tipo account = Utente: Pippo

Nella postazione client chiamata MioPC su cui è installato un Win XP Pro ho
1 login chiamato Pippo
Quindi quando entro utilizzo Pippo e se cerco di modificare il dominio per
accedere al server mi chiede una login e se metto Pippo ricevo il messaggio
di cui sopra!
Leone Randazzo
2003-12-12 12:16:05 UTC
Permalink
Per l'operazione di adesione/join al dominio è necessario utilizzare l'account administrator del dominio (o comunque un membro del gruppo administrators)

Una volta che i client sono configurati in modalità dominio, da ciascuno di essi dovresti eliminare (per evitare confusione non per altro) tutti gli utenti locali ad eccetto di administrator (che tra l'altro non può essere eliminato)

In questo modo, chiunque, deve autenticarsi nel dominio e, pertanto, gli account degli utenti devi crearli nel dominio (tramite lo snap-in Active Directory Users and Computers)

A questo punto tutto deve funzionare, poichè l'amministratore (o meglio il gruppo Domain Admins del quale egli fa parte) del dominio è "iniettato" nel gruppo locale Administrators. Per cui non dovresti avere più pb di autenticazione e diritti di accesso

Cia
Leone
Marco
2003-12-12 12:37:08 UTC
Permalink
Post by Leone Randazzo
Per l'operazione di adesione/join al dominio è necessario utilizzare
l'account administrator del dominio (o comunque un membro del gruppo
administrators).
Post by Leone Randazzo
Una volta che i client sono configurati in modalità dominio, da ciascuno
di essi dovresti eliminare (per evitare confusione non per altro) tutti gli
utenti locali ad eccetto di administrator (che tra l'altro non può essere
eliminato).

Quindi ogni volta che accendo il client devo immettere sia login che
password dell'utente poiche' egli non dovrà usare quella di administrator!?
Post by Leone Randazzo
In questo modo, chiunque, deve autenticarsi nel dominio e, pertanto, gli
account degli utenti devi crearli nel dominio (tramite lo snap-in Active
Directory Users and Computers).

Dentro Active Directory sono già stati creati sia tutti gli account utente
sia tutti gli account computer per cui dovrei riuscire a partire subito !
Post by Leone Randazzo
A questo punto tutto deve funzionare, poichè l'amministratore (o meglio il
gruppo Domain Admins del quale egli fa parte) del dominio è "iniettato" nel
gruppo locale Administrators. Per cui non dovresti avere più pb di
autenticazione e diritti di accesso.

Ok ora faccio un po' di prove, ma nel frattempo ti chiedo ancora 2 cose:
1) la cosa puo' funzionare anche con Win XP HOME e con Win 98 ?
2) hai qualche idea per cui riesco comunuqe a gestire 2 computer nonostante
essi non siano uniti al dominio ???

grazie
Marco
Marco
2003-12-12 12:45:18 UTC
Permalink
Post by Leone Randazzo
Per l'operazione di adesione/join al dominio è necessario utilizzare
l'account administrator del dominio (o comunque un membro del gruppo
administrators).
Sono entrato nel Client con un account di Amministratore del dominio
ho inserito il dominio e subito dopo mi è stato chiesto il login e la pwd
dell'utente. A questo punto ho messo login e password dell'utente client, ma
viene fuori il messaggio accesso negato!
Marco
2003-12-12 13:06:56 UTC
Permalink
Controordine:
se Prima cancello l'account Computer da AD e POI dal Client inserisco
l'utente avendo l'accortezza di scriverlo nel formato "dominio\login",
tutto funziona. cioe' si connette.
In Active Directory una volta connesso il client appare il l'account
Computer, ma AIHME se vado su gestisci continuo a non gestire niente !!!
Post by Marco
Post by Leone Randazzo
Per l'operazione di adesione/join al dominio è necessario utilizzare
l'account administrator del dominio (o comunque un membro del gruppo
administrators).
Sono entrato nel Client con un account di Amministratore del dominio
ho inserito il dominio e subito dopo mi è stato chiesto il login e la pwd
dell'utente. A questo punto ho messo login e password dell'utente client, ma
viene fuori il messaggio accesso negato!
Leone Randazzo
2003-12-12 14:21:05 UTC
Permalink
********************************************
Quindi ogni volta che accendo il client devo immettere sia login che
password dell'utente poiche' egli non dovrà usare quella di administrator!?
********************************************
Assolutamente si !!! Cioè un utente non dovrà mai autenticarsi ne' in locale ne' tantomeno in dominio come administrator.

********************************************
Sono entrato nel Client con un account di Amministratore del dominio
ho inserito il dominio e subito dopo mi è stato chiesto il login e la pwd
dell'utente. A questo punto ho messo login e password dell'utente client, ma
viene fuori il messaggio accesso negato!
********************************************
Ripeto: l'operazione di join la devi fare come administrator del dominio !!!

L'operazione di join non si può fare per WInXP Home :-(.
Viceversa anche se non esiste il concetto di join per Win98 è comunque possibile configurarlo affinchè veda gli utenti del dominio.

Riguardo alla possibilità di gestire via Compmgmt.msc gli altri computer del dominio non dovresti avere pb se lo fai come amministratore del dominio.
Marco
2003-12-12 14:46:07 UTC
Permalink
Post by Leone Randazzo
L'operazione di join non si può fare per WInXP Home :-(.
Va beh con XP Home non accedo al dominio e quindi non posso "gestire" il
computer
Post by Leone Randazzo
Viceversa anche se non esiste il concetto di join per Win98 è comunque
possibile configurarlo affinchè veda gli utenti del dominio.
In questo caso utilizzao dsclientl su Win 98 e l'Account Computer non
appare in Active Directory, ma penso sia normale!
Post by Leone Randazzo
Riguardo alla possibilità di gestire via Compmgmt.msc gli altri computer
del dominio non dovresti avere pb se lo fai come amministratore del dominio.
resta il problema della gestione o management del computer da remoto.
Sebbene sia riuscito a far connettere un XP PRO al dominio, seguendo le tue
indicazioni (grazie!) il PC non puo essere gestito.
Inoltre resta il paradosso dei soliti 2 computer citati all'inizio (1 XP PRO
e 1 Win 2000 Pro) che pur non essendo connessi al dominio, bensi' tramite
gruppo di lavoro, possone essere gestiti in remoto da Active Directory. Puo'
essere che sia stato attivato qualche servizio o che sia stata modificata
qualche chiave nel registry ???
Leone Randazzo
2003-12-13 05:56:05 UTC
Permalink
Post by Leone Randazzo
Viceversa anche se non esiste il concetto di join per Win98 è comunque
possibile configurarlo affinchè veda gli utenti del dominio.
In questo caso utilizzao dsclientl su Win 98 e l'Account Computer non
appare in Active Directory, ma penso sia normale!
Si è normale in quanto per computer con SO Win9x non esiste il concetto di join e per essi non viene creato quindi nel dominio un relativo oggetto computer account.
Post by Leone Randazzo
Riguardo alla possibilità di gestire via Compmgmt.msc gli altri computer
del dominio non dovresti avere pb se lo fai come amministratore del dominio.
resta il problema della gestione o management del computer da remoto.
Sebbene sia riuscito a far connettere un XP PRO al dominio, seguendo le tue
indicazioni (grazie!) il PC non puo essere gestito.
Inoltre resta il paradosso dei soliti 2 computer citati all'inizio (1 XP PRO
e 1 Win 2000 Pro) che pur non essendo connessi al dominio, bensi' tramite
gruppo di lavoro, possone essere gestiti in remoto da Active Directory. Puo'
essere che sia stato attivato qualche servizio o che sia stata modificata
qualche chiave nel registry ???

Ripeto: non è strettamente necessario che i computer siano in dominio per poterli gestire via CompMgmt.msc. Solamente che se sono in workgroup esiste il problema della password di administrator che deve essere uguale dappertutto.
Dove funziona può essere che sia così ?

Ciao
Leone
Marco
2003-12-15 07:24:25 UTC
Permalink
Post by Leone Randazzo
Ripeto: non è strettamente necessario che i computer siano in dominio per
poterli gestire via CompMgmt.msc. Solamente che se sono in workgroup esiste
il problema della password di administrator che deve essere uguale
dappertutto.
Post by Leone Randazzo
Dove funziona può essere che sia così ?
Il punto e' che tutti i client hanno 2 account, uno dei quali ha la stessa
login e la stessa password ed è administrator, tuttavia riesco a collegarmi
a questo account solo su 2 computer.

Continua a leggere su narkive:
Loading...