Mint Distribution in einer Windows-Domäne, Benutzer nicht anlegbar

Ich würde einfach im Linux-Terminal : "sudo net join -U Administrator" eingeben und sehen was passiert. Du hast dich mit admin angemeldet. Du musst dich beim ersten Mal mit dem Konto vom Domänen-Administrator anmelden und das ist der "Administrator" bei Windows. Nur er kann die korrekten Einträge im AD machen!

Im Linux-Terminal dann anschließend "sudo dmesg -c" und sehen was da so Rot markiert ist.
Auf dem Domänencontroller unter System sind die Protokolle zur der Maschine zu finden, da steht auch drin was bei Anmeldung passiert.
---> Zur Ereignisanzeige wechseln und dort zu Windows-Protokolle > Sicherheit

Ich mache das nur aus Kopf mit den Resten die noch da sind, es ist bei mir 20 Jahre her

Vielleicht gibt es Mittlerweile auch eine Übersicht in der Adminkonsole, keine Ahnung.

wie in Beitrag #28 von mir beschrieben. Dort habe ich auch "Administrator" geschrieben, nicht admin. Es sei denn dein DC/AD Admin ist "admin".

Denoch muss auch "LINUX1" heißen wenn diese so bereits mit der IP im DC/AD eingetragen wurde.

nicoletta

Ja habe ich gesehen, er zeigt da drunter im Code das er sich mit admin anmeldet. Ich habe mir das alles angesehen. Klar kann er ein weiteres Adminkonto machen...
Der PC LINUX1 hat bereits einen Eintrag im AD, den würde ich löschen und es dann so machen wie ich vorher beschrieben habe und sich alles ansehen.
Es gibt ja auf dem DC auch ein lokales Adminkonto, wer weiß was er da macht...

Wir können es ja nicht sehen. Unter Mint ist das wohl etwas aufwendiger als unter Ubuntu.

Quote from kaito

Warum sollte ich den Rechner wieder aus dem AD löschen. Er wurde ja eingetragen. Bitte eine konkrete Antwort hierzu.

Weil dann alle vorherigen fehlerhaften Einträge gelöscht werden und beim nächsten hinzufügen des PC über den Domänenadministrator alle Zeiger und Einstellungen korrekt gesetzt werden falls sie nicht korrekt waren.

Es gab früher auch einen SBS Server der Besonderheiten hatte so das man alles auf einem Server laufen lassen konnte. Domäne, DNS-Server usw.

Wie das bei dir ist kann ich natürlich nicht sagen, das kommt auf deine Konfiguration an.

geklärt ist nun noch nicht ob dein Domain Admin admin, oder Administrator heißt.

Wenn es der Administrator ist und nicht admin, dann hast das in der Zeile für den Beitritt zur Domain falsch geschrieben. Das kann nicht funzen

aus dem Grunde meine Frage.

Noch was ... Linux ist Case sensitivity. Es wird zwischen Groß und Kleinschreibung unterschieden. LINUX1 und Linux1, bzw. linux1

Quote from kaito

Nun, es gibt die Möglichkeit, daß beide, sowohl Administrator wie auch Admin DC-/AD-Administratoren sind

Das mag sein, dann muss der kleine lokale Admin gleichberechtigt Hochgestuft sein was aber in meinen Augen Problembehaftet ist und schon immer war. Warum die fummelei?
Man darf sich nicht wundern wenn man eigene Dinge versucht umzusetzen die dann nur 3/4tel funktionieren

Der erste Weg ist den PC über die MAC-Adresse ins AD zu integrieren, Quasi vorkonfigurieren.
Der zweite Weg ist über die Kommandozeile, was sehr zuverlässig funktioniert

Um dir das nochmal zu Veranschaulichen: Wenn der Domänenobermöhrenmeister den PC mit der MAC-Adresse vorkonfiguriert dann ist der PC beim ersten Anmelden dem AD bekannt und es sollte keine Probleme geben, anders wenn du dich versuchst am AD anzumelden mit Kennwort. Du verstehst?

Tut mir leid, ich kann dir hier echt keinen Exkurs dazu geben. Als ich den MS MCSE gemacht habe und ich mich noch mit AD-Domänen herum geschlagen habe ist schon über 20 Jahre her. Da musst du dich dann selbst reinfuchsen da das Thema sehr komplex ist und nicht mal eben mit ein paar klicks erledigt ist. Ich habe auch keinen Server hier zum testen um dich anzuleiten.

Auf der Domäne unter Computer kannst du einen PC manuell hinzufügen. Wichtig ist natürlich die MAC-Adresse, die weiteren Optionen kann ich dir nicht mehr sagen, das kann man aber ausprobieren und in den Systemlogs nachschauen falls etwas nicht korrekt läuft.

Die Übersicht zeigt was wichtig ist, nämlich die Organisational Units, ist der Computer und/oder User nicht bekannt, kommt man da nicht rein. Deswegen sollte man das vor dem Anmelden an der Domäne festlegen. Wichtig ist das mit dem Hauptdomänen-Administrator zu machen, nur er hat die benötigten Rechte und Policies dafür.

Quote from kaito

Axelinux

diesen Link kann ich nicht einsehen, da man ein registrierter User sein sollte und das bin ich nicht.

kaito

---

Oh. Ich tatsächlich auch nicht mehr
Die scheinen da wohl mittlerweile das Forum umgestellt zu haben. Aber nicht tragisch.
Dort wurde nur beschrieben, wie man den Avahi-Dienst temporär deaktivieren kann.

Das schreibt das Debian-Wiki dazu:

Quote

Disabling avahi-daemon

With root privileges, to disable temporarily:

Code

systemctl disable avahi-daemon.service avahi-daemon.socket
systemctl stop avahi-daemon.service avahi-daemon.socket

To re-enable:

Code

systemctl enable avahi-daemon.service avahi-daemon.socket
systemctl start avahi-daemon.service avahi-daemon.socket

To disable permanently (will remain disabled after reboot):

Code

systemctl disable avahi-daemon.service avahi-daemon.socket
systemctl stop avahi-daemon.service avahi-daemon.socket
systemctl mask avahi-daemon.service avahi-daemon.socket

Display More

Ob es in Deinem Fall weiterhilft, Avahi zu deaktivieren, weiß ich nicht. Aber probieren kann man es ja mal.