Page 5 of 5
Posted: 30. Nov 2009, 16:43
by AHolzschneider
Ok Danke soweit. Meld mich dann morgen.
Es kann sein das der letzte Build als Workgroup ausgeführt wurde weil am ende ja das Inventory läuft... Morgen weiß ich mehr
Posted: 01. Dec 2009, 07:28
by Viper9000
Hallo AHolzschneider,
ich würde vielleicht über den LDAP Sync nachdenken. Wir verwenden den und damit werden die Clients automatisch in Empirum synchronisiert. Da die Computerkonten vorhanden sind, ist eine OU Angabe hinfällig, da in diesem Fall immer das bestehende Computerkonto im AD verwendet wird. Damit greift automatisch die Lage im AD. Dies würde die OS Templates z.B. auf 32 und 64 bit begrenzen. Wenn man nun ein Kriterium für für 32/64 bit hätte, was man während der OS Installation auswerten kann (z.B. Custom Information Feld), dann kann man dies alles automatisch machen.
Zu den Accountberechtigungen. Ich bin auch für hohe Sicherheit. Bei uns hat der Account nur Rechte den Computer in die Domäne aufzunehmen (NICHT ein Konto zu erstellen(da schon vorhanden) oder zu löschen).
Ich würde vermutlich erstmal eine W7 Installation nach Standard mit DomJoin erfolgreich durchführen, bevor ich in den EIS Skripten Custom Anpassungen durchführe. Sprich nimm mal testweise einen Account in den Bootdisk od. OS Template der die Rechte hat (Konten zu erstellen). Oder hat ein DomJoin schon funktioniert nach Standard?
Gruß Viper
Posted: 01. Dec 2009, 10:22
by AHolzschneider
Hi Viper,
Ja, die meißten Accounts bestehen bereits im AD aber halt nicht alle. Neue Rechner z.b. müssten dan nerst im AD angelegt werden und dann in Empirum Verwaltet. Technisch sicher machbar, aber ein "Singel point of Administration" ist das nicht. Von daher keine Option für uns.
Ich habe im Moment in der Boot Disk (m)ein Account der Accounts nach belieben erstellen und löschen/joinen darf. Leider macht das kein Unterschied.
Es wäre vielleicht Hilfreich wenn mir einer sagen würde wo genau ich was einstellen muss damit der "out of the Box" domjoin funktioniert. Ich wäre ja schon mal froh wenn der wenigstens gehen würde.
Das Logfile ist übrigens noch immer nicht da.
Posted: 01. Dec 2009, 10:40
by lennu
Hallo,
bitte nicht schlagen, aber manchmal sieht man den Wald vor lauter Bäumen ja nicht: Hast Du in der EMC in den Computereigenschaften auch den Haken gesetzt, dass es sich bei der im Feld "Arbeitsgr./Domäne" auch um eine Domäne handelt?
Grüße,
Lennu
Posted: 01. Dec 2009, 10:56
by AHolzschneider
Keine Angst, das ist ein Valider Punkt
Jop der ist gesetzt und die Domain ist auch richtig. Haben wir auch in der OS.ini geprüft.