Windows Server 2008 – Active Directory – Del 2 (Och hur man aktiverar lokal inloggning)

I tidigare inlägg (du kan läsa del 1 här!) så tog jag upp att jag hade skapat ett ad rms konto som skulle initieras men det funkade inte med en annan laptop att ansluta mot domänen. Istället tänkte vi logga in lokalt på kontot i servern. Men det fungerade inte, därför att det var en säkerhetspolicy finns att man inte får logga in lokalt på datorn.

Hur fixar man så att man får logga in lokalt som användare på servern som agerar Active Directory då?

  1. Klicka Start, skriv gpmc.msc i kör-rutan.
  2. Dubbelklicka på ”forest”-namnet (Körde engelskt server os så vet inte hur det översätts).
    1. Därefter dubbelklicka på ”Domäner” (Domains), dubbelklicka sedan på domänen som du vill använda dig av, högerklicka sedan på ”Standard Domänkontrollants Policy” (Default Domain Controllers Policy) och välj sedan Ändra (Edit).
    2. I konsollträdet skall du sedan expandera trädet Datorkonfiguration (Computer Configuration), Policies, Windows Inställningar (Windows Settings), Säkerhetsinställningar (Security Settings), och Lokala Policies, och sedan klicka på Användarrättighets fördelning (User Rights Assignment).
    3. Därefter skall det finnas i listan där något som heter ”Tillåt lokal inloggning” (Allow Logon Locally). Dubbelklicka på den. En dialogruta kommer upp där det finns en ruta man kan kryssa i, och det skall den vara! Den heter: Definiera dessa policyinställningar (Define these policy settings). Klicka sedan på knappen Lägg till användare eller Grupp (Add User or Group).
    4. Nu är det en annan ruta som poppar upp där man kan ange vilket konto som man vill tillåta ska få logga in lokalt på servern som agerar Active Directory. Detta är vad jag skulle rekommendera eftersom jag tycker att man skall ta bort detta efter att ha initierat AD RMS konto.

Och som sagt AD RMS kontot är inget annat än helt vanligt Domänanvändarkonto som man lagt till i domängruppen! Inga andra speciella rättigheter eller ändringar förutom att göra ovanstående för att tillåta att man kan logga in på servern lokalt för att initiera kontot.

Nåväl, när vi fixat detta så gjorde vi en gpupdate och startat det i Kör. Sedan loggade vi ut som Administratör och loggade in på AD RMS kontot, och det fungerade prima! Efter det så kunde vi lägga till det som AD RMS konto i guiden för Active Directory Rights Management-rollen.

Nu försökte vi logga in med laptop mot domänen men det fungerade inte. Vi hade en normal trådlös d-link router som vi kopplade emot. Problemet var ju att DHCP var igång där, och vi hade ett statiskt ip på servern som vi satt på servern och inte att den tilldelas av routern. Av någon anledning så gick det inte att pinga domänen men gick att pinga mot ip förstås. Jag var så trött så jag tänkte inte att enklast kunde vara att avaktivera DHCP på routern, utan vi tog en Switch. Det fungerade förstås inte. Då kom jag på att det behövs ju installeras DHCP-rollen på servern så att den kan dela ut ip till klienter.

Nu gick det att pinga både ip och domänen med resultat och ansluta till ad gick utmärkt! Wow vad häftigt det var att jobba med och sätta olika policies för användare.

 

1 kommentar

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *