Universitätsrechenzentrum
Beauftragen

Active Directory Dienste beauftragen

Voraussetzungen für die Integration von Windows-Computern

  • Die Domänenintegration des Computers muss über den "Integrationsauftrag" (siehe unten) erfolgen.
  • Auf Ihrem Computer muss eine der unterstützten Systemplattformen installiert sein.
  • Ihr Computer muss in das Campusnetz integriert sein.
  • Der Windows-Computername muss mit dem im Campusnetz registrierten DNS-Computernamen übereinstimmen.
  • Ihr Computername darf in der AD-Domäne noch nicht vorhanden sein.
  • Ihr Computer darf keiner anderen AD-Domäne angehören.
  • Sie müssen sich an Ihrem Computer mit dem Benutzername Administrator anmelden können. Andere Mitglieder der Gruppe Administratoren haben nicht die erforderlichen Privilegien.
  • Während des Integrationsvorgangs wird empfohlen, die Firewall zu deaktivieren. Nach erfolgreicher Integration wird empfohlen, die Firewall wieder zu aktivieren.
  • Windows Server-Zugriffslizenzen (CALs) sind im Microsoft Landesvertrag für alle Mitarbeiter und Studenten der Technischen Universität Chemnitz enthalten.
    Nicht über den Microsoft Landesvertrag lizenziert sind Aninstitute und andere Einrichtungen. Bitte wenden Sie sich in diesem Fall zur Klärung der Lizenzierung vorher an: support@hrz.tu-chemnitz.de

Integrationsauftrag

Die Integration von Windows-Computern in die AD-Domäne erfolgt über einen Integrationsauftrag. (Registrierung erforderlich)

Warum ist das Administrator-Kennwort meines Computers für die Integration erforderlich?

  • Die Integration eines Windows-Computers wird von der AD-Domäne initiiert. Dabei werden Aktionen auf dem Windows-Computer ausgeführt, welche Administratorprivilegien erfordern.
  • Die übermittelten Anmeldeinformationen werden nur über gesicherte Verbindungen/Protokolle übertragen. Passworte werden nicht gespeichert.
  • Nach der Integration des Windows-Computers in die AD-Domäne kann das Kennwort des lokalen Administratorkontos geändert werden.

Bei der Integration mittels des Integrationsauftrags erhalte ich den Fehler "255 - Access is denied"?

Bitte die obigen Voraussetzungen prüfen und zusätzlich folgende Einstellung auf dem zu integrierenden Computer kontrollieren:

Startmenü -> Ausführen -> "control.exe" -> Anzeige: Kleine Symbole -> Verwaltung -> Lokale Sicherheitsrichtlinie -> Sicherheitseinstellungen -> Lokale Richtlinien -> Sicherheitsoptionen -> "Benutzerkontensteuerung: Administratorgenehmigungsmodus für das integrierte Administratorkonto": (X) Deaktiviert

("Im integrierten Administratorkonto werden alle Anwendungen mit vollständigen Administratorrechten ausgeführt.")

Voraussetzung für die Integration von Mac-Computern

  • Auf Ihrem Computer muss eine der unterstützen Systemplattformen installiert sein.
  • Ihr Computer muss in das Campusnetz integriert sein.
  • Ihr Computername darf in der AD-Domäne noch nicht vorhanden sein.
  • Ihr Computer darf keiner anderen AD-Domäne angehören.
  • Sie müssen sich an Ihrem Computer in der Rolle des Administrator anmelden können.
  • Windows Server-Zugriffslizenzen (CALs) sind im Microsoft Landesvertrag für alle Mitarbeiter und Studenten der Technischen Universität Chemnitz enthalten.
    Nicht über den Microsoft Landesvertrag lizenziert sind Aninstitute und andere Einrichtungen. Bitte wenden Sie sich in diesem Fall zur Klärung der Lizenzierung vorher an: support@hrz.tu-chemnitz.de

Die Active Directory Dienste für Mac-Computer befinden sich in der Pilotphase.

Integration vorbereiten

Vor der Aufnahme in die AD-Domäne muss für jeden zu integrierenden Mac-Computer ein Computerkonto in der AD-Domäne angelegt werden. Die Berechtigung für die Aufnahme eines Mac-Computers in die AD-Domäne ist dabei an das Nutzerkennzeichen des Auftraggebers gebunden.

Die Beauftragung erfolgt derzeit per Ticketsystem unter Angabe des Auftraggebers und Computernamens.

Integration durchführen

(am Beispiel von OS X 10.8)
  • FinderProgrammeSystemeinstellungen
  • SystemGruppen und Benutzer
  • Benutzer und Gruppen
    • "Zum Bearbeiten auf das Schloss klicken" und als Administrator authentifizieren
    • Anmeldeoptionen auswählen
    • Für die Einstellung: Anmeldefenster zeigt an: wird Name und Kennwort empfohlen
    • Netzwerkaccount-Server: [Verbinden ...]Screenshot Anmeldung
    • [Verzeichnisdienste öffnen ...]
  • Verzeichnisdienste
    • "Zum Bearbeiten auf das Schloss klicken" und als Administrator authentifizieren
    • Active Directory -Dienst auswählen
    • Active Directory-Domain: ad.tu-chemnitz.de
    • Computer-ID: Computername ohne Domänensuffix
    • Erweiterte Optionen
      • Mobilen Account bei Anmeldung erstellen - Deaktivieren
      • Lokalen Benutzerordner unbedingt auf Startvolumen anlegen - Deaktivieren
      • UNC-Pfad von Active Directory verwenden - Aktivieren
      • Netzwerkprotokoll:smb
    • [Einbinden ...]Screenshot Verzeichnisdienste
  • Netzwerkadministrator wird benötigt
    • Benutzername: Nutzerkennzeichen@ad.tu-chemnitz.de (Beachte: Nur das Nutzerkennzeichen des Auftraggebers hat die erforderlichen Berechtigungen.)
    • Kennwort: Ihr Kennwort für URZ-Dienste
    • Computer-OU: OU=Computers,OU=Campus,DC=ad,DC=tu-chemnitz,DC=de
    • Für Authentifizierung verwenden - AktivierenScreenshot Aktivierung durch Netzwerkadministrator
  • Mit vorhandenem Account verbinden?
    • Die Ursache dafür ist das bereits angelegte Computerkonto. Bestätigen Sie die Frage mit [OK].Abfrage mit vorhandenem Account verbinden
  • Eine erfolgreiche Integration wird im Fenster Benutzer und GruppenAnmeldeoptionen durch einen grünen Punkt und den kurzen Domänenname TUC neben Netzwerkaccount-Server: signalisiert.