Die Vertrauensstellung zwischen dieser Arbeitsstation und der primären Domäne konnte nicht hergestellt werden
Vorgeschichte: Hatte den im vorherigen Beitrag beschriebenen PC mit dem nun aktivierten Windows laut Anleitung an die Dömane linuxmuster.lan angemeldet. Danach war ein Neustart fällig. Laut Anleitung soll man den auch tätigen (was mich irritiert, weil weiter unten im Text steht, dass man vor dem Upload des Images den PC nicht neustarten soll.).
Nun suche ich im Netz nach einer Lösung, um mir eine komplette Neuinstallation zu ersparen.
gut mitgedacht. Der PC hatte nach der Installation naürlich irgendeinen Namen in der (Standard-)Arbeitgruppe Workgroup. Den „richtigen“ Namen (edv-pc-01) habe ich im Dialogfenster, in dem man Computername und Arbeitsgruppe/Domäne ändern kann, zusammen mit der Domäne linuxmuster.lan in einem Rutsch eingegeben. Der Beitritt wurde auch bestätigt (Willkommen…).
Nur, das anschließende login mit global-admin scheitert mit der angegebenen Fehlermeldung.
Dann kam mir die Idee, den Beitritt zur Domäne erneut zu versuchen (in der Hoffnung, dass ein neues „Vertrauensverhältnis“ (aka Maschinenpasswort) erstellt wird. Habe also den PC wieder von der Domäne abgemeldet und der ursprünglichen Arbeitsgruppe zugeordnet (was auch tatsächlich funktionierte.)
Was mich immer noch irritiert, ist dieser Neustart. Habe ich die Anleitung da falsch gelesen?
Morgen sehe ich weiter….
freut mich, dass es geklappt hat. Man muss den Namen den Windows 10 bei der Installation vergibt in den Namen ändern den man in der devices.csv vergeben hat.
Vielleicht muss man das in der Doku erwähnen, wenn nicht schon passiert?
oh, vielen Dank. Habe im Moment auch keine Zeit dafür.
Arbeite gerade daran, das neue image zu verteilen (diesmal via multicast):
ganze zwei (von15) starteten via linbo-remote (gestern alle bis auf einige wenige)
Stellt sich raus: mal ist (warum auch immer) das BIOS verstellt, an einem funktioniert das Abspeichern der veränderten BIOS-Einstellungen nicht (nach wol enabled und save&exit wieder wol disabled).
HP hat - meine ich - so Gemeinheiten „eingebaut“. Man kann das Bios ändern, es tut sich aber nichts, weil ein BIOS-Passwort gesetzt ist. Erst nach Eingabe des Passwortes funktioniert das Ändern.
Ja, die BIOS-Batterie habe ich auch im Verdacht (PCs anno 2011).
Zum Glück ist kein password gesetzt.
Soeben im Sekretariat eine CR2032 (sollte passen) entdeckt.
Aber erst brauche ich Internetzugang, mit pgm-admin klappts (noch) nicht.
hab bereits jeweils 1x Schüler & Lehrer angelegt - aber mit dem Konto noch nicht angemeldet, weil:
Bei Anmeldung wird ja das default-profile übernommen
(zuvor soll aber profil von pgmadmin default werden)
Bin gerade dabei, das in der Doku erwähnte defprof auf dem Lehrer-PC zu installieren und auszuführen: aber nicht mit global-admin als Parameter, sondern mit pgpmadmin.
den pgmadmin gibt es in der lmn7 vorerst noch nciht.
Es wird also nichts sich mit dem an zu melden.
Der Vorlagenrechner sollte vorerst in die Aliasgruppe „noproxy“ auf der OPNsense: dann wird das auch was mit dem Internet für den global-admin, der derzeit der Vorlagennutzer unter Windows sein sollte.
Will man den pgmadmin, dann muss man ihn sich erst anlegen.
Wie das geht steht hier in ask.
User pgmadmin ist zwar schon auf dem Vorlagen-PC angelegt und mit admin-Rechten versehen. Von daher sollte nichts dagegen sprechen, dessen Profil als default zu setzen.
Aber ich will nichts unnötig komplizieren, erst mal alles so einfach wie möglich halten (UEFI war mir da eine Lehre…), daher bleibe ich vorerst beim global-admin als Vorlagennutzer.
Zum Internet: Windows 10 auf dem Vorlagenrechner konnte ich mit dem Key auf dem Sticker aktivieren. Das möchte ich auf jedem einzelnen PC wiederholen.
Dazu wiederum ist ein Internetzugang auf jedem PC nötig.
das sit nicht sinnvoll und bringt dir nichts.
Ins Internet darf erstmal nur jemand, der sich „an der Domäne“ angemeldet hat.
global-admin leider trotzdem nicht, weil der in einem anderen „Baum“ ist.
Deswegen pgmadmin „in der Schule“ (default-school) auf dem Server anlegen.
… mach für die Aktion das INternet auf für alle und lauf rum und aktivier vom lokalen admin aus.
Danch wieder die Zwangsumleitung über den Proxy einstellen.