10
Laptop mit Domainpasswort ins Heimnetzewerk
Hallo
Einer unserer Außendienstler hat ein Heimnetzwerk mit seinen Söhnen.
Er möchte den Geschäftslaptop in das Heimnetzwerk einbinden. Durch wildes Probieren unter den Netzwerkeinstellungen hat er sich dann aus dem Firmennetzwerk ausgesperrt.
Ist aber ein anderes Thema.
Meine Frage.
Ist es möglich mit einem Laptop mit dem man sich in das Firmennetzwerk einloggt als z.B:
Hans.Mustermann
Kennwort blabla
Domain mustermann.de
ein Heimnetzwerk aufzubauen? Oder anders gesagt wie kann dieser PC in das Heimnetzwerk mit Arbeitsgruppe eingebunden werden
sodaß der Laptop in der Firma auch wieder funktioniert?
Danke für die Hilfe
Gruß
onkelseppl
Einer unserer Außendienstler hat ein Heimnetzwerk mit seinen Söhnen.
Er möchte den Geschäftslaptop in das Heimnetzwerk einbinden. Durch wildes Probieren unter den Netzwerkeinstellungen hat er sich dann aus dem Firmennetzwerk ausgesperrt.
Ist aber ein anderes Thema.
Meine Frage.
Ist es möglich mit einem Laptop mit dem man sich in das Firmennetzwerk einloggt als z.B:
Hans.Mustermann
Kennwort blabla
Domain mustermann.de
ein Heimnetzwerk aufzubauen? Oder anders gesagt wie kann dieser PC in das Heimnetzwerk mit Arbeitsgruppe eingebunden werden
sodaß der Laptop in der Firma auch wieder funktioniert?
Danke für die Hilfe
Gruß
onkelseppl
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 108358
Url: https://administrator.de/contentid/108358
Printed on: April 26, 2024 at 20:04 o'clock
10 Comments
Latest comment
Nö, du kannst ihn nicht zusätzlich in eine Arbeitsgruppe einbinden.
Die Frage ist ob das mit der Arbeitsgruppe überhaupt gebraucht wird für das was die beiden vorhaben.
Mann könnte auch alternativ ein zweites OS einspielen bzw. eine VM Session laufen lassen.
Aber meine grundsätzliche Meinung zu so einem Thema das auf Firmeneigentum nichts privates gehört. Aber wie gesagt nur meine Meinung nicht mehr.
Die Frage ist ob das mit der Arbeitsgruppe überhaupt gebraucht wird für das was die beiden vorhaben.
Mann könnte auch alternativ ein zweites OS einspielen bzw. eine VM Session laufen lassen.
Aber meine grundsätzliche Meinung zu so einem Thema das auf Firmeneigentum nichts privates gehört. Aber wie gesagt nur meine Meinung nicht mehr.
Hi,
verwendet ihr servergespeicherte oder lokal gespeicherte Profile?
Gruß
Flo
verwendet ihr servergespeicherte oder lokal gespeicherte Profile?
Gruß
Flo
Hallo Flo,
ich meine Servergespeicherte.
Gruß
onkelseppl
ich meine Servergespeicherte.
Gruß
onkelseppl
Hi,
weist du was der Mitarbeiter den mit seinen Söhnen im Heimmetzwerk machen will? In das Heimnetzwerk zu gehen sollte kein Problem sein am Laptop kann er sich ja trotzdem anmelden.Er hat sich ja schon einmal an der Domäne angemeldet, also sollte das anschliessend auch offline mit dem Domänenprofil gehen da das Profil nun auf dem Rechner vorhanden ist. Aber einer Arbeitsgruppe kann er zusätzlich nichtmehr beitreten.
Gruß
Flo
weist du was der Mitarbeiter den mit seinen Söhnen im Heimmetzwerk machen will? In das Heimnetzwerk zu gehen sollte kein Problem sein am Laptop kann er sich ja trotzdem anmelden.Er hat sich ja schon einmal an der Domäne angemeldet, also sollte das anschliessend auch offline mit dem Domänenprofil gehen da das Profil nun auf dem Rechner vorhanden ist. Aber einer Arbeitsgruppe kann er zusätzlich nichtmehr beitreten.
Gruß
Flo
Hi,
ich hätte da vielleicht doch eine Lösung. Dazu muss auf dem PC des Mitarbeiters die Netdom.exe hinterlegt sein. Download hier: ftp://ftp.microsoft.com/reskit/nt4/x86/netdom_x86.exe
Dann schreibst du eine Batchdatei mit folgendem Inhalt:
Netdom.exe member /joinworkgroup Heimnetzwerk
Diese legst du ihm auf den Desktop mit dem Namen "Heimnetzwerk_beitreten.bat"
Dann schriebst du ihm noch eine Batchdatei mit folgendem Inhalt:
Netdom.exe /Domain:Firmendomäne /user:adminuser /password:adminpw member /joindomain
shutdown -r -t 1
Diese speicherst du unter dem Namen "Firmennetzwerk_betreten.bat" ab.
Nachteil ist das du in der Batchdatei die Daten eines Adminkontos hinterlegen musst. Adminkonto muss berechtigt sein Rechner in die Domäne aufzunehmen.
Ich kann dir nicht versprechen das es funktioniert aber theoretisch müsste es. :D
Gruß
Flo
ich hätte da vielleicht doch eine Lösung. Dazu muss auf dem PC des Mitarbeiters die Netdom.exe hinterlegt sein. Download hier: ftp://ftp.microsoft.com/reskit/nt4/x86/netdom_x86.exe
Dann schreibst du eine Batchdatei mit folgendem Inhalt:
Netdom.exe member /joinworkgroup Heimnetzwerk
Diese legst du ihm auf den Desktop mit dem Namen "Heimnetzwerk_beitreten.bat"
Dann schriebst du ihm noch eine Batchdatei mit folgendem Inhalt:
Netdom.exe /Domain:Firmendomäne /user:adminuser /password:adminpw member /joindomain
shutdown -r -t 1
Diese speicherst du unter dem Namen "Firmennetzwerk_betreten.bat" ab.
Nachteil ist das du in der Batchdatei die Daten eines Adminkontos hinterlegen musst. Adminkonto muss berechtigt sein Rechner in die Domäne aufzunehmen.
Ich kann dir nicht versprechen das es funktioniert aber theoretisch müsste es. :D
Gruß
Flo
Das das eine ziemlich ungewöhnliche Idee ist und man das aus Sicherheitsgründen für das Firmennetzwerk sicher überdenken muss, haben meine Vorredner ja schon gesagt.
Noch eine Anmerkung: Es wird KEIN Adminkonto in der Domäne gebraucht, um einer Domäne beizutreten. Man kann dieses Recht jedem beliebigen Benutzer geben. Nur auf dem Rechner, den man in die Domäne eintragen will muss dieser lokale Administrationsrechte haben.
So gesehen, müssten die netdom Befehle noch ein "runas" vorangestellt bekommen, welche auf ein lokales Administratorkonto wechseln. Aber wer arbeitet unter Windows denn nicht als Admin? Daher können diese Sicherheitsdetails schon mal vergessen werden.
Noch eine Anmerkung: Es wird KEIN Adminkonto in der Domäne gebraucht, um einer Domäne beizutreten. Man kann dieses Recht jedem beliebigen Benutzer geben. Nur auf dem Rechner, den man in die Domäne eintragen will muss dieser lokale Administrationsrechte haben.
So gesehen, müssten die netdom Befehle noch ein "runas" vorangestellt bekommen, welche auf ein lokales Administratorkonto wechseln. Aber wer arbeitet unter Windows denn nicht als Admin? Daher können diese Sicherheitsdetails schon mal vergessen werden.
Das sieht recht kompliziert aus.
Gibt es eine Möglichkeit mit
Hans.Mustermann
Kennwort blabla
nicht Domain mustermann.de --> sondern dieser PC bei der Anmeldung?
Gruß
Gibt es eine Möglichkeit mit
Hans.Mustermann
Kennwort blabla
nicht Domain mustermann.de --> sondern dieser PC bei der Anmeldung?
Gruß
Ich versteh zwar nicht ganz was du meinst, aber an eine Domäne anmelden kannst du dich natürlich nur, mit einem Domänen Account. Alles andere wäre eine Sicherheitsloch hoch 3.
Kompliziert ist das eigentlich nicht. Auf dem PDC sind das ca. 5 Klicks, und das Script ist genau eine Zeile lang.
Kompliziert ist das eigentlich nicht. Auf dem PDC sind das ca. 5 Klicks, und das Script ist genau eine Zeile lang.
ich schau mir es nocheinmal genau an
Danke
Danke
Hast du schonmal die Alternative IP-Adressenvergabe ausprobiert?
Innerhalb der Domäne bezieht er die IP vom DHCP, bei sich daheim findet er keinen DHCP und sollte automatisch die unter Alternative Konfiguration vergebene IP verwenden.
Innerhalb der Domäne bezieht er die IP vom DHCP, bei sich daheim findet er keinen DHCP und sollte automatisch die unter Alternative Konfiguration vergebene IP verwenden.