25
Ein Computer in n Domänen
Hallo Leute,
habe schon etwas gegoogelt aber kam nicht wirklich zu einem Ergebnis. Ist es Möglich, ein Computer unter n Domönen (n=2) laufen zu lassen (klar ist, dass dies nicht gleichzeitig abläuft, sondern der Mitarbeiter einmal im Monat kommt und dann wieder in seine Firma geht). Ist das Betriebssystem des Nutzers oder sogar des Servers ausschlaggebend?
LG Jens
habe schon etwas gegoogelt aber kam nicht wirklich zu einem Ergebnis. Ist es Möglich, ein Computer unter n Domönen (n=2) laufen zu lassen (klar ist, dass dies nicht gleichzeitig abläuft, sondern der Mitarbeiter einmal im Monat kommt und dann wieder in seine Firma geht). Ist das Betriebssystem des Nutzers oder sogar des Servers ausschlaggebend?
LG Jens
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 183107
Url: https://administrator.de/contentid/183107
Printed on: April 16, 2024 at 03:04 o'clock
25 Comments
Latest comment
Hallo Jens,
nein, das geht nicht. Es sei denn, Du nimmst den Rechner aus der einen Domäne, bringst ihn in die Andere und nachher wieder umgekehrt.
Was genau möchtest Du erreichen? wie sind die Anforderungen?
Markus
nein, das geht nicht. Es sei denn, Du nimmst den Rechner aus der einen Domäne, bringst ihn in die Andere und nachher wieder umgekehrt.
Was genau möchtest Du erreichen? wie sind die Anforderungen?
Markus
moin markus,
der eine Mitarbeiter ist für eine Abteilung verantwortlich abreitet aber noch bei seiner eigenen Firma und ist dort in der Domäne. Der Mitarbeiter hat ein Laptop, und es wäre natürlich wünschenswert, wenn er "wie jeder andere Nutzer in unserer Domäne" arbeiten kann, wenn er da ist.
Warum geht das denn nicht?
der eine Mitarbeiter ist für eine Abteilung verantwortlich abreitet aber noch bei seiner eigenen Firma und ist dort in der Domäne. Der Mitarbeiter hat ein Laptop, und es wäre natürlich wünschenswert, wenn er "wie jeder andere Nutzer in unserer Domäne" arbeiten kann, wenn er da ist.
Warum geht das denn nicht?
Moin Moin,
auf Grund deiner minimalen Beschreibung kann man da nur sagen:
- ja es geht.
- ja
- ja
Grüße aus Rostock
Wolfgang
(Netwolf)
auf Grund deiner minimalen Beschreibung kann man da nur sagen:
- ja es geht.
- ja
- ja
Grüße aus Rostock
Wolfgang
(Netwolf)
Ich hab gerade das Posting von NetWolf gelesen und muss jetzt mal nachdenken.
Soweit ich weiß (hab ich gerade nochmal nachgeguckt) übernimmt ein Rechner beim Domänenbeitritt einen Teil der SID der Domäne, damit kann er nicht gleichzeitig in eine andere Domäne. Ich kenne es auch nicht anders, bin aber gespannt, was noch an Beiträgen kommt, vielleicht gibt's ja doch eine Lösung dafür.
Markus
Soweit ich weiß (hab ich gerade nochmal nachgeguckt) übernimmt ein Rechner beim Domänenbeitritt einen Teil der SID der Domäne, damit kann er nicht gleichzeitig in eine andere Domäne. Ich kenne es auch nicht anders, bin aber gespannt, was noch an Beiträgen kommt, vielleicht gibt's ja doch eine Lösung dafür.
Markus
Ja guten Tag NetWolf
... und wie? Einfach den Computer in unsere Domäne aufnehmen und dann wie gehabt DOMAINNAME\Username anmelden?
... und wie? Einfach den Computer in unsere Domäne aufnehmen und dann wie gehabt DOMAINNAME\Username anmelden?
Hi,
nun verrate uns doch erst mal, von was hier reden. Also gleichzeitig in zwei Domänen ist nicht das Thema, ok.
Hardware?
Betriebssysteme?
Grüße aus Rostock
Wolfgang
(Netwolf)
nun verrate uns doch erst mal, von was hier reden. Also gleichzeitig in zwei Domänen ist nicht das Thema, ok.
Hardware?
Betriebssysteme?
Grüße aus Rostock
Wolfgang
(Netwolf)
Ein Computer ist festes Mitfglied von einer Domäne - anders würde es ja auch gar nicht gehen.
Wie sollen z.B. GPOs angewendet werden, wenn die von 2 Domänen sich widersprechen?
Aber natürlich kann ein Benutzer sich mit den entsprechenden Vertrauensstellungen auch domänenübergreifend anmelden.
Im Anmelden an-Dropdown auf der Login-Maske werden dann tatsächlich mehrere Domänen aufgelistet.
Wie sollen z.B. GPOs angewendet werden, wenn die von 2 Domänen sich widersprechen?
Aber natürlich kann ein Benutzer sich mit den entsprechenden Vertrauensstellungen auch domänenübergreifend anmelden.
Im Anmelden an-Dropdown auf der Login-Maske werden dann tatsächlich mehrere Domänen aufgelistet.
okay I Try :D
Unsere Firma:
Hardware: DELL Blade Server
OS: Windows 2003 Domönencontroller, 64 bit via VMWare
Seine Firma:
Hardware: DELL Rack Server
OS: Windows 2008 R2 Domönencontroller, 64 bit via HyperV
Es geht darum, dass der Mitarbeiter sich in beiden Standorten; bei der jeweiligen Domäne sich anmelden kann... Beispielsweise ist er Montags mit seinen LAP bei uns und den rest der Woche bei sich in der Firma
Unsere Firma:
Hardware: DELL Blade Server
OS: Windows 2003 Domönencontroller, 64 bit via VMWare
Seine Firma:
Hardware: DELL Rack Server
OS: Windows 2008 R2 Domönencontroller, 64 bit via HyperV
Es geht darum, dass der Mitarbeiter sich in beiden Standorten; bei der jeweiligen Domäne sich anmelden kann... Beispielsweise ist er Montags mit seinen LAP bei uns und den rest der Woche bei sich in der Firma
Spiel ihm doch den VMWare Player auf und darin ein Windows von euch, welches in eurer Domäne hängt. Oder Zugriff via Terminalserver o.ä.
Zitat von @lupolo:
Es geht darum, dass der Mitarbeiter sich in beiden Standorten; bei der jeweiligen Domäne sich anmelden kann... Beispielsweise
ist er Montags mit seinen LAP bei uns und den rest der Woche bei sich in der Firma
Um das alles sauber zu realisieren, hilft meiner Meinung nach nur eine saubere Vertrauensstellung.Es geht darum, dass der Mitarbeiter sich in beiden Standorten; bei der jeweiligen Domäne sich anmelden kann... Beispielsweise
ist er Montags mit seinen LAP bei uns und den rest der Woche bei sich in der Firma
Oder ein Rechner an jedem Standort, oder ein zweites Betriebssystem auf dem Rechner, ...
OK, dann muß der jedesmal zwei Aktionen durchführen:
1. Wenn er in die Firma A kommt, Domänenjoin in Domäne A
2. Wenn er die Firma A verlässt, Domänendejoin aus Domäne A in Workgroup
3. Wenn er in die Firma B kommt, Domänenjoin in Domäne B
4. Wenn er die Firma B verlässt, Domänendejoin aus Domäne B in Workgroup
So daß ganze kann man per Skritp machen, indem man hierzu die Verknüpfungen auf den Desktop erstellt.
Möglicherweises gibt es hierzu auch Tools.
1. Wenn er in die Firma A kommt, Domänenjoin in Domäne A
2. Wenn er die Firma A verlässt, Domänendejoin aus Domäne A in Workgroup
3. Wenn er in die Firma B kommt, Domänenjoin in Domäne B
4. Wenn er die Firma B verlässt, Domänendejoin aus Domäne B in Workgroup
So daß ganze kann man per Skritp machen, indem man hierzu die Verknüpfungen auf den Desktop erstellt.
Möglicherweises gibt es hierzu auch Tools.
1. Wenn er in die Firma A kommt, Domänenjoin in Domäne A
2. Wenn er die Firma A verlässt, Domänendejoin aus Domäne A in Workgroup
3. Wenn er in die Firma B kommt, Domänenjoin in Domäne B
4. Wenn er die Firma B verlässt, Domänendejoin aus Domäne B in Workgroup
So daß ganze kann man per Skritp machen, indem man hierzu die Verknüpfungen auf den Desktop erstellt.
2. Wenn er die Firma A verlässt, Domänendejoin aus Domäne A in Workgroup
3. Wenn er in die Firma B kommt, Domänenjoin in Domäne B
4. Wenn er die Firma B verlässt, Domänendejoin aus Domäne B in Workgroup
So daß ganze kann man per Skritp machen, indem man hierzu die Verknüpfungen auf den Desktop erstellt.
Naja, das ist ja gut und schön, dann muss man aber darauf achten, dass sich die GPO's nicht zu sehr unterscheiden. Insbesondere darf in einer der Domänen keine GPO bzgl. Softwareinstallation auf dem Rechner angewandt werden.
Ich löse diese Situation immer dadurch, dass der Kollege ein lokales Benutzerkonto bekommt, wenn er außerhalb der Domäne ist, kann er sich lokal anmelden, und im Unternehmen eben an der Domäne.
Alternative wäre ein VPN-Zugang so, dass sich der Mitarbeiter auch von außerhalb ins VPN einwählen kann, also in der "Heimatdomäne" bleibt.
Markus
Zitat von @Penny.Cilin:
1. Wenn er in die Firma A kommt, Domänenjoin in Domäne A
2. Wenn er die Firma A verlässt, Domänendejoin aus Domäne A in Workgroup
3. Wenn er in die Firma B kommt, Domänenjoin in Domäne B
4. Wenn er die Firma B verlässt, Domänendejoin aus Domäne B in Workgroup
1. Wenn er in die Firma A kommt, Domänenjoin in Domäne A
2. Wenn er die Firma A verlässt, Domänendejoin aus Domäne A in Workgroup
3. Wenn er in die Firma B kommt, Domänenjoin in Domäne B
4. Wenn er die Firma B verlässt, Domänendejoin aus Domäne B in Workgroup
@penny.chilin
Also meinst du damit, dass man den Benutzer aus der Domäne nimmt und jedes mal neu aufnimmt?
Was für mich bedeuten würde, dass in den Script auch das administrator passwort offenliegt, da man das bei jedem Beitritt brauch... bitte korrigiere mich...
Zitat von @64748:
Ich löse diese Situation immer dadurch, dass der Kollege ein lokales Benutzerkonto bekommt, wenn er außerhalb der
Domäne ist, kann er sich lokal anmelden, und im Unternehmen eben an der Domäne.
Ich löse diese Situation immer dadurch, dass der Kollege ein lokales Benutzerkonto bekommt, wenn er außerhalb der
Domäne ist, kann er sich lokal anmelden, und im Unternehmen eben an der Domäne.
Ja das ist ja nicht das Problem, dass wenn er außerhalb ist nicht arbeiten kann, und ein lokales Konto ist bei uns eigentlich standartmäßig eingerichtet. Es geht ja daraum, dass er an zwei Domänen beigetreten ist und das, soweit ich das jetzt beurteilen kann - geht NICHT
Zitat von @lupolo:
Also meinst du damit, dass man den Benutzer aus der Domäne nimmt und jedes mal neu aufnimmt?
Was für mich bedeuten würde, dass in den Script auch das administrator passwort offenliegt, da man das bei jedem
Beitritt brauch... bitte korrigiere mich...
Nein, man kann dem Benutzer die Berechtigung geben, einen Rechner in die Domäne aufzunehmen, dazu muss er kein Admin sein.Also meinst du damit, dass man den Benutzer aus der Domäne nimmt und jedes mal neu aufnimmt?
Was für mich bedeuten würde, dass in den Script auch das administrator passwort offenliegt, da man das bei jedem
Beitritt brauch... bitte korrigiere mich...
Allerdings würde ich als Admin mich bedanken, wenn jemand mit einem fremden Rechner in meine Domäne will. Sowas würde ich immer verhindern.
Markus
Zusammenfassen: Wäre es das Beste zu überprüfen, in welcher Domäne der Nutzer am meisten arbeitet und dieser Domäne beitretet. Dann auf dem Laptop einen VM installieren und diesen dann der anderen Domäne zufügen...
Hoffe das ist eine gute Lößung
Hoffe das ist eine gute Lößung
Nein nicht der Benutzer, sondern der Rechner muß dann jeweils gejoint werden.
Wobei ich Markus recht geben muß, als Domänenadministrator will ich so eine Konstellation auch nicht haben.
Ich weiß allerdings von einem Projekt, wo auch so ein Konstrukt gewünscht wurde. Ich kann alllerdings nicht sagen, was daraus wurde.
Wobei ich Markus recht geben muß, als Domänenadministrator will ich so eine Konstellation auch nicht haben.
Ich weiß allerdings von einem Projekt, wo auch so ein Konstrukt gewünscht wurde. Ich kann alllerdings nicht sagen, was daraus wurde.
und auf dem LAP hat er Win 98 laufen oder? 
Lese mal hier den Beitrag http://asktheoracle.com/blog/run-windows-on-multiple-domains-and-ip-add ... und spreche mit dem Mitarbeiter der da bei Euch vorbeikommt.
Grüße aus Rostock
Wolfgang
(Netwolf)
Lese mal hier den Beitrag http://asktheoracle.com/blog/run-windows-on-multiple-domains-and-ip-add ... und spreche mit dem Mitarbeiter der da bei Euch vorbeikommt.
Grüße aus Rostock
Wolfgang
(Netwolf)
@NetWolf
Edit: ok, ich habe nun auch den Beitrag gelesen, den Du verlinkst - das ist natürlich wahr, mit einer virtuellen Maschinen kann man von einem Laptop aus Teil einer zweiten Domäne sein.
Also gleichzeitig in zwei Domänen ist nicht das Thema, ok.
Gleichz. in zweien ist nicht möglich. Vielleicht verwechselst Du das mit vertrauten Domänen?Edit: ok, ich habe nun auch den Beitrag gelesen, den Du verlinkst - das ist natürlich wahr, mit einer virtuellen Maschinen kann man von einem Laptop aus Teil einer zweiten Domäne sein.
Zitat von @NetWolf:
und auf dem LAP hat er Win 98 laufen oder?
Lese mal hier den Beitrag http://asktheoracle.com/blog/run-windows-on-multiple-domains-and-ip-add ... und spreche
mit dem Mitarbeiter der da bei Euch vorbeikommt.
Grüße aus Rostock
Wolfgang
(Netwolf)
Du meinst wohl diesen Absatz, Zitat:und auf dem LAP hat er Win 98 laufen oder?
Lese mal hier den Beitrag http://asktheoracle.com/blog/run-windows-on-multiple-domains-and-ip-add ... und spreche
mit dem Mitarbeiter der da bei Euch vorbeikommt.
Grüße aus Rostock
Wolfgang
(Netwolf)
[...]The best solution I have found so far is to setup a virtual Windows environment for each client. I use the Windows Virtual PC software, which is free, but there are other virtualizing programs as well. I use this to create a virtual Windows XP PC with the necessary utilities and login into the client’s domain. When I am done, I close the virtual PC and my actual Windows setup is unchanged. Since each virtual XP can only login to a single domain, I use a separate Virtual PC for each domain. All of the utilities and scripts are kept in separate virtual machines. They are kept isolated from my real machine.[...]
Dieser Vorschlag entspricht genau der Variante mit VMWare, halt nur mit einer anderen Virtualisierungssoftware und bedeutet nicht, ein System in mehrere Domains hinzuzufügen, sondern mehrere virtuelle System zu installieren, die den einzelnen Domänen zugeordnet sind.
Meiner Meinung nach soweiso die beste Variante.
Mittels virtueller Maschinen ist sowas am einfachsten zu bewerkstelligen. Die Frage ist nur, ob die Hardware dann entsprechend ausgestattet ist.
Zitat von @Penny.Cilin:
Mittels virtueller Maschinen ist sowas am einfachsten zu bewerkstelligen. Die Frage ist nur, ob die Hardware dann entsprechend
ausgestattet ist.
Das ist meist unproblematisch. Ich hab auf meinem Arbeitslaptop (2GB RAM) einen virtuellen w2k3-Server mit Virtualbox laufen (Host Linux 64bit). Dem gebe ich 512 MB Speicher, dann läuft der gut genug um ihn z.B. als Fileserver für Installationen einzusetzen.Mittels virtueller Maschinen ist sowas am einfachsten zu bewerkstelligen. Die Frage ist nur, ob die Hardware dann entsprechend
ausgestattet ist.
Markus
Moin,
man kann - je nach Plattenplatz n² Betriebsysteme auf einer Platte installieren, einen Bootmanager nutzen und das ganze ohne irgendwelche krummen Nummern wie Vertrauensstellungen zwischen zwei Domainen, wo sich die Domaincontroller niemals begegnet sind oder virtuellen Gästen, die nur die Hälfte Dampf haben oder oder oder..
manchmal, aber nur manchmal weiß ich warum ich soviel Kohle verdien
Zitat von @lupolo:
Hallo Leute,
habe schon etwas gegoogelt aber kam nicht wirklich zu einem Ergebnis. Ist es Möglich, ein Computer unter n Domönen (n=2) laufen zu lassen (klar ist, dass dies nicht gleichzeitig abläuft
Hallo Leute,
habe schon etwas gegoogelt aber kam nicht wirklich zu einem Ergebnis. Ist es Möglich, ein Computer unter n Domönen (n=2) laufen zu lassen (klar ist, dass dies nicht gleichzeitig abläuft
- definiere Computer.
Ein Computer ist ein Stück harte Ware, auf dem weiche Ware läuft?
Ein Computer ist ein Gesamtkunstwerk von harter Ware, incl. der weichen Ware die darauf läuft?
Ein Computer ist ein Gesamtkunstwerk von harter Ware, incl. der weichen Ware die darauf läuft?
man kann - je nach Plattenplatz n² Betriebsysteme auf einer Platte installieren, einen Bootmanager nutzen und das ganze ohne irgendwelche krummen Nummern wie Vertrauensstellungen zwischen zwei Domainen, wo sich die Domaincontroller niemals begegnet sind oder virtuellen Gästen, die nur die Hälfte Dampf haben oder oder oder..
manchmal, aber nur manchmal weiß ich warum ich soviel Kohle verdien
Zitat von @60730:
man kann - je nach Plattenplatz n² Betriebsysteme auf einer Platte installieren, einen Bootmanager nutzen
Wird schon weiter oben ebenfalls vorgeschlagen man kann - je nach Plattenplatz n² Betriebsysteme auf einer Platte installieren, einen Bootmanager nutzen
naja geht schon, einfach zwei mal betriebsystem drauf und der User muss beim Starten das OS auswählen.
Dann kann der benutzer beim Booten auswählen weches OS er will. Lizenzen brauchst auch nicht zweimal kaufen weil es ja das gleiche System ist und der gleiche anwender.
Die Frage ist eher ob das die Eine und auch die Andere Firma zulassen wirst das du mit einem gerät in beiden Netzwerken rumgeisters. Das sehe ich aus Viren Sicht etwas Problematisch.
Grüße
TomTom
Dann kann der benutzer beim Booten auswählen weches OS er will. Lizenzen brauchst auch nicht zweimal kaufen weil es ja das gleiche System ist und der gleiche anwender.
Die Frage ist eher ob das die Eine und auch die Andere Firma zulassen wirst das du mit einem gerät in beiden Netzwerken rumgeisters. Das sehe ich aus Viren Sicht etwas Problematisch.
Grüße
TomTom