Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Server 2008 Rechtevergabe AD

Mitglied: seal379

seal379 (Level 1) - Jetzt verbinden

28.04.2010, aktualisiert 13:11 Uhr, 6870 Aufrufe, 4 Kommentare

Hallo Zusammen,

Ich habe mir eine kleine Server umgebung mittels HyperV und server 2008 zusammengestellt.
Vorab, ich bin Kein Profi was Windows Server angeht.

Der Server ist nur für zuhause, also ich habe max. 3-4 Rechner und 3-4 Benutzer.

Nun möchte ich mittels AD folgendes erreichen.

Benutzer 1 soll auf Rechner 1 + 2 locale Admin rechte haben aber auf Rechner 3 sollte er keine änderungen vornehmen dürfen
Beutzer 2 soll nur auf Rechner 1 Admin rechte bekommen

die Profile möchte ich so haben das Sie auf dem Sever liegen aber auch auf den Rechner gespeichert sind so das ich egal auf welchen rechner ich bin immer alles zur verfügung habe.
Z.B. Benutzer 1 ist Besitzer von Rechner 1, sein Profil soll jeweils auf dem Server und auf rechner 1 gespeichert werden und auch immer synchron sein. Meldet sich Benutzer 1 nun an rechner 2 an so sollte er auch zugriff auf seine Dokumente/ordner haben. Diese sollen aber nach abmelden nicht auf rechner 2 bleiben und auch nicht synchronisiert werden.

Hab mir schon ein Buch zu AD zugelegt nur ist das ziemlich komplex und schwer zu verstehen. Viell. Kann mir hier jemand ein Kleine Anleitung geben wie ich am besten vorgehe.

Benutzer und computer habe ich schon Angelegt.
Mein Wunsch wäre ein Lösung in der alles automatisch funktioniert also nicht das ich auf den lokalen Rechner die Benutzer aus der Domäne Manuell hinzufüge.

Danke schonmal im Vorraus.
Mitglied: FishersFritz
28.04.2010 um 14:29 Uhr
Hallo Seal,

die Komplettlösung bekommst Du von mir nicht, dafür ein paar Ansätze:

1. Ich würde von servergespeicherten Profilen abraten. Hintergrund ist, dass wenn Du auf den einzelnen PC unterschiedliche Programme installiert hast, das servergespeicherte Profil diese mit aufnimmt und die Einträge auch an den Rechnern anzeigt, an denen diese Software nicht installiert ist. Das gibt mit der Zeit ein ganz schönes Durcheinander.

2. Anstelle der servergespeicherten Profile würde ich den Desktop soweit möglich per Gruppenrichtlinie vorgeben bzw. vereinheitlichen (www.gruppenrichtlinien.de). Die persönlichen Daten der User würde ich auf dem Server speichern und dem jeweiligen User als Netzlaufwerk bereitstellen, so hat der User die Daten überall zur Verfügung, wo er sich anmeldet. Für die "Eigenen Dateien" kannst Du per Gruppenrichtlinie eine Ordnerumleitung einrichten, so dass diese ebenfalls von jedem PC im persönlichen Netzlaufwerk des jeweiligen Users erreichbar sind.

3. Die vollautomatische Einrichtung der User auf den PC ist ein nice to have. Bei 3 oder 4 Usern und PC steht aber der Aufwand m.E. in keinem Verhältnis zum Nutzen. Die einfache Lösung ist hier, dass Du die Domänenbenutzer am jeweiligen PC der lokalen Admingruppe zuordnest. Das kannst Du sogar am Server vornehmen, indem Du "Active Directory Benutzer- und Computer" aufrufst und im Container "Computer" den jeweiligen PC mit der rechten Maustaste anklickst und über "Verwalten" dann die entsprechende Zuordnung durchführst. Die automatisierte Lösung würde wieder über die Gruppenrichtlinien laufen, wo Du aber auch nur definierst, dass der Domänenbenutzer X der lokalen Admingruppe hinzugefügt wird und Du dieses Gruppenrichtlinienobjekt einfach auf die gewünschte PC anwenden lässt.

Wie gesagt, ich empfehle Dir die Seite "www.gruppenrichtlinien.de" mit einigen praktischen Beispielen. Das oben gesagte impliziert natürlich, dass Du Dein Netzwerk als Domäne betreibst.

MfG

FishersFritz
Bitte warten ..
Mitglied: seal379
28.04.2010 um 14:40 Uhr
Danke für die schnelle Antwort,
Unter "www.gruppenrichtlinien.de" hatte ich auch schon mal nachgeschaut aber dort war das meiste auf server 2003 ausgelegt.
Werde dort aber nochmal suchen.
Bitte warten ..
Mitglied: FishersFritz
28.04.2010 um 17:07 Uhr
>Unter "www.gruppenrichtlinien.de" hatte ich auch schon mal nachgeschaut aber dort war das meiste auf server 2003 >ausgelegt.

Du kannst die Gruppenrichtlinien-Beschreibungen vom Server 2003 auch auf den Server 2008 anwenden. Beim 2008er hast Du nur noch ein paar zusätzliche Konfigurationsmöglichkeiten, die das Adminleben einfacher machen (bspw. Laufwerks- und Druckerzuordnungen).
Bitte warten ..
Mitglied: seal379
28.04.2010 um 20:22 Uhr
Wenn die pers. Daten eines Nutzers auf dem Server gespeichert sind, kann ich zb. Verzeichnisses so einrichten das sie auf den rechner und auf den Server syncron sind.
Einsetzten möchte ich dies bei einen Laptop, denn wenn ich mal unterwegs bin und keinen zugriff auf den server habe könnte ich auf ausgewählte Dateien inerhalb eines Verz. zugreifen.
Funktioniert das auch über die richtlinien?
Bitte warten ..
Ähnliche Inhalte
Windows Server

2008er Server mit AD soll mit Memberserver 2012R2 hochgestuft werden mit AD

gelöst Frage von krischeuWindows Server2 Kommentare

Hallo, ich würde gerne einen neuen 2012er Memberserver hochstufen, daß er auch das ActiveDirecory hat (als Fallback für den ...

Windows Netzwerk

VPN unter Windows Server 2008 ohne AD

Frage von borstelixWindows Netzwerk2 Kommentare

Hallo Fachleute, letze Woche bin ich auf ein Problem gestoßen, welches ich so vorher noch nicht hatte. Beim Einrichten ...

Windows Userverwaltung

Rechtevergabe icacls

gelöst Frage von MarcysWindows Userverwaltung6 Kommentare

Hallo, Für unsere Artikel haben wir eine Ordnerstruktur. D. h. für jeden Artikel, ich nenne es Mal der verständnishalber ...

Sicherheitsgrundlagen

Rechtevergabe Verzeichnisse

Frage von karin1511Sicherheitsgrundlagen3 Kommentare

Weiß jemand, ob es möglich ist, einem User zwar Schreib- aber keine Lese-Rechte auf ein Verzeichnis zu gewähren (Win2008Server)? ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...

Windows Server
NTFS Berechtigungen Ordnerstruktur
Frage von hukahu23489Windows Server11 Kommentare

Hallo, ich bin seit kurzem in einer neuen IT-Abteilung und bin über das Berechtigungskonzept des Unternehmens sehr schockiert. Ich ...