Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Verhalten von Programmen und Einstellungen beim beitreten einer Domäne

Mitglied: thingsyoucantdo

thingsyoucantdo (Level 1) - Jetzt verbinden

30.08.2010, aktualisiert 14:32 Uhr, 3279 Aufrufe, 3 Kommentare

Hallo Freunde,

Die Mitarbeiter der Firma arbeiten seit Jahren an Clients, die sich nicht in einer Domäne befinden.
So wurden natürlich neben gebräuchlicheren Programmen wie dem Office Paket, Spezialanwendungen wie z.B. Cad Anwendungen, Bildbearbeitungsprogramme und SPS Programme installiert.
Desweiteren wurden die Windows Desktops mit etlichen Dateien und Ordnern zugebombt.

Meine Aufgabe ist es eine zentrale Verwaltungseinrichtung zu schaffen.

Wenn ich nun einen SBS 2008 mit AD einrichte und alle Clients in die Domäne hebe befürchte ich, dass viele Programme unter der Domänenanmeldung nicht mehr laufen werden.


Ich kann ja nicht einfach jedem User, der ein Programm bedient, welches Administratorrechte erfordert zum Domain Admin machen...

Ich habe vor Servergespeicherte Userprofile zu benutzen, so dass die Eigenen Dateien weitergeleitet werden.

Was mache ich mit den bisher angelegten Eigenen Dateien der Benutzer? muss ich die alle händisch auf die neuen (servergespeicherten Eigene Dateien) kopieren ?

Und kriege ich da eventuell Berechtigungsprobleme, wenn ich mich an der Domäne anmelde komme ich dann noch an die "lokalen" Eigenen Dateien vom Benutzer um sie zu kopieren und unter den Eigenen Dateien des Domänenbenutzers einzufügen?

Wenn ich servergespeicherte Profile benutze werden dann die Eigenen Dateien bei jeder Anmeldung auf die Festplatte des Clients synchronisiert? Wir haben hier viele Mitarbeiter die im Außendienst tätig sind und die müssten beim Kunden ohne Netzzugang dort auch an ihre Eigenen Dateien kommen.

Was sind eure Erfahrungen diesbezüglich ?

Wie gehe ich am besten vor ?

Danke an alle die mir helfen möchten !
Mitglied: john-doe
30.08.2010 um 14:30 Uhr
Hallo

Also ich hatte schon ein paar solcher Fälle. Hatte aber nie ein Problem mit Programmen in der Domaine. Wichtig sind für die Programme nur
die lokalen Benutzerrechte.

Im Zweifelsfall würde ich einen Test mit einem Client versuchen. Diesen einfach in die Domaine hängen und mal schau´n ob alles geht.

Normalerweise sollte es keine Probleme geben..... Aber Microsoft halt

Übrigens Domainadmin ist was anderes als Lokaler Admin. Du kannst jeden Benutzer direkt am Client unter Verwaltung die Rechte zuteilen die er benötigt.
Oder die andere Variante ist über GPO´s

LG

J.D.
Bitte warten ..
Mitglied: eireen
30.08.2010 um 16:04 Uhr
Hallo,
das sollte kein Problem sein. Achte darauf, den neuen Domänen user die Einstellungen aus dem lokalen Profil zu kopieren. So finden sie die gewohnten Einstellungen wieder. Entweder unter %userprofile%\Application Data oder %userprofile%\Local Settings\Application Data.
Die meisten Apps laufen ohne Adminrechten. Ansonsten: wie J.P meint GPOs in AD.
Grüsse
eireen
Bitte warten ..
Mitglied: DerWoWusste
30.08.2010 um 16:25 Uhr
Hi.
Bei Domänenbeitritt gelten die Domänen-GPOs und überstimmen lokale GPOs, falls lokale konfiguriert sind. Dazu gehört auch die GPO mit der Zuweisung von Benutzerrechten, sogenannten Privilegien. Das ist der einzige Bereich, mit dem Anwendungen Probleme haben könnten. Hat eine Anwendung beispielsweise einen Dienst installiert, der unter einem Benutzerkonto (und nicht dem Systemkonto) laufen muss, dann muss dieser lokale Benutzer bislang das lokale Recht "Anmelden als Dienst" besessen haben. Nach Domänenbeitritt schreibt die Domänen-GPO diesen Teil vor und die kennt das lokale Konto nicht einmal - somit verliert dieses Konto das Recht und der Dienst startet nicht mehr. Das ist behebbar, man muss die zuständige Domänen-GPO abändern.

Fallstricke dieser Art werden selten sein, müssen aber vorher ausgelotet werden und dazu müssen eben diese Privilegien lokal untersucht werden.
Ich kann ja nicht einfach jedem User, der ein Programm bedient, welches Administratorrechte erfordert zum Domain Admin machen
Wie kommst Du darauf? Es gibt weiterhin die Gruppe der lokalen Admins.

Bezüglich Einstellungen und Dateien - kannst Du als Admin alles in die Domänenprofile kopieren.
Servergesp. Profile - benutze ich nicht.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Kann nicht in die Domäne beitreten
Frage von haashaaspWindows Server39 Kommentare

Kann mich nicht in die Domäne hängen Den DC kann ich ebenfalls nicht pingen, und vom DC aus meinen ...

Windows Netzwerk
Domäne über OpenVPN beitreten
Frage von HirniWindows Netzwerk20 Kommentare

Moin zusammen, ich hab mir jetzt ne Woche die Finger wund gegoogelt und keine Lösung gefunden. Aus privaten Gründen ...

Batch & Shell

Batch Programm verhalten bei shoutdown -p

Frage von Michael-ITlerBatch & Shell21 Kommentare

Hallo an alle, ich habe eine Batch Programm die am Anfang folgendermaßen aufgebaut ist: Die Batch Datei läuft in ...

Windows 8

Mit Windows 8.1 einer Server 2008 Domäne beitreten geht nicht

Frage von Wern2000Windows 87 Kommentare

Hallo zusammen, ich hab hier einen neuen Windows 8.1 Pro PC und möchte mit dem einer Domäne beitreten was ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 1 TagHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 1 TagRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 2 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 2 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Router & Routing
Mikrotik: Routing zwischen Interfaces mit Geräten ohne Gateway
Frage von TonLichtVideoRouter & Routing20 Kommentare

Hallo zusammen, ich komme aus dem Veranstaltungstechnik Bereich und habe zwei Netze um verschiedene Hardware zu Remoten. CONTROL1 192.168.1.0/24 ...

Linux Netzwerk
Raspberry Pi 3: WLAN Power save deaktivieren
Frage von nordie92Linux Netzwerk14 Kommentare

Moin moin, mein Raspberry Pi 3 Model B benötigt eine dauerhaft aktive WLAN-Verbindung. Leider bricht die WLAN-Verbindung nach einigen ...

Vmware
Server 2008 r2 vmware terminalserver
Frage von MasterCVmware11 Kommentare

Guten Abend zusammen, ich hoffe , dass einer von euch mir weiterhelfen kann ,bei meinem kack Problem ! Ist ...

VB for Applications
VBScript mit WINscp für einfachen FTP Transfer und nachträglichem verschieben der Datei in ein erledigt Verzeichnis
Frage von KeiosIDVB for Applications9 Kommentare

Hallo, leider soll ich auf den neueren Servern(Win2016R2) keine *.Bat Dateien mehr laufen lassen. Hier soll nun alles über ...