Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 2003 AD - Clients Frage

Mitglied: dumbo

dumbo (Level 1) - Jetzt verbinden

06.03.2007, aktualisiert 08.03.2007, 3779 Aufrufe, 6 Kommentare

Aufgrund der verschiedenen Betriebssysteme(Win98, WinNT server 4.0,Win2000 Pro, Win2000 Server, Win XP home, Win XP MCE, WIn XP Pro, Win2003 Server, MAC OS9, MAC OS X) war es aufgrund von XP home/MCE, MAC OS9 nicht möglich eine Domain einzurichten, da ja dann einige clients keinen Zugriff erhalten.

Nun wird scheinbar doch Geld investiert, sodass die "Krüppelclients" eleminiert werden.
Ziel ist nun doch endlich eine zentralisierte Userverwaltung und der damit verbundene Zugriff auf Netzwerkresourcen.

Nun meine Frage:

1. wenn ich nun habe: win98, win nt 4.0, win 2000, xp pro und MAC OS X als clients im AD

98 hat keine echte nutzerverwaltung und OS X kann sich zwar integrieren, aber Richtlienien wie auf Win2k, XP, NT kann ich dort nicht ohne Zusatzsoftware durchdrücken.

Nehmen wir User a, arbeitet standardmäßig an Client a (MAC OS X) geht nun in eine andere Abteilung an eine Kiste(windows), die verschiedenste, Abteilungsübergreifende Useraufgaben bearbeitet. Wenn der sich dort anmeldet bekommt er was für ein Profil?

bzw. user b arbeitet an client b (win XY) mit den Programmen abc. Geht nun an client c, diese Kiste erledigt aber die Aufgaben mit Progammen uhg. Was für ein Profil bekommt er?

Wie löst man ein solches Problem?

a) verschiedene OS und daraus resultierende verschiedene Profile an verschiedenen Rechnern(Betriebssystemen)
b) verschiedene Programme an verschiedenen Rechnern, mit dem gleichen User? Profile?

wie verhält es sich mit einem mobilen user?
Dieser muss sich ja im Prinzip auch lokal anmelden können, wenn er unterwegs ist, wie stell ich das ein bzw. wie synce ich?

Grundlegende Installation/Config ist ok, aber ich fühle mich von obigen Dingen ein wenig erschlagen.
Mitglied: Logan000
07.03.2007 um 08:47 Uhr
Ich kann Dir leider nicht sagen wie das mit benutzerprofilen unter Mac aussieht.
Aber Du solltest auf möglichst homogene Clients wert legen (z.B. WinXp und 2k bzw. nur MAC).
Bei Mobilen AP haben wir ein zus. lokalen Admin pro Maschine eingerichtet (für notfälle),. Ansonsten abrbeiten unsere Mobilen User auch offline mit Ihrem Domänen Account. für die Sync verwender wir SyncToy von MS.
Bitte warten ..
Mitglied: dumbo
07.03.2007 um 15:02 Uhr
leider ist das eben nicht möglich.

Es wird beides geben, windows und mac (os x).

zudem ist halt die frage, was bekommen user für ein profil (windows zu windows) wenn auf den maschinen völlig unterschiedliche programme laufen (müssen)?

mac zu windows werde ich dann wohl mal sehen ;=)
Ist ja aber generell das Problem, was für einen User richtet man auf einer Kiste ein, wo alle 3 Minuten jemand anderes ran muss? Die können sich ja nicht alle 3-5 Minuten ein-und ausloggen.
Bitte warten ..
Mitglied: Logan000
07.03.2007 um 15:41 Uhr
Unter Windows geht ja nur Servergepeicherte Profile oder lokal.
Da empfehle ich Dir Servergespeicherte Profile. Beachte bei Installationen pro Maschine das die Startmenüeinträge und Dektopverknüpfungen im lokalen AllUsers Profil liegen.
Du kannst auch per GPO ordner aus den Servergespeicherten profil ausschliessen. so das z.B. nur die Favoriten und die Eigenen Dateien Serverseitig abgelegt werden der rest aber lokal bleibt.
Wegen dem "Multiuser PC" (alle 3- 5 min ein anderer anwender) stellt sich natürlich die Frage welche Programme die User dort Benutzen.
Wenn das so eine art Auskunfts PC (Internet & Wissensdatenbanken) ist richte einen zusätzlichen Account ein auf dem alle arbeiten. Wenn die anwender dort auch Ihre Mails bearbeiten dann kommen Sie um eine Anmeldung nicht herum.
Bitte warten ..
Mitglied: dumbo
07.03.2007 um 17:14 Uhr
Genau darum gehts - servergespeicherte profile damit, die, wenn nötig auch mal wandern können - allerdings nur Abteilungsweise.

Was du schreibst bedeutet quasi: ich kann per GPO (an windowsmaschinen) festlegen, das:

1. verfügbare netzwerkresourcen
2. z.B. DVD Brenner Zugriff

servergespeichert sind. Aber die Programme alle für "All Users" verfügbar sind? Bzw. je nach Wunsch?

Folgendes bereitet mir noch Kopfzerbrechen:
Windows: Applikation setzt vorraus das Adminrechte vorhanden sind, die Applikation ist alt und verlangt für soviele Dateien adminzugriff, das ein sperren fast unsinnig ist. Kann man die als normalen Domainuser anlegen mit lokalen Adminrechten und die je nach Bedarf trotzdem beschneiden?

MAC Abteilung mit 3-5 Leutchen.
a) sollen sie nicht alle die gleichen Zugriffe auf Netzwerkresourcen haben
b) aber jeder auf alle E-Mails zugreifen/abrufen können

Da reichen ja nicht unterschiedliche usernamen/pw aus. Sowas geht wohl nur mitnem exchange oder?
Bitte warten ..
Mitglied: Logan000
08.03.2007 um 10:16 Uhr
Ich bin nicht ganz sicher ob ich Dich richtig verstehe.

Was du schreibst bedeutet quasi: ich kann
per GPO (an windowsmaschinen) festlegen, das:
1. verfügbare netzwerkresourcen
2. z.B. DVD Brenner Zugriff
servergespeichert sind. Aber die Programme alle für "All Users"
verfügbar sind? Bzw. je nach Wunsch?

Verfüghbare Netzwerkresourcen: Netzlauferke und Netzwerkdrucker soltest due nicht mit den Servergepeicherten Profilen verwalten. Mach dafür eine eigene GPO mit einbinden per startskript. Verknüpfungen auf Ordner in Netz sind naturlich im Benutzerprofil gespeichert.

DVD Brenner zugriff:
Ist soweit ich weiß profil unabhängig. Da Hardware i.a. Machinengebunden. Der zugrif auf lokale Laufwerke (einz. Patitionen oder CD/DVD Laufwerke) kann per GPO reglementiert werden. Brennen dürfen normale Domänenbenutzer eh nicht. (Wir umgehen das z.T. mit NeroBurningRights)

Folgendes bereitet mir noch Kopfzerbrechen:
Windows: Applikation setzt vorraus das
Adminrechte vorhanden sind, die Applikation
ist alt und verlangt für soviele Dateien
adminzugriff, das ein sperren fast unsinnig
ist. Kann man die als normalen Domainuser
anlegen mit lokalen Adminrechten und die je
nach Bedarf trotzdem beschneiden?

Natürlich kannst du Domänenbenutzer zu lokalen Administratoren machen. Nur ist das sinnvoll? Ich denke nicht. Und was wilst Du dann bei bedarf bescheiden?
Probiere aus ob die Rechte eines lokalen Hauptbenutzers für das Programm ausreichen.

MAC Abteilung mit 3-5 Leutchen.
a) sollen sie nicht alle die gleichen
Zugriffe auf Netzwerkresourcen haben
b) aber jeder auf alle E-Mails
zugreifen/abrufen können
Da reichen ja nicht unterschiedliche
usernamen/pw aus. Sowas geht wohl nur mitnem
exchange oder?

Ich habe zwar keinen plan von MAC, aber mir ist unklar warum man zum Mail empfang unbedingt einen Exchange benötigt.
Bitte warten ..
Mitglied: dumbo
08.03.2007 um 12:02 Uhr
Verfüghbare Netzwerkresourcen:
Netzlauferke und Netzwerkdrucker soltest due
nicht mit den Servergepeicherten Profilen
verwalten. Mach dafür eine eigene GPO
mit einbinden per startskript.
Verknüpfungen auf Ordner in Netz sind
naturlich im Benutzerprofil gespeichert.
seh ich ein.

Ich habe zwar keinen plan von MAC, aber mir
ist unklar warum man zum Mail empfang
unbedingt einen Exchange benötigt.
Es geht darum, das sie untereinander bei Vertretung Zugriff auf die Mails des anderen haben sollen, aber nicht gleichzeitig Zugriff auf die gleichen Netzwerkresourcen.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Frage zum AD-Design
Frage von BovarianWindows Server4 Kommentare

Hallo zusammen, ich stehe vor der Aufgabe, das AD für einen Holding zu entwerfen, die mehrere Unternehmen beinhaltet. Ein ...

Entwicklung

Frage an AD und PS Spezialisten hier drin

Frage von DrakrillaEntwicklung4 Kommentare

Hallo zusammen Ich habe folgende Herausforderung und weis nicht wie ich das angehen soll. Ich möchte ein Power Shell ...

Exchange Server

Frage zu Office365 mit Azure AD Connect

Frage von PizzaPepperoniExchange Server2 Kommentare

Hallo. Ich habe ne Frage zum Office365. Ich habe mir privat nen Office365 Tenant erstellt mit 3 Lizenzen. Die ...

Linux Netzwerk

Windows-Clients können sich nicht mit Ubuntu-Server als AD-Controller verbinden

gelöst Frage von Floh21Linux Netzwerk11 Kommentare

Hallo zusammen, ich habe ein kleines Problem. Ein Kollege bat mich einen Server mit der Server Version von Ubuntu ...

Neue Wissensbeiträge
Sicherheit
Adminrechte dank Bug in Intel HD Graphics Treiber
Information von DerWoWusste vor 13 StundenSicherheit

Intel HD graphics 4200 und neuer (4400, 4600 520,530,620, 630,) sind auf jeden Fall betroffen und bereinigte Treiber sind ...

Router & Routing

Endlich: Reines Kabel-TV Modem in D erhältlich !

Information von aqui vor 3 TagenRouter & Routing11 Kommentare

Mit dem Technicolor TC4400-EU Modem sind nun auch Breitband Router ohne integriertes Modem oder Firewalls wie z.B. die pfSense ...

Netzwerkgrundlagen
The Illustrated TLS Connection
Information von Lochkartenstanzer vor 4 TagenNetzwerkgrundlagen1 Kommentar

Moin, Unter findet man eine gelungene Erläuterung von TLS. Fördert sehr das verständnis darüber, was da passiert. lks

Windows 10

Zuverlässiger Remove-AppxProvisionedPackage Ausführen in W10-1803

Tipp von NetzwerkDude vor 5 TagenWindows 104 Kommentare

Moin, Remove-AppxProvisionedPackage hat in 1709 recht zuverlässig funktioniert, in 1803 ist es leider so das es gerne mail failed ...

Heiß diskutierte Inhalte
Windows Server
AD User wird immer wieder gesperrt
Frage von YellowcakeWindows Server20 Kommentare

Hey ich habe einen User (ein GL User - Natürlich was denn sonst) der immer wieder gesperrt wird. Ich ...

Windows Netzwerk
Gruppenrichtlinie für einen PC deaktivieren
gelöst Frage von Florian961988Windows Netzwerk14 Kommentare

Hallo, kleines Problem und immoment finde ich dazu keine Lösung oder mir fällt nicht ein, wie ich es suche ...

Debian
Linux debian 9 Installation
Frage von Green14Debian13 Kommentare

Hallo zusammen, ich habe mich ein wenig mit Debian auseinandergesetzt und möchte mir eine Standard-Installation als Grundlage für andere ...

Switche und Hubs
OpenSource oder Freeware zur Verwaltung von Switchen
gelöst Frage von JonskezSwitche und Hubs12 Kommentare

Hallo, gibt eine kostenlose Verwaltungssoftware für Switche (überwiegend HP/Aruba)? Es sollte möglich sein, aus der Ferne z.B. die Firmware ...