11
Windows Computer über Internet mit Active Directory verbinden
Hallo Leute!
Also ich hab folgendes Problem:
Ich habe in der Firma einen Windows Server 2003 Enterprise mit 25 Enduserlizenzen laufen. Dort läuft eine Active Directory in unserem Netzwerk. Das funktioniert einwandfrei. Jedoch möchte ich einem User auch den Zugriff von zu Hause ermöglichen.
Er soll, wenn er zu Hause den PC aufschaltet, den gleichen Anmeldebildschirm wie bei den Firmen PC bekommen. Wie das geht, weis ich! Normalerweise schreibt man die Domain ein, und gibt danach das Administratorpasswort ein.
Wenn das erledigt ist, soll sich der Benutzer mit seinem Benutzernamen und seinen Benutzerkennwort wie im Firmennetzwerk einloggen können, und mit seinem Profil wie in der Firma arbeiten können. Das würde jede Menge Sync-Arbeit sparen!
Könnt ihr mir vielleicht helfen???
Vielen Dank!!!!!
Also ich hab folgendes Problem:
Ich habe in der Firma einen Windows Server 2003 Enterprise mit 25 Enduserlizenzen laufen. Dort läuft eine Active Directory in unserem Netzwerk. Das funktioniert einwandfrei. Jedoch möchte ich einem User auch den Zugriff von zu Hause ermöglichen.
Er soll, wenn er zu Hause den PC aufschaltet, den gleichen Anmeldebildschirm wie bei den Firmen PC bekommen. Wie das geht, weis ich! Normalerweise schreibt man die Domain ein, und gibt danach das Administratorpasswort ein.
Wenn das erledigt ist, soll sich der Benutzer mit seinem Benutzernamen und seinen Benutzerkennwort wie im Firmennetzwerk einloggen können, und mit seinem Profil wie in der Firma arbeiten können. Das würde jede Menge Sync-Arbeit sparen!
Könnt ihr mir vielleicht helfen???
Vielen Dank!!!!!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 31866
Url: https://administrator.de/contentid/31866
Printed on: April 24, 2024 at 02:04 o'clock
11 Comments
Latest comment
was hat der user für ne Leitung?`
was soll der user dann alles für zugriffe haben?
mail könntest mittels OWA von aussen realisieren
netzlaufwerke könntest von aussen freigeben(nur mit vpn)
usw...
mfg conner
was soll der user dann alles für zugriffe haben?
mail könntest mittels OWA von aussen realisieren
netzlaufwerke könntest von aussen freigeben(nur mit vpn)
usw...
mfg conner
Hi,
Also, der eine User soll zu Hause das gleiche Benutzerprofil haben wie in der Firma? Oder reichen die Netzwerkfreigaben der Server? Wenn er das gleiche Bentzerprofil nutzen will und sich auch mit dem Benutzernamen anmelden will, muss sein (privater) PC auch ein Rechner der Domäne sein. Ich bezweifel aber mal, dass er seinen Privat-Rechner in deine Obhut übergibt, oder?!
Was genau soll er denn von zu Hause aus machen können?
Meiner Meinung ist da ein Zugriff via Terminalserver daher am sinnvollsten. Oder aber per Remotedesktop-Freigabe an seinem Büro-PC. Dieser muss dann eingeschaltet sein und der Kollege kann sich dann per Remotedesktop-Konsole aufschalten.
(Dass er dann ein Zugang zum Firmennetzwerk per VPN hat, setze ich mal vorraus)
Also, der eine User soll zu Hause das gleiche Benutzerprofil haben wie in der Firma? Oder reichen die Netzwerkfreigaben der Server? Wenn er das gleiche Bentzerprofil nutzen will und sich auch mit dem Benutzernamen anmelden will, muss sein (privater) PC auch ein Rechner der Domäne sein. Ich bezweifel aber mal, dass er seinen Privat-Rechner in deine Obhut übergibt, oder?!
Was genau soll er denn von zu Hause aus machen können?
Meiner Meinung ist da ein Zugriff via Terminalserver daher am sinnvollsten. Oder aber per Remotedesktop-Freigabe an seinem Büro-PC. Dieser muss dann eingeschaltet sein und der Kollege kann sich dann per Remotedesktop-Konsole aufschalten.
(Dass er dann ein Zugang zum Firmennetzwerk per VPN hat, setze ich mal vorraus)
Naja, es sieht so aus! Er soll das gleiche Benutzerprofil wie in der Firma haben.
Du hast den Zugriff via Terminalserver angesprochen! Wie funktioniert das genau ... Kannst du mir mehr darüber sagen.
Weiters werden alle Programme sowie Dateien (Eigene Dateien, Outlook Dateien etc) auf dem Server gespeichert!
Die Leitung des Servers ist 2 MBIT/sec down+up und die des Clients 2 Mbit/sec down + 384 kbit/sec up.
Aja. Der User würde mir seinen Privat-Rechner in meine Obhut geben.
Danke für die raschen Antworten!
lg ron
Du hast den Zugriff via Terminalserver angesprochen! Wie funktioniert das genau ... Kannst du mir mehr darüber sagen.
Weiters werden alle Programme sowie Dateien (Eigene Dateien, Outlook Dateien etc) auf dem Server gespeichert!
Die Leitung des Servers ist 2 MBIT/sec down+up und die des Clients 2 Mbit/sec down + 384 kbit/sec up.
Aja. Der User würde mir seinen Privat-Rechner in meine Obhut geben.
Danke für die raschen Antworten!
lg ron
das mit der VPN verbindung hast du aber schon realisiert?
mfg conner
mfg conner
ne, noch nicht! Müsste aber mit dem neuen Router eigentlich keine Probleme machen!
funkt derzeit wegen des aktuellen router nicht!
funkt derzeit wegen des aktuellen router nicht!
setzt du zufällig ms isa server ein?
ja beim router musse aufpassen
ist der leitungstyp adsl oder sdsl?
wie hoch soll der anschaffungspreis sein?
mfg conner
ja beim router musse aufpassen
ist der leitungstyp adsl oder sdsl?
wie hoch soll der anschaffungspreis sein?
mfg conner
Also ich setze Microsoft Windows Server 2003 Enterprise ein.
Router bekomm ich ca. in 2 Wochen einen neuen für den Server.
Der Leitungstyp beim Server SDSL und bei dem User ADSL
Was meinst du mit Anschaffungspreis???
lg ron
Router bekomm ich ca. in 2 Wochen einen neuen für den Server.
Der Leitungstyp beim Server SDSL und bei dem User ADSL
Was meinst du mit Anschaffungspreis???
lg ron
OK, Die VPN-Geschichte ist erstmal eine andere Baustelle. Das sollte aber eigentlich kein Problem sein
Sinnvollerweise bringt er seinen privaten PC mal mit ins Büro. Dann klemmst du den PC ans Netzwerk und nimmst ihn mit ins AD auf. Dann übernimmt er beim nächsten Start ja die Benutzerdaten aus dem servergesp. Profil des einen Users. (Natürlich ggf. auch die allgemeinen GPOs aus deinem AD auch)
Den Win2003 kann man auch als Terminalserver einsetzen. Hierfür muss u.U. die eingesetzte Software (ERP usw usw. ) auch Terminalserver-fähig sein. Allerdings ist natürlich auch eine Terminalserver-CAL (Lizenz) fällig.
Wenn die Software auf dem Terminalserver eingerichtet ist, kann er ganz normal von zu Hause aus mit der Remotedesktop-Verbindung sich auf den Server "schalten".
Was genau muss der User denn machen können? Muss er eine bestimmte Client-Software starten können?
BTW: Terminalserver und DC in einem Gerät ist aber auch nicht die beste Lösung; da muss noch was angepasst werden in den Richtlinen, damit er sich dann anmelden kann.
Siehe auch unten.
Outlook als PST-Datei mit POP3-Empfan? Nicht gut..
Für einen User schon ausreichend, wenn er über seinem Privat-PC geht. Bei Terminalserver-Betrieb reicht das dicke aus.
Hier auch wieder: Was muss er machen? Wenn er irgendwelche große Dateien aufmachen muss, kann das schon etwas dauern...
Der Terminalserver würde die Dateien ja nicht über VPN öffnen sondern lokal; er überträgt im günstigsten Fall ja nur die Bildsignale und die Maus/Tastatur-Befehle.
Donnerwetter
Aus Sicherheitsgründen würde ich ihm aber vielleicht den Admin-Zugriff auf seinen eignen PC vielleicht wegnehmen. Wenn er privat im Internet am surfen ist und dann danach sich ins Firmennetz einloggt, schleppt er Viren & Co gleich mit ein.
Da sollte man sich unbedingt mal vorher zusammensetzen und sich Gedanken machen.
Marco
Naja, es sieht so aus! Er soll das gleiche
Benutzerprofil wie in der Firma haben.
Benutzerprofil wie in der Firma haben.
Sinnvollerweise bringt er seinen privaten PC mal mit ins Büro. Dann klemmst du den PC ans Netzwerk und nimmst ihn mit ins AD auf. Dann übernimmt er beim nächsten Start ja die Benutzerdaten aus dem servergesp. Profil des einen Users. (Natürlich ggf. auch die allgemeinen GPOs aus deinem AD auch)
Du hast den Zugriff via Terminalserver
angesprochen! Wie funktioniert das genau ...
Kannst du mir mehr darüber sagen.
angesprochen! Wie funktioniert das genau ...
Kannst du mir mehr darüber sagen.
Den Win2003 kann man auch als Terminalserver einsetzen. Hierfür muss u.U. die eingesetzte Software (ERP usw usw. ) auch Terminalserver-fähig sein. Allerdings ist natürlich auch eine Terminalserver-CAL (Lizenz) fällig.
Wenn die Software auf dem Terminalserver eingerichtet ist, kann er ganz normal von zu Hause aus mit der Remotedesktop-Verbindung sich auf den Server "schalten".
Was genau muss der User denn machen können? Muss er eine bestimmte Client-Software starten können?
BTW: Terminalserver und DC in einem Gerät ist aber auch nicht die beste Lösung; da muss noch was angepasst werden in den Richtlinen, damit er sich dann anmelden kann.
Siehe auch unten.
Weiters werden alle Programme sowie Dateien
(Eigene Dateien, Outlook Dateien etc) auf
dem Server gespeichert!
(Eigene Dateien, Outlook Dateien etc) auf
dem Server gespeichert!
Outlook als PST-Datei mit POP3-Empfan? Nicht gut..
Für einen User schon ausreichend, wenn er über seinem Privat-PC geht. Bei Terminalserver-Betrieb reicht das dicke aus.
Hier auch wieder: Was muss er machen? Wenn er irgendwelche große Dateien aufmachen muss, kann das schon etwas dauern...
Der Terminalserver würde die Dateien ja nicht über VPN öffnen sondern lokal; er überträgt im günstigsten Fall ja nur die Bildsignale und die Maus/Tastatur-Befehle.
Aja. Der User würde mir seinen
Privat-Rechner in meine Obhut geben.
Privat-Rechner in meine Obhut geben.
Donnerwetter
Aus Sicherheitsgründen würde ich ihm aber vielleicht den Admin-Zugriff auf seinen eignen PC vielleicht wegnehmen. Wenn er privat im Internet am surfen ist und dann danach sich ins Firmennetz einloggt, schleppt er Viren & Co gleich mit ein.
Da sollte man sich unbedingt mal vorher zusammensetzen und sich Gedanken machen.
Marco
ok, zu 1.
Das ist glaub ich kein problem, mal seinem PC in der Firma anzumelden
zu 2.
weißt du zufällig, wieviel so eien Lizenz ausmacht???
zu3.
was meinst du mit "nicht gut"????
Ich speicher ja alle E-Mails auf dem Server ab, wo sie gleich mal gespiegelt werden. Danach kann der User eh alles normal machen oder?
zu 4.
PAASST
zu 5.
Das wird natürlich eh gemacht.... kein User bekommt bei uns ADMIN-Zugriff. Maximal einen Benutzerzugriff
Das ist glaub ich kein problem, mal seinem PC in der Firma anzumelden
zu 2.
weißt du zufällig, wieviel so eien Lizenz ausmacht???
zu3.
was meinst du mit "nicht gut"????
Ich speicher ja alle E-Mails auf dem Server ab, wo sie gleich mal gespiegelt werden. Danach kann der User eh alles normal machen oder?
zu 4.
PAASST
zu 5.
Das wird natürlich eh gemacht.... kein User bekommt bei uns ADMIN-Zugriff. Maximal einen Benutzerzugriff
zu 2.
weißt du zufällig, wieviel so
eien Lizenz ausmacht???
weißt du zufällig, wieviel so
eien Lizenz ausmacht???
So um die 75-105 Euro. Zzgl. z.B. ggf. einer MS Office-Lizenz oder was noch so anfällt.
Bsp: http://www.alternate.de/html/productDetails.html?artno=YLBM33&;
Achtung wichtig: Die Software, die er dann auf dem Terminalserver ausführen möchte, muss auch Terminalserver-fähig sein! Auch der Heimdrucker kann Probleme machen, wenn es ein Drucker mit einem GDI-Treiber ist.
zu3.
was meinst du mit "nicht gut"????
was meinst du mit "nicht gut"????
Das Abgleichen mit MS-Boardmittel klappt eh nicht damit. Auch ansonsten würde ich das nicht synchronisieren, da es auch kein SInn macht. Ich würde die PST-Datei aufm Server lassen.
Ja, die PST-Datei bleibt eh auf dem Server. Danke für die Hilfe!!!
lg ron
lg ron
