4
AD Benutzerkonten miteinander Verknüpfen
Hallo zusammen,
ich stehe gerade vor ein Problem.
Bei uns im Haus hat in der Regel jeder User seinen eigene Windowsanmeldung. Aber noch aus Historischen gründen gibt es bei uns sogenannte Sammeluser die von verschiedenen Mitarbeitern benutzt werden.
Meinfrage ist daher kann man es so einrichten das man das Sammelkonto weiterhinbenutzen kann aber jeder trotztdem seinen Induviduelle anmeldung bekommt nur am ende halt weitergeleitet wird.
Wunsch:
Sammel1 wird von 7 Mitarbeitern benutzt. Jeder soll aber dafür seine Persönliche anmeldung haben mit eigenen Benutzername und Passwort. Ideal ist Sie melden sich an haben aber den Gleichen Desktop die Gleichen Eigenendatein usw. . Angemeldet wird sich in der Regel meist immer nur an ein und den Selben PC.
Warum?
Da im zuge meines Projektes zum Selfservice Passwort reset mir die Sammelaccouts etwas Kopfschmerzen bereiten und ich gerne das Aufbrechen würde.
Umgebung ist eine Windows AD noch auf Funktion ebene 2003 wird aber wenn die restlichen serverumzüge getan sind auf 2008 angehoben.
Servergespeicherteprofiele möchte Ich gerne Vermeiden.
Deshalb bitte ich um vorschläge oder Lösungsansätze.
ich stehe gerade vor ein Problem.
Bei uns im Haus hat in der Regel jeder User seinen eigene Windowsanmeldung. Aber noch aus Historischen gründen gibt es bei uns sogenannte Sammeluser die von verschiedenen Mitarbeitern benutzt werden.
Meinfrage ist daher kann man es so einrichten das man das Sammelkonto weiterhinbenutzen kann aber jeder trotztdem seinen Induviduelle anmeldung bekommt nur am ende halt weitergeleitet wird.
Wunsch:
Sammel1 wird von 7 Mitarbeitern benutzt. Jeder soll aber dafür seine Persönliche anmeldung haben mit eigenen Benutzername und Passwort. Ideal ist Sie melden sich an haben aber den Gleichen Desktop die Gleichen Eigenendatein usw. . Angemeldet wird sich in der Regel meist immer nur an ein und den Selben PC.
Warum?
Da im zuge meines Projektes zum Selfservice Passwort reset mir die Sammelaccouts etwas Kopfschmerzen bereiten und ich gerne das Aufbrechen würde.
Umgebung ist eine Windows AD noch auf Funktion ebene 2003 wird aber wenn die restlichen serverumzüge getan sind auf 2008 angehoben.
Servergespeicherteprofiele möchte Ich gerne Vermeiden.
Deshalb bitte ich um vorschläge oder Lösungsansätze.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 257351
Url: https://administrator.de/contentid/257351
Printed on: April 25, 2024 at 12:04 o'clock
4 Comments
Latest comment
Moin,
naja so richtig verstehe ich es nicht, aber ok
servergestützes profil?
wenn ja, dann lege die user an und kopiere doch die Dateien in die profile der neuen user. geht natürlich auch mit lokalen profilen.
wenn es um berechtigungen geht, erstelle eine gruppe mit den berechtigungen und füge alle neuen user hinzu.
grüße!
naja so richtig verstehe ich es nicht, aber ok
servergestützes profil?
wenn ja, dann lege die user an und kopiere doch die Dateien in die profile der neuen user. geht natürlich auch mit lokalen profilen.
wenn es um berechtigungen geht, erstelle eine gruppe mit den berechtigungen und füge alle neuen user hinzu.
grüße!
Vieleicht sollte ich mich nochmal etwas klarer ausdrücken.
Mein Wunschziel ist es Das bestimmtes Benutzer sich mit Ihren Benutzername und Password ganz normal am PC anmelden aber nicht in ihren Persönlichen Benutzer landen sonder in ein anderen in den sogenannten Sammeluser.
Also kurz und knapp kann man einfach ein Benutzer weiterleiden auf ein anderen damit er die in den Profiel gespeicherten Daten (Lokal wie Desktop) benutzen kann und auch alle anderen die Berechtig sind.
Eine Lösung wär zwar mit Ordnerumleitung. Aber denoch würde ich mein Wunschziel bevorzugen. (1 Benutzeraccount mit n Loggin (Benutzername + PW))
Mein Wunschziel ist es Das bestimmtes Benutzer sich mit Ihren Benutzername und Password ganz normal am PC anmelden aber nicht in ihren Persönlichen Benutzer landen sonder in ein anderen in den sogenannten Sammeluser.
Also kurz und knapp kann man einfach ein Benutzer weiterleiden auf ein anderen damit er die in den Profiel gespeicherten Daten (Lokal wie Desktop) benutzen kann und auch alle anderen die Berechtig sind.
Eine Lösung wär zwar mit Ordnerumleitung. Aber denoch würde ich mein Wunschziel bevorzugen. (1 Benutzeraccount mit n Loggin (Benutzername + PW))
Hi,
also im Voraus: Das was du vor hast ist nicht die übliche Variante bzw. nicht gängige und empfohlene Praxis. Würde ich dir also nicht empfehlen.
Du solltest in diesem Fall den Datenschutz beachten.
Aber technisch ist es möglich:
Stichwort: Ordnerumleitung.
Du kannst Beispielsweise jedes Team (Sammelbenutzer) in eine OU im Ative Direktory legen und auf diese OU eine GPO erstellen, welche dann auf alle sich in der OU befindlichen User die gleichen Profilordner verweist (Appdata, Destop, Eigene dateien, ...) Wichtig: Ordnerberechtigungen beachten.
Somit meldet sich jeder mit seinem eigenen Aan, wird aber zum gleichen Profil geleitet.
Aber was bringt dann noch die Eigene Benutzeranmeldung, außer dass jeder ein eigenes Kennwort hat und dieses Kennwort nicht mehr jeder bekommt und hat?
Ich denk mal keiner hier im forum oder kein mitdenkender Netzwerkadministrator würde das so durchführen, da der Rattenschwanz extrem lang ist und du die Folgen ewig spürst sobald was ist.
also im Voraus: Das was du vor hast ist nicht die übliche Variante bzw. nicht gängige und empfohlene Praxis. Würde ich dir also nicht empfehlen.
Du solltest in diesem Fall den Datenschutz beachten.
Aber technisch ist es möglich:
Stichwort: Ordnerumleitung.
Du kannst Beispielsweise jedes Team (Sammelbenutzer) in eine OU im Ative Direktory legen und auf diese OU eine GPO erstellen, welche dann auf alle sich in der OU befindlichen User die gleichen Profilordner verweist (Appdata, Destop, Eigene dateien, ...) Wichtig: Ordnerberechtigungen beachten.
Somit meldet sich jeder mit seinem eigenen Aan, wird aber zum gleichen Profil geleitet.
Aber was bringt dann noch die Eigene Benutzeranmeldung, außer dass jeder ein eigenes Kennwort hat und dieses Kennwort nicht mehr jeder bekommt und hat?
Ich denk mal keiner hier im forum oder kein mitdenkender Netzwerkadministrator würde das so durchführen, da der Rattenschwanz extrem lang ist und du die Folgen ewig spürst sobald was ist.
Erstmal danke. Leider ist es mit hauseignen mittel seiten MS nicht ideal zu Lösen. Ordnerumleitung ist zwar ganz net aber wie gesagt führt zu Problemen. Werde an diese Thematik komplettanders herangehen müssen.
