Außendienstmitarbeiter mit in die Domäne nehmen?
Hallo zusammen,
stehe gerade vor der Frage, was sinniger ist.
Außendienstmitarbeiter die so gut wie nie Kontakt ins Firmennetz haben und somit nie zur Domäne von Windows mit in die Domänenstruktur aufzunehmen,
also einen User und Computerkonto für die anlegen, oder diese nicht mit aufzunehmen.
Wie habt ihr es realisiert?
Lg
stehe gerade vor der Frage, was sinniger ist.
Außendienstmitarbeiter die so gut wie nie Kontakt ins Firmennetz haben und somit nie zur Domäne von Windows mit in die Domänenstruktur aufzunehmen,
also einen User und Computerkonto für die anlegen, oder diese nicht mit aufzunehmen.
Wie habt ihr es realisiert?
Lg
Please also mark the comments that contributed to the solution of the article
Content-Key: 346053
Url: https://administrator.de/contentid/346053
Printed on: May 8, 2024 at 03:05 o'clock
5 Comments
Latest comment
Meine Anmerkungen zum Thema siehe folgend
Pro:
Kontra:
Pro:
- Verwaltung der Benutzer- & Computerkonten
- Verwaltung bzgl. Windows Updates
- Gesteuerte Zugriffsmöglichkeit seit W2K12 bzw. W2K12 R2 mittels
- DA (Direct Acces)
- DAC (Dynamic Access)
- FSRM (File System Ressource Management)
- Einheitliche Konfigurationen
Kontra:
- Bei zu langer Domänenabwesenheit wird das Computerkonto inaktiviert
Hallo,
Auch ein in der Domäne aufgenommenes Laptop/NoteBook kann deine Domäne infizieren wenn es sich mal wieder per VPN anmeldet und es so auf alle Freigaben kommt.....
Gruß,
Peter
Zitat von @WinLiCLI:
Ab und zu sind die mal mit dem VPN verbunden. Darüber können ja dann die GPO´s geladen werden, wenn es neue gibt.
Fragt sich nur ob die Clients Firmeneigentum sind oder nicht. wenn nicht, lass die draussen. Wenn Firmeneigentum nimm die in der Domäne auf, aber sobald sich das gerät einschaltet wird bei bestehende Internetverbindung ein VPN zwingend aufbauen und beim Anmelden dann auch GPOs usw. abfackeln. Fragt sich auch ob ihr mit den Geräte Arbeit haben wollt oder ob ihr die nicht beachtet. Dazu muss der AG entsprechende Richtlinien erlassen, sonst sagt der Aussendienstler "Der Admin lässt mich nicht"Ab und zu sind die mal mit dem VPN verbunden. Darüber können ja dann die GPO´s geladen werden, wenn es neue gibt.
Auch ein in der Domäne aufgenommenes Laptop/NoteBook kann deine Domäne infizieren wenn es sich mal wieder per VPN anmeldet und es so auf alle Freigaben kommt.....
Gruß,
Peter