Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke

Bitte um Aufklärung!

Mitglied: aha

aha (Level 1) - Jetzt verbinden

14.01.2006, aktualisiert 15.01.2006, 4200 Aufrufe, 5 Kommentare

Standard-User an Domäne anmelden... wie genau?

Ich hab vor kurzem einen SBS aufgesetzt.

Ich hab jetzt einen PC mit einem Nutzer, der "Administrative Rechte" besitzt
(wie es in der Benutzer-Verwaltung so schön heißt).
Wie genau melde ich ihn jetzt mit diesem Namen an der Domäne an,
so das er das selbe Profil (welches er immer verwendet) auch in der Domäne benutzen kann?
Gibt es da eine bestimmte vorgehensweise?

Bis jetzt hab ich es so gemacht:
- Verbindung physikalisch zum Server hergestellt.
- den Benutzer standardmäßig lokal angemeldet (Name, Passwort)
- Geprüft, ob er eine IP vom DHCP des Servers erhalten hat. wenn ja:
- Rechtsklick auf Arbeitsplatz
- Eigenschaften
- Computername
- PC-Namen und Domäne entsprechend abgeändert.
- Neu gestartet
- mit selben namen, passwort eingeloggt. (würde ich mich über die domäne anmelden, hätte ich einen neues benutzerprofil!)
- fertig

Der User kann jetzt auf alle Daten am Server zugreifen,
aber erst NACHDEM er sein passwort beim zugreifen eingegeben hat.
kann das irgendwie verhindert werden?
Mitglied: gemini
14.01.2006 um 21:58 Uhr
Hallo aha,

- mit selben namen, passwort eingeloggt. (würde ich mich
über die domäne anmelden, hätte ich einen neues benutzerprofil!)
Genau das ist der Knackpunkt, warum der User nach dem Passwort gefragt wird.
Der Client meldet sich zwar korrekt an der Domäne an, der User meldet sich aber lokal am Client an (In dem dritten Textfeld im Anmeldedialog steht der Name der Clients).

Nun willst du das lokale Profil zum Domänenprofil machen, richtig?
Erstell im Active Directory ein Benutzerkonto für diesen User mit den entspr. Attributen.
Wenn du servergespeicherte Profile einsetzen willst, musst du das auch hier in den Usereigenschaften (Reiter 'Profil') angeben.
Dann melde diesen User auf dem Client einmal an der Domäne an, und wieder ab.
Jetzt meldest du dich mit dem Domänenadmin-Account am Client an und öffnest Start > Systemsteuerung > System.
Auf dem Reiter 'Erweitert', klickst du auf 'Einstellungen' im Bereich Benutzerprofile.
In dem weißen Feld markierst du das Profil des lokalen Kontos des User, 'Kopieren nach' öffnet ein neues Fenster.
Mit Durchsuchen wechselst du nun auf das Verzeichnis des Domänenkontos (bei servergespeicherten Profilen unbedingt den Serverpfad wählen, nicht die lokale Kopie).
Im Frame 'Benutzer' klickst du jetzt auf 'Ändern' und wählst das Konto des Domänenusers aus (Im Suchpfad muss die Domäne stehen). 'Überprüfen' unterstreicht den Namen, wenn er im AD existiert.
Nun noch Ok und Warnmeldung bestätigen, noch 2 x OK und fertig.

Wenn der User sich nun an der Domäne anmeldet wird das kopierte Domänenprofil geladen.

HTH
gemini
Bitte warten ..
Mitglied: aha
14.01.2006 um 22:15 Uhr
Zuerstmal muss ich mich sehr für deine ausführliche Beschreibung bedanken!
Hätte ich ehrlich gesagt nicht erwartet, dass ich sowas bekomme

Werde das ganze gleich morgen id früh ausprobieren.


Aber eine andere Frage:
wie ist das dann, wenn sich der User nicht mehr in Reichweite der Domäne befindet?
Angenommen, er ist im Besitz eines Notebooks, mit welchem er sich untertags in der Firma (an der Domäne) anmeldet,
später aber dann daheim (nicht mehr die Domäne erreichend) weiterarbeiten möchte,
aber im selben Profil!
Ist das möglich?
Bitte warten ..
Mitglied: gemini
14.01.2006 um 22:34 Uhr
Zuerstmal muss ich mich sehr für deine ausführliche Beschreibung bedanken!
Dafür nich

Angenommen, er ist im Besitz eines Notebooks, mit welchem er sich untertags in
der Firma (an der Domäne) anmeldet, später aber dann daheim (nicht mehr die
Domäne erreichend) weiterarbeiten möchte, aber im selben Profil!
Ist das möglich?
Ja, die Credentials werden zwischengespeichert, er kann sich auch offline an der Domäne anmelden. Ob es hier eine Begrenzung der Anzahl der Anmeldungen gibt, kann ich auf die Schnelle nicht sagen.

Die Shares usw. stehen natürlich nicht zur Verfügung.
Wenn das gewünscht ist, musst du die entspr. Freigaben Offline verfügbar machen.

Gruß
gemini
Bitte warten ..
Mitglied: aha
15.01.2006 um 07:39 Uhr
Ob es
hier eine Begrenzung der Anzahl der
Anmeldungen gibt, kann ich auf die Schnelle
nicht sagen.

Das weiß ich wieder
30 Tage (standardmäßig eingestellt) darf er sich außerhalb der domäne
befinden. Sonst gibt es eine Art "Domänen-Untreue".
Ab da solls kritisch werden, den User wieder einbinden zu können.

Besten Dank nochmal!
Bitte warten ..
Mitglied: gemini
15.01.2006 um 08:22 Uhr
Auch wieder was gelernt

Ab da solls kritisch werden, den User wieder einbinden zu können.
Bei Rechnern genügt es, das Konto zu resetten und den Client neu in die Domäne zu nehmen.
Bitte warten ..
Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit29 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

SAN, NAS, DAS
Hilfe beim Einrichten eines Storages (SAN)
gelöst Frage von Vader666SAN, NAS, DAS15 Kommentare

Hallo Admins! Ich bin in einer kleineren Firma und hatte bisher mit dem Thema SAN nur in meiner Ausbildung ...

Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...