Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Bitte um Aufklärung!

Frage Netzwerke

Mitglied: aha

aha (Level 1) - Jetzt verbinden

14.01.2006, aktualisiert 15.01.2006, 4102 Aufrufe, 5 Kommentare

Standard-User an Domäne anmelden... wie genau?

Ich hab vor kurzem einen SBS aufgesetzt.

Ich hab jetzt einen PC mit einem Nutzer, der "Administrative Rechte" besitzt
(wie es in der Benutzer-Verwaltung so schön heißt).
Wie genau melde ich ihn jetzt mit diesem Namen an der Domäne an,
so das er das selbe Profil (welches er immer verwendet) auch in der Domäne benutzen kann?
Gibt es da eine bestimmte vorgehensweise?

Bis jetzt hab ich es so gemacht:
- Verbindung physikalisch zum Server hergestellt.
- den Benutzer standardmäßig lokal angemeldet (Name, Passwort)
- Geprüft, ob er eine IP vom DHCP des Servers erhalten hat. wenn ja:
- Rechtsklick auf Arbeitsplatz
- Eigenschaften
- Computername
- PC-Namen und Domäne entsprechend abgeändert.
- Neu gestartet
- mit selben namen, passwort eingeloggt. (würde ich mich über die domäne anmelden, hätte ich einen neues benutzerprofil!)
- fertig

Der User kann jetzt auf alle Daten am Server zugreifen,
aber erst NACHDEM er sein passwort beim zugreifen eingegeben hat.
kann das irgendwie verhindert werden?
Mitglied: gemini
14.01.2006 um 21:58 Uhr
Hallo aha,

- mit selben namen, passwort eingeloggt. (würde ich mich
über die domäne anmelden, hätte ich einen neues benutzerprofil!)
Genau das ist der Knackpunkt, warum der User nach dem Passwort gefragt wird.
Der Client meldet sich zwar korrekt an der Domäne an, der User meldet sich aber lokal am Client an (In dem dritten Textfeld im Anmeldedialog steht der Name der Clients).

Nun willst du das lokale Profil zum Domänenprofil machen, richtig?
Erstell im Active Directory ein Benutzerkonto für diesen User mit den entspr. Attributen.
Wenn du servergespeicherte Profile einsetzen willst, musst du das auch hier in den Usereigenschaften (Reiter 'Profil') angeben.
Dann melde diesen User auf dem Client einmal an der Domäne an, und wieder ab.
Jetzt meldest du dich mit dem Domänenadmin-Account am Client an und öffnest Start > Systemsteuerung > System.
Auf dem Reiter 'Erweitert', klickst du auf 'Einstellungen' im Bereich Benutzerprofile.
In dem weißen Feld markierst du das Profil des lokalen Kontos des User, 'Kopieren nach' öffnet ein neues Fenster.
Mit Durchsuchen wechselst du nun auf das Verzeichnis des Domänenkontos (bei servergespeicherten Profilen unbedingt den Serverpfad wählen, nicht die lokale Kopie).
Im Frame 'Benutzer' klickst du jetzt auf 'Ändern' und wählst das Konto des Domänenusers aus (Im Suchpfad muss die Domäne stehen). 'Überprüfen' unterstreicht den Namen, wenn er im AD existiert.
Nun noch Ok und Warnmeldung bestätigen, noch 2 x OK und fertig.

Wenn der User sich nun an der Domäne anmeldet wird das kopierte Domänenprofil geladen.

HTH
gemini
Bitte warten ..
Mitglied: aha
14.01.2006 um 22:15 Uhr
Zuerstmal muss ich mich sehr für deine ausführliche Beschreibung bedanken!
Hätte ich ehrlich gesagt nicht erwartet, dass ich sowas bekomme

Werde das ganze gleich morgen id früh ausprobieren.


Aber eine andere Frage:
wie ist das dann, wenn sich der User nicht mehr in Reichweite der Domäne befindet?
Angenommen, er ist im Besitz eines Notebooks, mit welchem er sich untertags in der Firma (an der Domäne) anmeldet,
später aber dann daheim (nicht mehr die Domäne erreichend) weiterarbeiten möchte,
aber im selben Profil!
Ist das möglich?
Bitte warten ..
Mitglied: gemini
14.01.2006 um 22:34 Uhr
Zuerstmal muss ich mich sehr für deine ausführliche Beschreibung bedanken!
Dafür nich

Angenommen, er ist im Besitz eines Notebooks, mit welchem er sich untertags in
der Firma (an der Domäne) anmeldet, später aber dann daheim (nicht mehr die
Domäne erreichend) weiterarbeiten möchte, aber im selben Profil!
Ist das möglich?
Ja, die Credentials werden zwischengespeichert, er kann sich auch offline an der Domäne anmelden. Ob es hier eine Begrenzung der Anzahl der Anmeldungen gibt, kann ich auf die Schnelle nicht sagen.

Die Shares usw. stehen natürlich nicht zur Verfügung.
Wenn das gewünscht ist, musst du die entspr. Freigaben Offline verfügbar machen.

Gruß
gemini
Bitte warten ..
Mitglied: aha
15.01.2006 um 07:39 Uhr
Ob es
hier eine Begrenzung der Anzahl der
Anmeldungen gibt, kann ich auf die Schnelle
nicht sagen.

Das weiß ich wieder
30 Tage (standardmäßig eingestellt) darf er sich außerhalb der domäne
befinden. Sonst gibt es eine Art "Domänen-Untreue".
Ab da solls kritisch werden, den User wieder einbinden zu können.

Besten Dank nochmal!
Bitte warten ..
Mitglied: gemini
15.01.2006 um 08:22 Uhr
Auch wieder was gelernt

Ab da solls kritisch werden, den User wieder einbinden zu können.
Bei Rechnern genügt es, das Konto zu resetten und den Client neu in die Domäne zu nehmen.
Bitte warten ..
Neuester Wissensbeitrag
Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (27)

Frage von patz223 zum Thema Windows Userverwaltung ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (20)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...