Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Server 2008 Rechtevergabe AD

Frage Microsoft Windows Server

Mitglied: seal379

seal379 (Level 1) - Jetzt verbinden

28.04.2010, aktualisiert 13:11 Uhr, 6853 Aufrufe, 4 Kommentare

Hallo Zusammen,

Ich habe mir eine kleine Server umgebung mittels HyperV und server 2008 zusammengestellt.
Vorab, ich bin Kein Profi was Windows Server angeht.

Der Server ist nur für zuhause, also ich habe max. 3-4 Rechner und 3-4 Benutzer.

Nun möchte ich mittels AD folgendes erreichen.

Benutzer 1 soll auf Rechner 1 + 2 locale Admin rechte haben aber auf Rechner 3 sollte er keine änderungen vornehmen dürfen
Beutzer 2 soll nur auf Rechner 1 Admin rechte bekommen

die Profile möchte ich so haben das Sie auf dem Sever liegen aber auch auf den Rechner gespeichert sind so das ich egal auf welchen rechner ich bin immer alles zur verfügung habe.
Z.B. Benutzer 1 ist Besitzer von Rechner 1, sein Profil soll jeweils auf dem Server und auf rechner 1 gespeichert werden und auch immer synchron sein. Meldet sich Benutzer 1 nun an rechner 2 an so sollte er auch zugriff auf seine Dokumente/ordner haben. Diese sollen aber nach abmelden nicht auf rechner 2 bleiben und auch nicht synchronisiert werden.

Hab mir schon ein Buch zu AD zugelegt nur ist das ziemlich komplex und schwer zu verstehen. Viell. Kann mir hier jemand ein Kleine Anleitung geben wie ich am besten vorgehe.

Benutzer und computer habe ich schon Angelegt.
Mein Wunsch wäre ein Lösung in der alles automatisch funktioniert also nicht das ich auf den lokalen Rechner die Benutzer aus der Domäne Manuell hinzufüge.

Danke schonmal im Vorraus.
Mitglied: FishersFritz
28.04.2010 um 14:29 Uhr
Hallo Seal,

die Komplettlösung bekommst Du von mir nicht, dafür ein paar Ansätze:

1. Ich würde von servergespeicherten Profilen abraten. Hintergrund ist, dass wenn Du auf den einzelnen PC unterschiedliche Programme installiert hast, das servergespeicherte Profil diese mit aufnimmt und die Einträge auch an den Rechnern anzeigt, an denen diese Software nicht installiert ist. Das gibt mit der Zeit ein ganz schönes Durcheinander.

2. Anstelle der servergespeicherten Profile würde ich den Desktop soweit möglich per Gruppenrichtlinie vorgeben bzw. vereinheitlichen (www.gruppenrichtlinien.de). Die persönlichen Daten der User würde ich auf dem Server speichern und dem jeweiligen User als Netzlaufwerk bereitstellen, so hat der User die Daten überall zur Verfügung, wo er sich anmeldet. Für die "Eigenen Dateien" kannst Du per Gruppenrichtlinie eine Ordnerumleitung einrichten, so dass diese ebenfalls von jedem PC im persönlichen Netzlaufwerk des jeweiligen Users erreichbar sind.

3. Die vollautomatische Einrichtung der User auf den PC ist ein nice to have. Bei 3 oder 4 Usern und PC steht aber der Aufwand m.E. in keinem Verhältnis zum Nutzen. Die einfache Lösung ist hier, dass Du die Domänenbenutzer am jeweiligen PC der lokalen Admingruppe zuordnest. Das kannst Du sogar am Server vornehmen, indem Du "Active Directory Benutzer- und Computer" aufrufst und im Container "Computer" den jeweiligen PC mit der rechten Maustaste anklickst und über "Verwalten" dann die entsprechende Zuordnung durchführst. Die automatisierte Lösung würde wieder über die Gruppenrichtlinien laufen, wo Du aber auch nur definierst, dass der Domänenbenutzer X der lokalen Admingruppe hinzugefügt wird und Du dieses Gruppenrichtlinienobjekt einfach auf die gewünschte PC anwenden lässt.

Wie gesagt, ich empfehle Dir die Seite "www.gruppenrichtlinien.de" mit einigen praktischen Beispielen. Das oben gesagte impliziert natürlich, dass Du Dein Netzwerk als Domäne betreibst.

MfG

FishersFritz
Bitte warten ..
Mitglied: seal379
28.04.2010 um 14:40 Uhr
Danke für die schnelle Antwort,
Unter "www.gruppenrichtlinien.de" hatte ich auch schon mal nachgeschaut aber dort war das meiste auf server 2003 ausgelegt.
Werde dort aber nochmal suchen.
Bitte warten ..
Mitglied: FishersFritz
28.04.2010 um 17:07 Uhr
>Unter "www.gruppenrichtlinien.de" hatte ich auch schon mal nachgeschaut aber dort war das meiste auf server 2003 >ausgelegt.

Du kannst die Gruppenrichtlinien-Beschreibungen vom Server 2003 auch auf den Server 2008 anwenden. Beim 2008er hast Du nur noch ein paar zusätzliche Konfigurationsmöglichkeiten, die das Adminleben einfacher machen (bspw. Laufwerks- und Druckerzuordnungen).
Bitte warten ..
Mitglied: seal379
28.04.2010 um 20:22 Uhr
Wenn die pers. Daten eines Nutzers auf dem Server gespeichert sind, kann ich zb. Verzeichnisses so einrichten das sie auf den rechner und auf den Server syncron sind.
Einsetzten möchte ich dies bei einen Laptop, denn wenn ich mal unterwegs bin und keinen zugriff auf den server habe könnte ich auf ausgewählte Dateien inerhalb eines Verz. zugreifen.
Funktioniert das auch über die richtlinien?
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
VPN unter Windows Server 2008 ohne AD (2)

Frage von borstelix zum Thema Windows Netzwerk ...

Windows Server
Verknüpfungen über AD verteilen Windows Server 2008 R2 (7)

Frage von Vsadm07 zum Thema Windows Server ...

Windows Server
gelöst Server 2016 - AD - Kennwortrichtlinie (3)

Frage von chb1982 zum Thema Windows Server ...

Windows Server
gelöst WSUS: "verlorengegangene AD-Server" wiederfinden (7)

Frage von bensonhedges zum Thema Windows Server ...

Neue Wissensbeiträge
Viren und Trojaner

Ransomware or Wiper? RedBoot Encrypts Files but also Modifies Partition Table

Information von BassFishFox zum Thema Viren und Trojaner ...

Notebook & Zubehör

WOL bei HP Notebooks

(6)

Erfahrungsbericht von Henere zum Thema Notebook & Zubehör ...

LAN, WAN, Wireless

Neue Cisco Catalyst-Serie 9000

Information von Kuemmel zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows 10
Netzwerkkarte schaltet sich erst nach dem Logon ein (23)

Frage von DerWoWusste zum Thema Windows 10 ...

Windows Server
Seit IP Umstellung DC DNS Fehler (18)

Frage von Yaimael zum Thema Windows Server ...

Netzwerke
Mobile Einwahl IPSec VPN von iPhone iPad T-Mobile zur Pfsense (16)

Frage von Spitzbube zum Thema Netzwerke ...

Weiterbildung
gelöst Fest angestellter Admin oder Systemhaus Admin mit Kundenbetreuung? (15)

Frage von Voiper zum Thema Weiterbildung ...