Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Server 2008 Rechtevergabe AD

Frage Microsoft Windows Server

Mitglied: seal379

seal379 (Level 1) - Jetzt verbinden

28.04.2010, aktualisiert 13:11 Uhr, 6859 Aufrufe, 4 Kommentare

Hallo Zusammen,

Ich habe mir eine kleine Server umgebung mittels HyperV und server 2008 zusammengestellt.
Vorab, ich bin Kein Profi was Windows Server angeht.

Der Server ist nur für zuhause, also ich habe max. 3-4 Rechner und 3-4 Benutzer.

Nun möchte ich mittels AD folgendes erreichen.

Benutzer 1 soll auf Rechner 1 + 2 locale Admin rechte haben aber auf Rechner 3 sollte er keine änderungen vornehmen dürfen
Beutzer 2 soll nur auf Rechner 1 Admin rechte bekommen

die Profile möchte ich so haben das Sie auf dem Sever liegen aber auch auf den Rechner gespeichert sind so das ich egal auf welchen rechner ich bin immer alles zur verfügung habe.
Z.B. Benutzer 1 ist Besitzer von Rechner 1, sein Profil soll jeweils auf dem Server und auf rechner 1 gespeichert werden und auch immer synchron sein. Meldet sich Benutzer 1 nun an rechner 2 an so sollte er auch zugriff auf seine Dokumente/ordner haben. Diese sollen aber nach abmelden nicht auf rechner 2 bleiben und auch nicht synchronisiert werden.

Hab mir schon ein Buch zu AD zugelegt nur ist das ziemlich komplex und schwer zu verstehen. Viell. Kann mir hier jemand ein Kleine Anleitung geben wie ich am besten vorgehe.

Benutzer und computer habe ich schon Angelegt.
Mein Wunsch wäre ein Lösung in der alles automatisch funktioniert also nicht das ich auf den lokalen Rechner die Benutzer aus der Domäne Manuell hinzufüge.

Danke schonmal im Vorraus.
Mitglied: FishersFritz
28.04.2010 um 14:29 Uhr
Hallo Seal,

die Komplettlösung bekommst Du von mir nicht, dafür ein paar Ansätze:

1. Ich würde von servergespeicherten Profilen abraten. Hintergrund ist, dass wenn Du auf den einzelnen PC unterschiedliche Programme installiert hast, das servergespeicherte Profil diese mit aufnimmt und die Einträge auch an den Rechnern anzeigt, an denen diese Software nicht installiert ist. Das gibt mit der Zeit ein ganz schönes Durcheinander.

2. Anstelle der servergespeicherten Profile würde ich den Desktop soweit möglich per Gruppenrichtlinie vorgeben bzw. vereinheitlichen (www.gruppenrichtlinien.de). Die persönlichen Daten der User würde ich auf dem Server speichern und dem jeweiligen User als Netzlaufwerk bereitstellen, so hat der User die Daten überall zur Verfügung, wo er sich anmeldet. Für die "Eigenen Dateien" kannst Du per Gruppenrichtlinie eine Ordnerumleitung einrichten, so dass diese ebenfalls von jedem PC im persönlichen Netzlaufwerk des jeweiligen Users erreichbar sind.

3. Die vollautomatische Einrichtung der User auf den PC ist ein nice to have. Bei 3 oder 4 Usern und PC steht aber der Aufwand m.E. in keinem Verhältnis zum Nutzen. Die einfache Lösung ist hier, dass Du die Domänenbenutzer am jeweiligen PC der lokalen Admingruppe zuordnest. Das kannst Du sogar am Server vornehmen, indem Du "Active Directory Benutzer- und Computer" aufrufst und im Container "Computer" den jeweiligen PC mit der rechten Maustaste anklickst und über "Verwalten" dann die entsprechende Zuordnung durchführst. Die automatisierte Lösung würde wieder über die Gruppenrichtlinien laufen, wo Du aber auch nur definierst, dass der Domänenbenutzer X der lokalen Admingruppe hinzugefügt wird und Du dieses Gruppenrichtlinienobjekt einfach auf die gewünschte PC anwenden lässt.

Wie gesagt, ich empfehle Dir die Seite "www.gruppenrichtlinien.de" mit einigen praktischen Beispielen. Das oben gesagte impliziert natürlich, dass Du Dein Netzwerk als Domäne betreibst.

MfG

FishersFritz
Bitte warten ..
Mitglied: seal379
28.04.2010 um 14:40 Uhr
Danke für die schnelle Antwort,
Unter "www.gruppenrichtlinien.de" hatte ich auch schon mal nachgeschaut aber dort war das meiste auf server 2003 ausgelegt.
Werde dort aber nochmal suchen.
Bitte warten ..
Mitglied: FishersFritz
28.04.2010 um 17:07 Uhr
>Unter "www.gruppenrichtlinien.de" hatte ich auch schon mal nachgeschaut aber dort war das meiste auf server 2003 >ausgelegt.

Du kannst die Gruppenrichtlinien-Beschreibungen vom Server 2003 auch auf den Server 2008 anwenden. Beim 2008er hast Du nur noch ein paar zusätzliche Konfigurationsmöglichkeiten, die das Adminleben einfacher machen (bspw. Laufwerks- und Druckerzuordnungen).
Bitte warten ..
Mitglied: seal379
28.04.2010 um 20:22 Uhr
Wenn die pers. Daten eines Nutzers auf dem Server gespeichert sind, kann ich zb. Verzeichnisses so einrichten das sie auf den rechner und auf den Server syncron sind.
Einsetzten möchte ich dies bei einen Laptop, denn wenn ich mal unterwegs bin und keinen zugriff auf den server habe könnte ich auf ausgewählte Dateien inerhalb eines Verz. zugreifen.
Funktioniert das auch über die richtlinien?
Bitte warten ..
Ähnliche Inhalte
Windows Server
2008er Server mit AD soll mit Memberserver 2012R2 hochgestuft werden mit AD
gelöst Frage von krischeuWindows Server2 Kommentare

Hallo, ich würde gerne einen neuen 2012er Memberserver hochstufen, daß er auch das ActiveDirecory hat (als Fallback für den ...

Windows Netzwerk
VPN unter Windows Server 2008 ohne AD
Frage von borstelixWindows Netzwerk2 Kommentare

Hallo Fachleute, letze Woche bin ich auf ein Problem gestoßen, welches ich so vorher noch nicht hatte. Beim Einrichten ...

Windows Userverwaltung
Rechtevergabe icacls
gelöst Frage von MarcysWindows Userverwaltung6 Kommentare

Hallo, Für unsere Artikel haben wir eine Ordnerstruktur. D. h. für jeden Artikel, ich nenne es Mal der verständnishalber ...

Sicherheitsgrundlagen
Rechtevergabe Verzeichnisse
Frage von karin1511Sicherheitsgrundlagen3 Kommentare

Weiß jemand, ob es möglich ist, einem User zwar Schreib- aber keine Lese-Rechte auf ein Verzeichnis zu gewähren (Win2008Server)? ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 TagHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows Server
Windows Store Apps
gelöst Frage von PeterleBWindows Server11 Kommentare

Gibt es einen Weg, auf Windows Server 2016 Windows Store Apps wie zum Beispiel die HP Smart App zu ...

Microsoft Office
Outlook Cache Mode Frage
Frage von GwaihirMicrosoft Office11 Kommentare

Hallo zusammen, bin gerade neu in der Firma und lerne hier einige neue Dinge kennen. Zum Beispiel, dass die ...

Microsoft
Erfahrungen mit Webcam over RDP gesucht
Frage von DerWoWussteMicrosoft10 Kommentare

Moin Kollegen. Bekanntlich kann man Webcams nur mit Drittanbietersoftware in RDP reinschleifen. Was nutzt Ihr dazu? Wie stabil funktioniert ...