Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Trennung von Benutzerprofilen (Domäne und lokal)

Frage Microsoft Windows 7

Mitglied: Fricco

Fricco (Level 1) - Jetzt verbinden

07.02.2014 um 11:26 Uhr, 2523 Aufrufe, 10 Kommentare

Hi zusammen,

folgende Problemlage: Einige Mitarbeiter nutzen in unserem Firmennetzwerk ein Notebook, was sie mit nach Hause nehmen dürfen. Im Firmennetzwerk sollen sie sich zwingend über die Domäne anmelden und ihr servergespeichertes Profil nutzen. Zu Hause sollen sie sich lokal anmelden.

Nachstehende Dinge soll die Lösung umfassen:
- im Firmennetzwerk ist die Firewall auf dem Rechner (wegen SAP und so) deaktiviert, zu Hause soll sie aktiviert sein
- im Firmennetzwerk bestehen andere Netzwerkeinstellungen als zu Hause
- ggf. soll im Firmennetzwerk ein anderer Virenscanner eingesetzt werden als zu Hause

Wie lässt sich diese strickte Profiltrennung am besten realisieren (ohne zwei Partitionen etc...)?

Viele Grüße,
Fricco
Mitglied: wiesi200
07.02.2014 um 11:46 Uhr
Hallo,

also das min sich an ein Lokales Profil anmeldet ist doch kein Problem.

Firewall, kann man ja bei Win7 vom Netzwerkprofil (Öffentlich / Privat / Arbeitsplatz) abhängig machen.

Netzwerkeinstellungen, was muss man da großartig einstellen. Dafür gibt's doch DHCP. Das ist in Firmen und auch zuhause üblich.

Virenscanner? Warum sollte man da zwei verschiedene verwenden. Das macht meiner Meinung nach keinerlei Sinn.
Bitte warten ..
Mitglied: Fricco
07.02.2014 um 11:53 Uhr
Zitat von wiesi200:

Hallo,

also das min sich an ein Lokales Profil anmeldet ist doch kein Problem.

Firewall, kann man ja bei Win7 vom Netzwerkprofil (Öffentlich / Privat / Arbeitsplatz) abhängig machen.

Netzwerkeinstellungen, was muss man da großartig einstellen. Dafür gibt's doch DHCP. Das ist in Firmen und auch
zuhause üblich.

Virenscanner? Warum sollte man da zwei verschiedene verwenden. Das macht meiner Meinung nach keinerlei Sinn.

DHCP ist in unserer Firma nicht üblich, weil SAP sonst nicht ordentlich funktioniert.
Virenscanner wäre sinnvoll, weil wir hier McAfee hier über nen epo steuern...
Bitte warten ..
Mitglied: wiesi200
07.02.2014 um 11:58 Uhr
Sorry aber wenn SAP mit DHCP nicht funktioniert dann solltet ihr euch das Problem mal genauer ansehen.
SAP ist ja eh was für große Firmen und die würden SAP den Arsch aufreißen wenn das nicht geht.

Das mit dem Virenscanner finde ich nicht sinnvoll denn Zuhause sollte ja auf keinen Fall schwächere/andere Richtlinien gelten können wie in der Firma.
Bitte warten ..
Mitglied: bastla
07.02.2014, aktualisiert um 12:11 Uhr
Hallo Fricco!
DHCP ist in unserer Firma nicht üblich, weil SAP sonst nicht ordentlich funktioniert.
Sogar wenn dem so sein sollte, könntet Ihr ja durch Reservierungen "quasi statische" IP per DHCP vergeben lassen ...

Grüße
bastla
Bitte warten ..
Mitglied: SlainteMhath
07.02.2014 um 13:17 Uhr
Moin,

das mit SAP und DHCP verstehe ich auch nicht. Erklär das doch mal näher.

Und spätestens wenn ein andere Virenscanner verwendet werden soll, bleibt dir nur eine Lösung per Dualboot, Virtueller Maschine oder so Sachen mit Citrix Xen Client u.ä. übrig.

lg,
Slainte
Bitte warten ..
Mitglied: DerWoWusste
07.02.2014 um 13:24 Uhr
Moin.

Man sollte immer das Domänenprofil nehmen, ich sehe keinen Grund, es zu Hause nicht zu nehmen. Warum wollt Ihr das, wenn ich fragen darf? Die Firewall geht von alleine an, wenn zu Hause, da keine Domäne gesehen wird. Damit solltest Du kein Problem haben, demnach.
Virenscanner: warum verschiedene? Sag das mal genauer an. Du kannst den Scanner ggf. sogar so einstellen, dass er sich, wenn er den Firmenupdateserver nicht findet, via Internet aktualisiert.
Bitte warten ..
Mitglied: Fricco
07.02.2014 um 16:36 Uhr
Zitat von DerWoWusste:
Man sollte immer das Domänenprofil nehmen, ich sehe keinen Grund, es zu Hause nicht zu nehmen. Warum wollt Ihr das, wenn ich
fragen darf? Die Firewall geht von alleine an, wenn zu Hause, da keine Domäne gesehen wird. Damit solltest Du kein Problem
haben, demnach.
Das Domänenprofil ist weitestgehend servergespeichert und nicht offline synchronisiert.

Virenscanner: warum verschiedene? Sag das mal genauer an. Du kannst den Scanner ggf. sogar so einstellen, dass er sich, wenn er
den Firmenupdateserver nicht findet, via Internet aktualisiert.
Ist ja auch nur ggf. - McAfee funktioniert auch außerhalb des Firmennetzwerks ganz gut.
Bitte warten ..
Mitglied: Fricco
07.02.2014 um 18:13 Uhr
Hi,

ich finds ja ganz toll, dass ihr mir vorschlagt, unser Firmennetzwerk (ca. 4000 Rechner) umzustrukturieren. Danke, werde es mal an die Netzwerkgruppe weiterleiten.
SAP hat bei uns Probleme mit DHCP - selbst wenn per Lease eine feste IP zugewiesen wird.

LG
Bitte warten ..
Mitglied: emeriks
07.02.2014 um 21:57 Uhr
Hi,
also bei uns hat SAP kein Problem, wenn die Clients über DHCP laufen. Wie soll das Problem denn da aussehen?
Und Du musst m.E. auch nichts umstrukturieren:

1. Man kann sich auch mit dem Domänenkonto anmelden, wenn der Client offline ist. Es sei denn man hat die standardmäßige Zwischenspeicherung der Passwörter ausgeschaltet.
2. Windows 7 meckert da auch nicht rum, wenn es das servergespeicherte Benutzerprofil nicht findet, sondern nimmt einfach die lokale Kopie. (Windows XP war da noch anders.) Es sei denn, man hat eingeschaltet, dass die lokalen Kopien der Benutzerprofile beim Abmelden gelöscht werden sollen.
3. Die Windows Firewall kann hanz einfach per GPO so eingestellt werden, dass die online, wenn die Domäne erreichbar ist, ausgeschaltet ist, und offline, wenn die Domäne nicht erreichbar ist, eingeschaltet ist. Und man kann auch spezielle Regeln für die einzelnen Firewall-Profile per GPO verteilen.
4. Und das mit dem Virenscanner halte ich für kompletten Schwachsinn. Man müsste 2 verschiedene Scanner parallel installieren und dann über eine Drittlösung (z.B. ein Startup-Script) die Scanner-Dienste abhängig davon, ob der Client online oder offline ist, starten. Mit welchem Sinn? Wenn ich einen AV Scanner installiert habe, dann doch, weil ich ihm vertraue.
5. "im Firmennetzwerk bestehen andere Netzwerkeinstellungen als zu Hause"
Interessant. Wie machst Du dass, wenn Du doch statische IP-Adressen vergeben hast? Sobald der Mitarbeiter zuhause nicht WLAN sondern Kabel-LAN verwendet, dann hat er ein Problem. Selbst wenn man für zuhause eine zweite IP auf die NIC legt bleibt da doch immer noch das Problem mit dem Default GW.

E.
Bitte warten ..
Mitglied: wiesi200
07.02.2014 um 22:33 Uhr
Zitat von Fricco:

Hi,

ich finds ja ganz toll, dass ihr mir vorschlagt, unser Firmennetzwerk (ca. 4000 Rechner) umzustrukturieren. Danke, werde es mal an
die Netzwerkgruppe weiterleiten.
SAP hat bei uns Probleme mit DHCP - selbst wenn per Lease eine feste IP zugewiesen wird.

Sorry aber wenn mir irgendeine Firma sagen würde DHCP funktioniert mit mir nicht dann würde ich sagen Schwachsinn, dann lässt euch was einfallen. Und das dann noch bei 4000 Clients alles manuell vergeben.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Server
Domäne der Vetrauensstellung wird nicht Trennung nicht sofort gefunden (3)

Frage von westberliner zum Thema Windows Server ...

Windows Userverwaltung
gelöst Programmupdates ohne Adminrechte für die User einer Domäne (3)

Frage von M.Marz zum Thema Windows Userverwaltung ...

Exchange Server
Exchange 2010 Akzeptierte Domäne löschen (4)

Frage von Rob1982 zum Thema Exchange Server ...

Windows Netzwerk
USB-Gerät ins Netzwerk (Domäne) einbinden (4)

Frage von griss0r zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...