Active Directory Gast Benutzer kein Internetzugriff bei MS Produkten?
Guten Morgen zusammen!
ich stehe momentan vor einem Problem! Ich soll für unsere Besprechungsräume eine Lösung ausarbeiten womit es nur noch einen Zentralisierten Benutzer für diese Räume gibt. Da wir Microsoft Teams verwenden, und sich die Mitarbeiter an dem Raum damit anmelden sollen, kam mir der Gast Benutzer in den Sinn (Automatischer Logout durch Temporäres Profil). Zur Installation von Microsoft Teams habe ich den Maschine Wide Installer von MS verwendet, damit die Installation vom Benutzer nicht selbst getätigt werden muss. Beim Login, wird Teams auch geladen. Teams schafft es nur leider nicht sich mit den MS Servern zu verbinden.
Der Gast Benutzer ist jetzt im Active Directory aktiviert, und man kann sich auch anmelden.
Nach dem Login bin ich leider auf folgende Probleme gestoßen:
- Windows 10 Startmenü kann nicht geöffnet werden. (Dadurch kein Herunterfahren oder Neustart möglich (shutdown /r geht z.B. auch nicht))
- Microsoft Edge hat kein Internet Zugriff (Google Chrome / Firefox hingegen schon)
- Netzwerksymbol erscheint nicht im Infobereich (W-Lan / Ethernet) <--- Nicht so wichtig, aber vielleicht ein Hinweis?
- Microsoft Teams kann nicht gestartet werden (Fehlermeldung: online_check_failed: exceeded retry attempts)
- Ansonsten funktioniert alles wie gewollt!
Weiß jemand wie man diese Probleme beheben kann? Sind das Richtlinien die noch festgelegt werden müssen?
Ich habe aktuell dazu leider recht wenig gefunden...
Danke euch!
Gruß Phillip
ich stehe momentan vor einem Problem! Ich soll für unsere Besprechungsräume eine Lösung ausarbeiten womit es nur noch einen Zentralisierten Benutzer für diese Räume gibt. Da wir Microsoft Teams verwenden, und sich die Mitarbeiter an dem Raum damit anmelden sollen, kam mir der Gast Benutzer in den Sinn (Automatischer Logout durch Temporäres Profil). Zur Installation von Microsoft Teams habe ich den Maschine Wide Installer von MS verwendet, damit die Installation vom Benutzer nicht selbst getätigt werden muss. Beim Login, wird Teams auch geladen. Teams schafft es nur leider nicht sich mit den MS Servern zu verbinden.
Der Gast Benutzer ist jetzt im Active Directory aktiviert, und man kann sich auch anmelden.
Nach dem Login bin ich leider auf folgende Probleme gestoßen:
- Windows 10 Startmenü kann nicht geöffnet werden. (Dadurch kein Herunterfahren oder Neustart möglich (shutdown /r geht z.B. auch nicht))
- Microsoft Edge hat kein Internet Zugriff (Google Chrome / Firefox hingegen schon)
- Netzwerksymbol erscheint nicht im Infobereich (W-Lan / Ethernet) <--- Nicht so wichtig, aber vielleicht ein Hinweis?
- Microsoft Teams kann nicht gestartet werden (Fehlermeldung: online_check_failed: exceeded retry attempts)
- Ansonsten funktioniert alles wie gewollt!
Weiß jemand wie man diese Probleme beheben kann? Sind das Richtlinien die noch festgelegt werden müssen?
Ich habe aktuell dazu leider recht wenig gefunden...
Danke euch!
Gruß Phillip
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3310845418
Url: https://administrator.de/forum/active-directory-gast-benutzer-kein-internetzugriff-bei-ms-produkten-3310845418.html
Ausgedruckt am: 27.12.2024 um 07:12 Uhr
11 Kommentare
Neuester Kommentar
Hallo,
würde darauf tippen da Teams eine Microsoft Anwendung ist du das selbe Problem hast wie beim Edge.
Irgendeine was blockiert die zwei Anwendungen.
Schau mal in der Ereignisanzeige ob es einen Hinweis gibt.
Versuch mal den Domain-Gäste User in die lokale Benutzergruppe von den PC hinzuzufügen ob er das Problem dann noch immer hat so kannst du ausschließen das es am AD liegt und nicht nur an den PC Richtlinien.
Schon mal überlegt einen eigenen "normalen" Benutzer anzulegen für den Besprechungsraum.
Und den dann alle Rechte auf allen Servern zu entziehen.
lg
würde darauf tippen da Teams eine Microsoft Anwendung ist du das selbe Problem hast wie beim Edge.
Irgendeine was blockiert die zwei Anwendungen.
Schau mal in der Ereignisanzeige ob es einen Hinweis gibt.
Versuch mal den Domain-Gäste User in die lokale Benutzergruppe von den PC hinzuzufügen ob er das Problem dann noch immer hat so kannst du ausschließen das es am AD liegt und nicht nur an den PC Richtlinien.
Schon mal überlegt einen eigenen "normalen" Benutzer anzulegen für den Besprechungsraum.
Und den dann alle Rechte auf allen Servern zu entziehen.
lg
Hi,
ich habe das selbst so nicht ausprobiert, aber unabhängig von dem von Dir genannten:
Der Gast-Benutzer hat doch kein dauerhaftes Profil. Also auch kein dauerhaft im Profil gespeichertes MS-Konto. Wie soll das da praktikabel funktionieren?
Euer AD ist über AADC an einem Tenant gebunden? Falls ja: Wie läuft da die Authentifizierung? Über Password-Hash-Sync oder Agent oder ADFS?
Ich kann mir nicht vorstellen, dass das mit DEM Gast-Konto funktionieren soll. Mal vom Sicherheitsaspekt ganz abgesehen.
E.
ich habe das selbst so nicht ausprobiert, aber unabhängig von dem von Dir genannten:
Der Gast-Benutzer hat doch kein dauerhaftes Profil. Also auch kein dauerhaft im Profil gespeichertes MS-Konto. Wie soll das da praktikabel funktionieren?
Euer AD ist über AADC an einem Tenant gebunden? Falls ja: Wie läuft da die Authentifizierung? Über Password-Hash-Sync oder Agent oder ADFS?
Ich kann mir nicht vorstellen, dass das mit DEM Gast-Konto funktionieren soll. Mal vom Sicherheitsaspekt ganz abgesehen.
E.
Man kann einen Domain Member per GPO konfigurieren, dass er bei Abmeldung die lokalen Profile löschen soll.
Wenn der Benutzer dann kein Roaming Profile hat, dann wird er jedes Mal mit einem neuen Profil angemeldet.
Oder man setzt Mandatory Profiles ein.
Allerdings erschließt sich mir der Sinn nicht ganz:
Es ist doch sicherlich gewollt, dass dieses Benutzer dann automatisch auch im Teams angemeldet wird, oder?
Falls ja, dann muss entweder im Profil ein MS-Konto eingetragen sein oder das AD-Konto mit AADC ins Azure synchronisiert werden.
Falls erstes, dann macht es doch keinen Sinn, das Profil immer wieder zu löschen, weil dann auch das MS-Konto nicht mehr konfiguriert ist? Oder?
Falls zweites, dann macht das nur mit einem dedizierten Konto Sinn.
Wenn der Benutzer dann kein Roaming Profile hat, dann wird er jedes Mal mit einem neuen Profil angemeldet.
Oder man setzt Mandatory Profiles ein.
Allerdings erschließt sich mir der Sinn nicht ganz:
Es ist doch sicherlich gewollt, dass dieses Benutzer dann automatisch auch im Teams angemeldet wird, oder?
Falls ja, dann muss entweder im Profil ein MS-Konto eingetragen sein oder das AD-Konto mit AADC ins Azure synchronisiert werden.
Falls erstes, dann macht es doch keinen Sinn, das Profil immer wieder zu löschen, weil dann auch das MS-Konto nicht mehr konfiguriert ist? Oder?
Falls zweites, dann macht das nur mit einem dedizierten Konto Sinn.
Du könntest ein Script schreiben das beim abmelden von einem Benutzer aktiviert wird über den Taskplaner.
Darin löscht du dann das Profile auf dem PC.
Computerverwaltung-> Aufgabenplanung -> Neue Aufgabe erstellen -> Trigger -> neu -> Bei Trennung von Benutzersitzung -> Bestimmter Benutzer -> Gast auswählen.
Dann Aktionen und eine kleine Bat Datei schreiben die das Profil löscht.
C:\PL\profillöschen.bat
Achtung da könnte es sein das der Task lokale Admin Rechte braucht.
Hier könntest du dann auch einen nicht Gast Benutzer nehmen.
Darin löscht du dann das Profile auf dem PC.
Computerverwaltung-> Aufgabenplanung -> Neue Aufgabe erstellen -> Trigger -> neu -> Bei Trennung von Benutzersitzung -> Bestimmter Benutzer -> Gast auswählen.
Dann Aktionen und eine kleine Bat Datei schreiben die das Profil löscht.
C:\PL\profillöschen.bat
Achtung da könnte es sein das der Task lokale Admin Rechte braucht.
Hier könntest du dann auch einen nicht Gast Benutzer nehmen.