aha
Goto Top

Bitte um Aufklärung!

Standard-User an Domäne anmelden... wie genau?

Ich hab vor kurzem einen SBS aufgesetzt.

Ich hab jetzt einen PC mit einem Nutzer, der "Administrative Rechte" besitzt
(wie es in der Benutzer-Verwaltung so schön heißt).
Wie genau melde ich ihn jetzt mit diesem Namen an der Domäne an,
so das er das selbe Profil (welches er immer verwendet) auch in der Domäne benutzen kann?
Gibt es da eine bestimmte vorgehensweise?

Bis jetzt hab ich es so gemacht:
- Verbindung physikalisch zum Server hergestellt.
- den Benutzer standardmäßig lokal angemeldet (Name, Passwort)
- Geprüft, ob er eine IP vom DHCP des Servers erhalten hat. wenn ja:
- Rechtsklick auf Arbeitsplatz
- Eigenschaften
- Computername
- PC-Namen und Domäne entsprechend abgeändert.
- Neu gestartet
- mit selben namen, passwort eingeloggt. (würde ich mich über die domäne anmelden, hätte ich einen neues benutzerprofil!)
- fertig

Der User kann jetzt auf alle Daten am Server zugreifen,
aber erst NACHDEM er sein passwort beim zugreifen eingegeben hat.
kann das irgendwie verhindert werden?

Content-ID: 23592

Url: https://administrator.de/forum/bitte-um-aufklaerung-23592.html

Ausgedruckt am: 25.12.2024 um 02:12 Uhr

gemini
gemini 14.01.2006 um 21:58:02 Uhr
Goto Top
Hallo aha,

- mit selben namen, passwort eingeloggt. (würde ich mich
über die domäne anmelden, hätte ich einen neues benutzerprofil!)
Genau das ist der Knackpunkt, warum der User nach dem Passwort gefragt wird.
Der Client meldet sich zwar korrekt an der Domäne an, der User meldet sich aber lokal am Client an (In dem dritten Textfeld im Anmeldedialog steht der Name der Clients).

Nun willst du das lokale Profil zum Domänenprofil machen, richtig?
Erstell im Active Directory ein Benutzerkonto für diesen User mit den entspr. Attributen.
Wenn du servergespeicherte Profile einsetzen willst, musst du das auch hier in den Usereigenschaften (Reiter 'Profil') angeben.
Dann melde diesen User auf dem Client einmal an der Domäne an, und wieder ab.
Jetzt meldest du dich mit dem Domänenadmin-Account am Client an und öffnest Start > Systemsteuerung > System.
Auf dem Reiter 'Erweitert', klickst du auf 'Einstellungen' im Bereich Benutzerprofile.
In dem weißen Feld markierst du das Profil des lokalen Kontos des User, 'Kopieren nach' öffnet ein neues Fenster.
Mit Durchsuchen wechselst du nun auf das Verzeichnis des Domänenkontos (bei servergespeicherten Profilen unbedingt den Serverpfad wählen, nicht die lokale Kopie).
Im Frame 'Benutzer' klickst du jetzt auf 'Ändern' und wählst das Konto des Domänenusers aus (Im Suchpfad muss die Domäne stehen). 'Überprüfen' unterstreicht den Namen, wenn er im AD existiert.
Nun noch Ok und Warnmeldung bestätigen, noch 2 x OK und fertig.

Wenn der User sich nun an der Domäne anmeldet wird das kopierte Domänenprofil geladen.

HTH
gemini
aha
aha 14.01.2006 um 22:15:19 Uhr
Goto Top
Zuerstmal muss ich mich sehr für deine ausführliche Beschreibung bedanken!
Hätte ich ehrlich gesagt nicht erwartet, dass ich sowas bekomme face-wink

Werde das ganze gleich morgen id früh ausprobieren.


Aber eine andere Frage:
wie ist das dann, wenn sich der User nicht mehr in Reichweite der Domäne befindet?
Angenommen, er ist im Besitz eines Notebooks, mit welchem er sich untertags in der Firma (an der Domäne) anmeldet,
später aber dann daheim (nicht mehr die Domäne erreichend) weiterarbeiten möchte,
aber im selben Profil!
Ist das möglich?
gemini
gemini 14.01.2006 um 22:34:31 Uhr
Goto Top
Zuerstmal muss ich mich sehr für deine ausführliche Beschreibung bedanken!
Dafür nich face-wink

Angenommen, er ist im Besitz eines Notebooks, mit welchem er sich untertags in
der Firma (an der Domäne) anmeldet, später aber dann daheim (nicht mehr die
Domäne erreichend) weiterarbeiten möchte, aber im selben Profil!
Ist das möglich?
Ja, die Credentials werden zwischengespeichert, er kann sich auch offline an der Domäne anmelden. Ob es hier eine Begrenzung der Anzahl der Anmeldungen gibt, kann ich auf die Schnelle nicht sagen.

Die Shares usw. stehen natürlich nicht zur Verfügung.
Wenn das gewünscht ist, musst du die entspr. Freigaben Offline verfügbar machen.

Gruß
gemini
aha
aha 15.01.2006 um 07:39:42 Uhr
Goto Top
Ob es
hier eine Begrenzung der Anzahl der
Anmeldungen gibt, kann ich auf die Schnelle
nicht sagen.

Das weiß ich wieder face-smile
30 Tage (standardmäßig eingestellt) darf er sich außerhalb der domäne
befinden. Sonst gibt es eine Art "Domänen-Untreue".
Ab da solls kritisch werden, den User wieder einbinden zu können.

Besten Dank nochmal!
gemini
gemini 15.01.2006 um 08:22:46 Uhr
Goto Top
Auch wieder was gelernt face-wink

Ab da solls kritisch werden, den User wieder einbinden zu können.
Bei Rechnern genügt es, das Konto zu resetten und den Client neu in die Domäne zu nehmen.