5
Bitte um Aufklärung!
Standard-User an Domäne anmelden... wie genau?
Ich hab vor kurzem einen SBS aufgesetzt.
Ich hab jetzt einen PC mit einem Nutzer, der "Administrative Rechte" besitzt
(wie es in der Benutzer-Verwaltung so schön heißt).
Wie genau melde ich ihn jetzt mit diesem Namen an der Domäne an,
so das er das selbe Profil (welches er immer verwendet) auch in der Domäne benutzen kann?
Gibt es da eine bestimmte vorgehensweise?
Bis jetzt hab ich es so gemacht:
- Verbindung physikalisch zum Server hergestellt.
- den Benutzer standardmäßig lokal angemeldet (Name, Passwort)
- Geprüft, ob er eine IP vom DHCP des Servers erhalten hat. wenn ja:
- Rechtsklick auf Arbeitsplatz
- Eigenschaften
- Computername
- PC-Namen und Domäne entsprechend abgeändert.
- Neu gestartet
- mit selben namen, passwort eingeloggt. (würde ich mich über die domäne anmelden, hätte ich einen neues benutzerprofil!)
- fertig
Der User kann jetzt auf alle Daten am Server zugreifen,
aber erst NACHDEM er sein passwort beim zugreifen eingegeben hat.
kann das irgendwie verhindert werden?
Ich hab jetzt einen PC mit einem Nutzer, der "Administrative Rechte" besitzt
(wie es in der Benutzer-Verwaltung so schön heißt).
Wie genau melde ich ihn jetzt mit diesem Namen an der Domäne an,
so das er das selbe Profil (welches er immer verwendet) auch in der Domäne benutzen kann?
Gibt es da eine bestimmte vorgehensweise?
Bis jetzt hab ich es so gemacht:
- Verbindung physikalisch zum Server hergestellt.
- den Benutzer standardmäßig lokal angemeldet (Name, Passwort)
- Geprüft, ob er eine IP vom DHCP des Servers erhalten hat. wenn ja:
- Rechtsklick auf Arbeitsplatz
- Eigenschaften
- Computername
- PC-Namen und Domäne entsprechend abgeändert.
- Neu gestartet
- mit selben namen, passwort eingeloggt. (würde ich mich über die domäne anmelden, hätte ich einen neues benutzerprofil!)
- fertig
Der User kann jetzt auf alle Daten am Server zugreifen,
aber erst NACHDEM er sein passwort beim zugreifen eingegeben hat.
kann das irgendwie verhindert werden?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 23592
Url: https://administrator.de/contentid/23592
Printed on: April 20, 2024 at 00:04 o'clock
5 Comments
Latest comment
Hallo aha,
Der Client meldet sich zwar korrekt an der Domäne an, der User meldet sich aber lokal am Client an (In dem dritten Textfeld im Anmeldedialog steht der Name der Clients).
Nun willst du das lokale Profil zum Domänenprofil machen, richtig?
Erstell im Active Directory ein Benutzerkonto für diesen User mit den entspr. Attributen.
Wenn du servergespeicherte Profile einsetzen willst, musst du das auch hier in den Usereigenschaften (Reiter 'Profil') angeben.
Dann melde diesen User auf dem Client einmal an der Domäne an, und wieder ab.
Jetzt meldest du dich mit dem Domänenadmin-Account am Client an und öffnest Start > Systemsteuerung > System.
Auf dem Reiter 'Erweitert', klickst du auf 'Einstellungen' im Bereich Benutzerprofile.
In dem weißen Feld markierst du das Profil des lokalen Kontos des User, 'Kopieren nach' öffnet ein neues Fenster.
Mit Durchsuchen wechselst du nun auf das Verzeichnis des Domänenkontos (bei servergespeicherten Profilen unbedingt den Serverpfad wählen, nicht die lokale Kopie).
Im Frame 'Benutzer' klickst du jetzt auf 'Ändern' und wählst das Konto des Domänenusers aus (Im Suchpfad muss die Domäne stehen). 'Überprüfen' unterstreicht den Namen, wenn er im AD existiert.
Nun noch Ok und Warnmeldung bestätigen, noch 2 x OK und fertig.
Wenn der User sich nun an der Domäne anmeldet wird das kopierte Domänenprofil geladen.
HTH
gemini
- mit selben namen, passwort eingeloggt. (würde ich mich
über die domäne anmelden, hätte ich einen neues benutzerprofil!)
Genau das ist der Knackpunkt, warum der User nach dem Passwort gefragt wird.über die domäne anmelden, hätte ich einen neues benutzerprofil!)
Der Client meldet sich zwar korrekt an der Domäne an, der User meldet sich aber lokal am Client an (In dem dritten Textfeld im Anmeldedialog steht der Name der Clients).
Nun willst du das lokale Profil zum Domänenprofil machen, richtig?
Erstell im Active Directory ein Benutzerkonto für diesen User mit den entspr. Attributen.
Wenn du servergespeicherte Profile einsetzen willst, musst du das auch hier in den Usereigenschaften (Reiter 'Profil') angeben.
Dann melde diesen User auf dem Client einmal an der Domäne an, und wieder ab.
Jetzt meldest du dich mit dem Domänenadmin-Account am Client an und öffnest Start > Systemsteuerung > System.
Auf dem Reiter 'Erweitert', klickst du auf 'Einstellungen' im Bereich Benutzerprofile.
In dem weißen Feld markierst du das Profil des lokalen Kontos des User, 'Kopieren nach' öffnet ein neues Fenster.
Mit Durchsuchen wechselst du nun auf das Verzeichnis des Domänenkontos (bei servergespeicherten Profilen unbedingt den Serverpfad wählen, nicht die lokale Kopie).
Im Frame 'Benutzer' klickst du jetzt auf 'Ändern' und wählst das Konto des Domänenusers aus (Im Suchpfad muss die Domäne stehen). 'Überprüfen' unterstreicht den Namen, wenn er im AD existiert.
Nun noch Ok und Warnmeldung bestätigen, noch 2 x OK und fertig.
Wenn der User sich nun an der Domäne anmeldet wird das kopierte Domänenprofil geladen.
HTH
gemini
Zuerstmal muss ich mich sehr für deine ausführliche Beschreibung bedanken!
Hätte ich ehrlich gesagt nicht erwartet, dass ich sowas bekomme
Werde das ganze gleich morgen id früh ausprobieren.
Aber eine andere Frage:
wie ist das dann, wenn sich der User nicht mehr in Reichweite der Domäne befindet?
Angenommen, er ist im Besitz eines Notebooks, mit welchem er sich untertags in der Firma (an der Domäne) anmeldet,
später aber dann daheim (nicht mehr die Domäne erreichend) weiterarbeiten möchte,
aber im selben Profil!
Ist das möglich?
Hätte ich ehrlich gesagt nicht erwartet, dass ich sowas bekomme
Werde das ganze gleich morgen id früh ausprobieren.
Aber eine andere Frage:
wie ist das dann, wenn sich der User nicht mehr in Reichweite der Domäne befindet?
Angenommen, er ist im Besitz eines Notebooks, mit welchem er sich untertags in der Firma (an der Domäne) anmeldet,
später aber dann daheim (nicht mehr die Domäne erreichend) weiterarbeiten möchte,
aber im selben Profil!
Ist das möglich?
Zuerstmal muss ich mich sehr für deine ausführliche Beschreibung bedanken!
Dafür nich
Die Shares usw. stehen natürlich nicht zur Verfügung.
Wenn das gewünscht ist, musst du die entspr. Freigaben Offline verfügbar machen.
Gruß
gemini
Dafür nich
Angenommen, er ist im Besitz eines Notebooks, mit welchem er sich untertags in
der Firma (an der Domäne) anmeldet, später aber dann daheim (nicht mehr die
Domäne erreichend) weiterarbeiten möchte, aber im selben Profil!
Ist das möglich?
Ja, die Credentials werden zwischengespeichert, er kann sich auch offline an der Domäne anmelden. Ob es hier eine Begrenzung der Anzahl der Anmeldungen gibt, kann ich auf die Schnelle nicht sagen.der Firma (an der Domäne) anmeldet, später aber dann daheim (nicht mehr die
Domäne erreichend) weiterarbeiten möchte, aber im selben Profil!
Ist das möglich?
Die Shares usw. stehen natürlich nicht zur Verfügung.
Wenn das gewünscht ist, musst du die entspr. Freigaben Offline verfügbar machen.
Gruß
gemini
Ob es
hier eine Begrenzung der Anzahl der
Anmeldungen gibt, kann ich auf die Schnelle
nicht sagen.
hier eine Begrenzung der Anzahl der
Anmeldungen gibt, kann ich auf die Schnelle
nicht sagen.
Das weiß ich wieder
30 Tage (standardmäßig eingestellt) darf er sich außerhalb der domäne
befinden. Sonst gibt es eine Art "Domänen-Untreue".
Ab da solls kritisch werden, den User wieder einbinden zu können.
Besten Dank nochmal!
Auch wieder was gelernt
Ab da solls kritisch werden, den User wieder einbinden zu können.
Bei Rechnern genügt es, das Konto zu resetten und den Client neu in die Domäne zu nehmen.
