Bitte um Aufklärung!
Standard-User an Domäne anmelden... wie genau?
Ich hab vor kurzem einen SBS aufgesetzt.
Ich hab jetzt einen PC mit einem Nutzer, der "Administrative Rechte" besitzt
(wie es in der Benutzer-Verwaltung so schön heißt).
Wie genau melde ich ihn jetzt mit diesem Namen an der Domäne an,
so das er das selbe Profil (welches er immer verwendet) auch in der Domäne benutzen kann?
Gibt es da eine bestimmte vorgehensweise?
Bis jetzt hab ich es so gemacht:
- Verbindung physikalisch zum Server hergestellt.
- den Benutzer standardmäßig lokal angemeldet (Name, Passwort)
- Geprüft, ob er eine IP vom DHCP des Servers erhalten hat. wenn ja:
- Rechtsklick auf Arbeitsplatz
- Eigenschaften
- Computername
- PC-Namen und Domäne entsprechend abgeändert.
- Neu gestartet
- mit selben namen, passwort eingeloggt. (würde ich mich über die domäne anmelden, hätte ich einen neues benutzerprofil!)
- fertig
Der User kann jetzt auf alle Daten am Server zugreifen,
aber erst NACHDEM er sein passwort beim zugreifen eingegeben hat.
kann das irgendwie verhindert werden?
Ich hab vor kurzem einen SBS aufgesetzt.
Ich hab jetzt einen PC mit einem Nutzer, der "Administrative Rechte" besitzt
(wie es in der Benutzer-Verwaltung so schön heißt).
Wie genau melde ich ihn jetzt mit diesem Namen an der Domäne an,
so das er das selbe Profil (welches er immer verwendet) auch in der Domäne benutzen kann?
Gibt es da eine bestimmte vorgehensweise?
Bis jetzt hab ich es so gemacht:
- Verbindung physikalisch zum Server hergestellt.
- den Benutzer standardmäßig lokal angemeldet (Name, Passwort)
- Geprüft, ob er eine IP vom DHCP des Servers erhalten hat. wenn ja:
- Rechtsklick auf Arbeitsplatz
- Eigenschaften
- Computername
- PC-Namen und Domäne entsprechend abgeändert.
- Neu gestartet
- mit selben namen, passwort eingeloggt. (würde ich mich über die domäne anmelden, hätte ich einen neues benutzerprofil!)
- fertig
Der User kann jetzt auf alle Daten am Server zugreifen,
aber erst NACHDEM er sein passwort beim zugreifen eingegeben hat.
kann das irgendwie verhindert werden?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 23592
Url: https://administrator.de/forum/bitte-um-aufklaerung-23592.html
Ausgedruckt am: 25.12.2024 um 02:12 Uhr
5 Kommentare
Neuester Kommentar
Hallo aha,
Der Client meldet sich zwar korrekt an der Domäne an, der User meldet sich aber lokal am Client an (In dem dritten Textfeld im Anmeldedialog steht der Name der Clients).
Nun willst du das lokale Profil zum Domänenprofil machen, richtig?
Erstell im Active Directory ein Benutzerkonto für diesen User mit den entspr. Attributen.
Wenn du servergespeicherte Profile einsetzen willst, musst du das auch hier in den Usereigenschaften (Reiter 'Profil') angeben.
Dann melde diesen User auf dem Client einmal an der Domäne an, und wieder ab.
Jetzt meldest du dich mit dem Domänenadmin-Account am Client an und öffnest Start > Systemsteuerung > System.
Auf dem Reiter 'Erweitert', klickst du auf 'Einstellungen' im Bereich Benutzerprofile.
In dem weißen Feld markierst du das Profil des lokalen Kontos des User, 'Kopieren nach' öffnet ein neues Fenster.
Mit Durchsuchen wechselst du nun auf das Verzeichnis des Domänenkontos (bei servergespeicherten Profilen unbedingt den Serverpfad wählen, nicht die lokale Kopie).
Im Frame 'Benutzer' klickst du jetzt auf 'Ändern' und wählst das Konto des Domänenusers aus (Im Suchpfad muss die Domäne stehen). 'Überprüfen' unterstreicht den Namen, wenn er im AD existiert.
Nun noch Ok und Warnmeldung bestätigen, noch 2 x OK und fertig.
Wenn der User sich nun an der Domäne anmeldet wird das kopierte Domänenprofil geladen.
HTH
gemini
- mit selben namen, passwort eingeloggt. (würde ich mich
über die domäne anmelden, hätte ich einen neues benutzerprofil!)
Genau das ist der Knackpunkt, warum der User nach dem Passwort gefragt wird.über die domäne anmelden, hätte ich einen neues benutzerprofil!)
Der Client meldet sich zwar korrekt an der Domäne an, der User meldet sich aber lokal am Client an (In dem dritten Textfeld im Anmeldedialog steht der Name der Clients).
Nun willst du das lokale Profil zum Domänenprofil machen, richtig?
Erstell im Active Directory ein Benutzerkonto für diesen User mit den entspr. Attributen.
Wenn du servergespeicherte Profile einsetzen willst, musst du das auch hier in den Usereigenschaften (Reiter 'Profil') angeben.
Dann melde diesen User auf dem Client einmal an der Domäne an, und wieder ab.
Jetzt meldest du dich mit dem Domänenadmin-Account am Client an und öffnest Start > Systemsteuerung > System.
Auf dem Reiter 'Erweitert', klickst du auf 'Einstellungen' im Bereich Benutzerprofile.
In dem weißen Feld markierst du das Profil des lokalen Kontos des User, 'Kopieren nach' öffnet ein neues Fenster.
Mit Durchsuchen wechselst du nun auf das Verzeichnis des Domänenkontos (bei servergespeicherten Profilen unbedingt den Serverpfad wählen, nicht die lokale Kopie).
Im Frame 'Benutzer' klickst du jetzt auf 'Ändern' und wählst das Konto des Domänenusers aus (Im Suchpfad muss die Domäne stehen). 'Überprüfen' unterstreicht den Namen, wenn er im AD existiert.
Nun noch Ok und Warnmeldung bestätigen, noch 2 x OK und fertig.
Wenn der User sich nun an der Domäne anmeldet wird das kopierte Domänenprofil geladen.
HTH
gemini
Zuerstmal muss ich mich sehr für deine ausführliche Beschreibung bedanken!
Dafür nich
Die Shares usw. stehen natürlich nicht zur Verfügung.
Wenn das gewünscht ist, musst du die entspr. Freigaben Offline verfügbar machen.
Gruß
gemini
Dafür nich
Angenommen, er ist im Besitz eines Notebooks, mit welchem er sich untertags in
der Firma (an der Domäne) anmeldet, später aber dann daheim (nicht mehr die
Domäne erreichend) weiterarbeiten möchte, aber im selben Profil!
Ist das möglich?
Ja, die Credentials werden zwischengespeichert, er kann sich auch offline an der Domäne anmelden. Ob es hier eine Begrenzung der Anzahl der Anmeldungen gibt, kann ich auf die Schnelle nicht sagen.der Firma (an der Domäne) anmeldet, später aber dann daheim (nicht mehr die
Domäne erreichend) weiterarbeiten möchte, aber im selben Profil!
Ist das möglich?
Die Shares usw. stehen natürlich nicht zur Verfügung.
Wenn das gewünscht ist, musst du die entspr. Freigaben Offline verfügbar machen.
Gruß
gemini