Frage zur Nutzerverwaltung im Active Directory (Windows 2003 Server)
Hallo leute,
ich muss eine Domäne mit Windows 2003 Server aufbauen und zur Zeit suche ich an einem Testsystem diie Richtigen Einstellungen.
Es ist ja so, das man im Active Directory einen User anlegt, und man Sich mit diesem dann an jedem Rechner der Mitglied der Domäne ist anmelden kann. Wenn man alles ordentlich konfiguriert hat, dann hat der Nutzer auch Administratorrechte auf dem lokalen System (vorgabe ist es das jeder Admin auf seiner lokalen Maschiene ist).
Beim anmelden jedoch, legt er ja ein seperates Nutzerkonto an was ja eigentlich nichts mit den lokalen Konten zutun hat. Wenn jetzt z.B. ein Nutzer mit einem Laptop von zuhause aus oder sonst irgendwo wo er keine Verbindung zum Server hat, versucht sich einzuloggen dann geht das ja nicht. Sondern er muss sich mit einem lokalen Benutzer anmelden. Das würde dann aber wieder bedeuten, das teilweise Programme und Einstellungen völlig anders sind (da
es ja ein anderes Nutzerprofil ist). Gibts vielleicht so ne Art "Offline Modus" mit dem man sich dann trotzdem mit dem Benutzer anmelden kann? Bzw. gibt es die möglichkeit das sich einige Recher statt in der Domäne nur in einer Arbeitsgruppe anmelden um dann trotzdem einige funktionen nutzen zu können ?
Danke Himmi
ich muss eine Domäne mit Windows 2003 Server aufbauen und zur Zeit suche ich an einem Testsystem diie Richtigen Einstellungen.
Es ist ja so, das man im Active Directory einen User anlegt, und man Sich mit diesem dann an jedem Rechner der Mitglied der Domäne ist anmelden kann. Wenn man alles ordentlich konfiguriert hat, dann hat der Nutzer auch Administratorrechte auf dem lokalen System (vorgabe ist es das jeder Admin auf seiner lokalen Maschiene ist).
Beim anmelden jedoch, legt er ja ein seperates Nutzerkonto an was ja eigentlich nichts mit den lokalen Konten zutun hat. Wenn jetzt z.B. ein Nutzer mit einem Laptop von zuhause aus oder sonst irgendwo wo er keine Verbindung zum Server hat, versucht sich einzuloggen dann geht das ja nicht. Sondern er muss sich mit einem lokalen Benutzer anmelden. Das würde dann aber wieder bedeuten, das teilweise Programme und Einstellungen völlig anders sind (da
es ja ein anderes Nutzerprofil ist). Gibts vielleicht so ne Art "Offline Modus" mit dem man sich dann trotzdem mit dem Benutzer anmelden kann? Bzw. gibt es die möglichkeit das sich einige Recher statt in der Domäne nur in einer Arbeitsgruppe anmelden um dann trotzdem einige funktionen nutzen zu können ?
Danke Himmi
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4193
Url: https://administrator.de/forum/frage-zur-nutzerverwaltung-im-active-directory-windows-2003-server-4193.html
Ausgedruckt am: 05.04.2025 um 01:04 Uhr
5 Kommentare
Neuester Kommentar
Meines wissens, gibt es nur Domäne mit AD oder nicht. Kein zwischen Ding.
Entweder der Nutzer meldet sich im Netzwerk über die Domäne an oder er meldet sich nur lokal an. Dazu brauch er dann ein extra lokales Benutzerkonto eingerichtet. Und beim Login kann man ja dann auswählen, ob man sich an der Domäne oder Lokal anmelden will.
Programmpfade müssen natürlich dann auch für den Lokalen Nutzer gesondert eingestellt werden.
Entweder der Nutzer meldet sich im Netzwerk über die Domäne an oder er meldet sich nur lokal an. Dazu brauch er dann ein extra lokales Benutzerkonto eingerichtet. Und beim Login kann man ja dann auswählen, ob man sich an der Domäne oder Lokal anmelden will.
Programmpfade müssen natürlich dann auch für den Lokalen Nutzer gesondert eingestellt werden.
Also meines wissens, und ich hab schon mehr als eine domäne versaubeutelt, ist es so das sich ein benutzer der zu einer domäne gehöhrt, nur bei der ersten anmeldung an der dom anmelden muß das er sein profil zugewiesen bekommt, danach ist das profil auf dem rechner lokal hinterlegt, heißt das der auch ohne domänenanbindung auf diesem profil arbeiten kann, es sei denn, das bestimmte applikationen nur auf dem server laufen (terminaldienste ect.)
Zum Thema Lokaler admin!!! im leben nicht, es reicht wenn der user die rechte hat zu installieren. Oder ich kann mein netzwerk auch gleich selbst zerschiessen!!!
LG
your KillerAdminFromHell
Zum Thema Lokaler admin!!! im leben nicht, es reicht wenn der user die rechte hat zu installieren. Oder ich kann mein netzwerk auch gleich selbst zerschiessen!!!
LG
your KillerAdminFromHell