asker06
Goto Top

HomeOffice Notebooks in die Domäne Ja oder Nein

Hallo alle zusammen,
ich habe eine frage an euch..
Wir installieren gerade jede menge Notebooks und jetzt stellen wir uns die frage, ob wir die HomeOffice Notebooks in die Domäne holen sollen oder nicht?
Was sind die Vorteile oder Nachteile ?
Die Mitarbeiter sind 4-6 mal im Monat im Büro..
Ich bedanke mich im Voraus für eure Informationen.
Lg Alex

Content-ID: 398919

Url: https://administrator.de/contentid/398919

Ausgedruckt am: 24.11.2024 um 20:11 Uhr

departure69
departure69 21.01.2019 um 11:21:27 Uhr
Goto Top
Hallo.

Käme bei mir darauf an, was, wie und womit die Home-Office-Leute damit/daran arbeiten sollen.

Wir sind hier ein eher kleiner Laden, aber die beiden Kolleginnen, auf die das Home-Office-Szenario schonmal zutraf (das war jeweils nur für ein paar Monate), waren zu uns getunnelt, und dadurch waren die Notebooks selbstverständlich auch in der Domäne.

Mußt Du die Geräte mit Fachanwendungssoftare verbinden, die nur bei Euch in der Firma auf dem Server läuft, bedingt dies ebenfalls eine Domänen-Anbindung (natürlich über VPN).

Ist der Home-Office-Einsatz jedoch so simpel gehalten, daß da bloß ein paar Word-Dateien hin- und hergehen, wofür ein USB-Stick oder passwortgezippte Mailanlagen genügen würden, müßten die Teile nicht unbedingt in die Domäne.

Domänenzugehörigkeit wurde dennoch in allen Fällen die zentrale Verwaltbarkeit ermöglichen, auf die ich als Admin nicht verzichten wollte. Ansonsten hättest Du nie mehr so richtig zuverlässigen Einblick darin, was auf den Kisten so passiert, vor allem im Hinblick auf Sicherheit/Virenschutz/Patches sowie ggf. auch Backup.

Du betonst, daß die Mitarbeiter circa 4-6 mal pro Monat ins Büro kommen. Sollen die dann die Notebooks jedesmal mitbringen und Du schaust mal drüber?


Viele Grüße

von

departure69
sabines
sabines 21.01.2019 um 11:26:54 Uhr
Goto Top
Moin,

wenn der VPN Tunnel vor dem Login schon zur Verfügung steht, dann in jedem Fall.
Wenn nicht, dann siehe @departure69

Gruss
Asker06
Asker06 21.01.2019 um 11:32:29 Uhr
Goto Top
Hallo Departure69 und vielen dank für dein Antwort..
Es laufen 2 Programme die lokal installiert sind und kein Domänenzugriff benötigen.
Ansonsten Word, Excel und über VPN verbinden die Mitarbeiter sich mit Terminalserver.
Ich bin dafür das die in die Domäne reingeholt werden, aber der Kollege (Entscheidungsrecht hat er) ist dagegen und sagt das ich vorteile aufzählen soll außer zentrale Verwaltung.. Er meint die Notebooks suchen am Anfang unnötig die Domäne dann anmeldescript das würde Startvorgang verlangsamen.
Asker06
Asker06 21.01.2019 um 11:47:55 Uhr
Goto Top
Nein erst nachdem lgoin steht es zur Verfügung
departure69
departure69 21.01.2019 aktualisiert um 11:55:54 Uhr
Goto Top
Es laufen 2 Programme die lokal installiert sind und kein Domänenzugriff benötigen.
Ansonsten Word, Excel und über VPN verbinden die Mitarbeiter sich mit Terminalserver.

Warum nicht gleich alles über TS (also auch MS-Office)? Dann bräuchten die Leute zu Hause nur 'nen "dummen" Thin-Client (der dann auch gern linuxbasiert sein darf), und so bräuchte es dann auch wirklich gar keine Domänenanbindung. Das VPN-Problem (erst nach dem Login) besteht anscheinend nur deshalb, weil der Tunnel per Clientsoftware aufgebaut wird. Eine VPN-Appliance (z. B. Mikrotik) wäre hierfür die richtige Lösung, da "steht" der Tunnel immer bereit, also auch schon vor dem Login.
Asker06
Asker06 21.01.2019 um 13:08:00 Uhr
Goto Top
Office Produkte sind selbstverständlich auch auf dem Terminalserver installiert und für benutzer bereitgestellt.
Die Mitarbeiter fahren auch mal raus und müssen Mandaten Vorort beraten. Leider sind es meistens gebiete wo man kaum Empfang hat, also kein Internet.. In solchen Fällen benötigen die dann die lokal installierten Programme.. Programme womit man Daten von Mandaten auslagern und Vorort bearbeiten kann.
Dani
Lösung Dani 21.01.2019 um 13:17:45 Uhr
Goto Top
Moin,
Er meint die Notebooks suchen am Anfang unnötig die Domäne
Hängt davon ab, ob servergespeicherte Profile verwendet werden. Ist dies nicht der Fall, müsste die Anmeldung zügig gehen.

dann anmeldescript das würde Startvorgang verlangsamen.
Auch hier könnte man Abhilfe schaffen. Wenn das Skript einen Server (z.B. DC) nicht pingen kann, wird das Skript übersprungen.
Alternativ, je nachdem was dort drin steht, über Gruppenrichtlinien verwalten.

sagt das ich vorteile aufzählen soll außer zentrale Verwaltung
zentrale Verwaltung bringt auch Sicherheit mit sich. Auf den Notebooks wird sicherlich Bitlocker und PIN genutzt. Somit ist sehr sinnvoll Wiederherstellungschlüssel im jeweiligen Computerkonto des Active Directory zu speichern. Somit geht nichts verloren.


Gruß,
Dani
Asker06
Asker06 21.01.2019 um 15:29:23 Uhr
Goto Top
Okay,
Vielen Dank an euch alle für die Informationen...
Fazit: Wir fügen die NB in die Domäne face-smile
69011
69011 21.01.2019 um 16:30:13 Uhr
Goto Top
bei mir wäre die Antwort ziemlich einfach: sind das private Geräte? wenn ja dann auf keinen Fall, wenn es geschäftliche Geräte sind dann auf jeden Fall schon mit allem was dazu gehört, sprich AV Scanner, geeignete GPOs, Win Updates, geeigente Software für Monitoring etc etc. alles was auch auf den "normalen" PCs eben auch drauf muss mit allen Restriktionen und Richtlinien.