HomeOffice Notebooks in die Domäne Ja oder Nein
Hallo alle zusammen,
ich habe eine frage an euch..
Wir installieren gerade jede menge Notebooks und jetzt stellen wir uns die frage, ob wir die HomeOffice Notebooks in die Domäne holen sollen oder nicht?
Was sind die Vorteile oder Nachteile ?
Die Mitarbeiter sind 4-6 mal im Monat im Büro..
Ich bedanke mich im Voraus für eure Informationen.
Lg Alex
ich habe eine frage an euch..
Wir installieren gerade jede menge Notebooks und jetzt stellen wir uns die frage, ob wir die HomeOffice Notebooks in die Domäne holen sollen oder nicht?
Was sind die Vorteile oder Nachteile ?
Die Mitarbeiter sind 4-6 mal im Monat im Büro..
Ich bedanke mich im Voraus für eure Informationen.
Lg Alex
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 398919
Url: https://administrator.de/contentid/398919
Ausgedruckt am: 24.11.2024 um 20:11 Uhr
9 Kommentare
Neuester Kommentar
Hallo.
Käme bei mir darauf an, was, wie und womit die Home-Office-Leute damit/daran arbeiten sollen.
Wir sind hier ein eher kleiner Laden, aber die beiden Kolleginnen, auf die das Home-Office-Szenario schonmal zutraf (das war jeweils nur für ein paar Monate), waren zu uns getunnelt, und dadurch waren die Notebooks selbstverständlich auch in der Domäne.
Mußt Du die Geräte mit Fachanwendungssoftare verbinden, die nur bei Euch in der Firma auf dem Server läuft, bedingt dies ebenfalls eine Domänen-Anbindung (natürlich über VPN).
Ist der Home-Office-Einsatz jedoch so simpel gehalten, daß da bloß ein paar Word-Dateien hin- und hergehen, wofür ein USB-Stick oder passwortgezippte Mailanlagen genügen würden, müßten die Teile nicht unbedingt in die Domäne.
Domänenzugehörigkeit wurde dennoch in allen Fällen die zentrale Verwaltbarkeit ermöglichen, auf die ich als Admin nicht verzichten wollte. Ansonsten hättest Du nie mehr so richtig zuverlässigen Einblick darin, was auf den Kisten so passiert, vor allem im Hinblick auf Sicherheit/Virenschutz/Patches sowie ggf. auch Backup.
Du betonst, daß die Mitarbeiter circa 4-6 mal pro Monat ins Büro kommen. Sollen die dann die Notebooks jedesmal mitbringen und Du schaust mal drüber?
Viele Grüße
von
departure69
Käme bei mir darauf an, was, wie und womit die Home-Office-Leute damit/daran arbeiten sollen.
Wir sind hier ein eher kleiner Laden, aber die beiden Kolleginnen, auf die das Home-Office-Szenario schonmal zutraf (das war jeweils nur für ein paar Monate), waren zu uns getunnelt, und dadurch waren die Notebooks selbstverständlich auch in der Domäne.
Mußt Du die Geräte mit Fachanwendungssoftare verbinden, die nur bei Euch in der Firma auf dem Server läuft, bedingt dies ebenfalls eine Domänen-Anbindung (natürlich über VPN).
Ist der Home-Office-Einsatz jedoch so simpel gehalten, daß da bloß ein paar Word-Dateien hin- und hergehen, wofür ein USB-Stick oder passwortgezippte Mailanlagen genügen würden, müßten die Teile nicht unbedingt in die Domäne.
Domänenzugehörigkeit wurde dennoch in allen Fällen die zentrale Verwaltbarkeit ermöglichen, auf die ich als Admin nicht verzichten wollte. Ansonsten hättest Du nie mehr so richtig zuverlässigen Einblick darin, was auf den Kisten so passiert, vor allem im Hinblick auf Sicherheit/Virenschutz/Patches sowie ggf. auch Backup.
Du betonst, daß die Mitarbeiter circa 4-6 mal pro Monat ins Büro kommen. Sollen die dann die Notebooks jedesmal mitbringen und Du schaust mal drüber?
Viele Grüße
von
departure69
Moin,
wenn der VPN Tunnel vor dem Login schon zur Verfügung steht, dann in jedem Fall.
Wenn nicht, dann siehe @departure69
Gruss
wenn der VPN Tunnel vor dem Login schon zur Verfügung steht, dann in jedem Fall.
Wenn nicht, dann siehe @departure69
Gruss
Es laufen 2 Programme die lokal installiert sind und kein Domänenzugriff benötigen.
Ansonsten Word, Excel und über VPN verbinden die Mitarbeiter sich mit Terminalserver.Warum nicht gleich alles über TS (also auch MS-Office)? Dann bräuchten die Leute zu Hause nur 'nen "dummen" Thin-Client (der dann auch gern linuxbasiert sein darf), und so bräuchte es dann auch wirklich gar keine Domänenanbindung. Das VPN-Problem (erst nach dem Login) besteht anscheinend nur deshalb, weil der Tunnel per Clientsoftware aufgebaut wird. Eine VPN-Appliance (z. B. Mikrotik) wäre hierfür die richtige Lösung, da "steht" der Tunnel immer bereit, also auch schon vor dem Login.
Moin,
Alternativ, je nachdem was dort drin steht, über Gruppenrichtlinien verwalten.
Gruß,
Dani
Er meint die Notebooks suchen am Anfang unnötig die Domäne
Hängt davon ab, ob servergespeicherte Profile verwendet werden. Ist dies nicht der Fall, müsste die Anmeldung zügig gehen.dann anmeldescript das würde Startvorgang verlangsamen.
Auch hier könnte man Abhilfe schaffen. Wenn das Skript einen Server (z.B. DC) nicht pingen kann, wird das Skript übersprungen.Alternativ, je nachdem was dort drin steht, über Gruppenrichtlinien verwalten.
sagt das ich vorteile aufzählen soll außer zentrale Verwaltung
zentrale Verwaltung bringt auch Sicherheit mit sich. Auf den Notebooks wird sicherlich Bitlocker und PIN genutzt. Somit ist sehr sinnvoll Wiederherstellungschlüssel im jeweiligen Computerkonto des Active Directory zu speichern. Somit geht nichts verloren.Gruß,
Dani
bei mir wäre die Antwort ziemlich einfach: sind das private Geräte? wenn ja dann auf keinen Fall, wenn es geschäftliche Geräte sind dann auf jeden Fall schon mit allem was dazu gehört, sprich AV Scanner, geeignete GPOs, Win Updates, geeigente Software für Monitoring etc etc. alles was auch auf den "normalen" PCs eben auch drauf muss mit allen Restriktionen und Richtlinien.