8
LikeWise - Ubuntu - Anmelden OHNE Netzverbindung an W2k3 Dom
Notebook mit Ubuntu 10.04 LTS
Likewise - das gui dazu
Notebook ist in der Domäne
Sollte dieser Beitrag im FALSCHEN Thema sein pls Moven
Moin Moin,
ich habe momentan das Problem, dass ich hier ein Notebook mit Ubuntu 10.04 LTS habe. Likewise ist installiert - Domänenmitglied ist das Notebook.
Vorgeschichte:
Nutzer hat sich bereits mit netzverbindung ERFOLGREICH an dem Notebook angemeldet. Homeverzeichnis ist erstellt.
Nun das Problem:
Ziehe ich das Notebook vom netz und starte es neu und probiere mich anzumelden schlägt dieses fehl!
Anmelden tu ich mich so: DOMAIN\benutzer
Hintergrund: Anwender nimmt das Notebook mit nach hause - wählt sich in sein Heimnetz ein - geht dann über OpenVPN ins Firmennetz und dann auf den Terminalserver.
Kennt ihr ähnliche Schwierigkeiten oder eine Lösung?
Habe bisher auch nichts bei den google gefunden oder mit den falschen Schlagwörtern gesucht.
Gruß Zero
Likewise - das gui dazu
Notebook ist in der Domäne
Sollte dieser Beitrag im FALSCHEN Thema sein pls Moven
Moin Moin,
ich habe momentan das Problem, dass ich hier ein Notebook mit Ubuntu 10.04 LTS habe. Likewise ist installiert - Domänenmitglied ist das Notebook.
Vorgeschichte:
Nutzer hat sich bereits mit netzverbindung ERFOLGREICH an dem Notebook angemeldet. Homeverzeichnis ist erstellt.
Nun das Problem:
Ziehe ich das Notebook vom netz und starte es neu und probiere mich anzumelden schlägt dieses fehl!
Anmelden tu ich mich so: DOMAIN\benutzer
Hintergrund: Anwender nimmt das Notebook mit nach hause - wählt sich in sein Heimnetz ein - geht dann über OpenVPN ins Firmennetz und dann auf den Terminalserver.
Kennt ihr ähnliche Schwierigkeiten oder eine Lösung?
Habe bisher auch nichts bei den google gefunden oder mit den falschen Schlagwörtern gesucht.
Gruß Zero
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 145292
Url: https://administrator.de/contentid/145292
Ausgedruckt am: 05.11.2024 um 07:11 Uhr
8 Kommentare
Neuester Kommentar
Servus!
Vorab: Ich hab nicht wirklich Ahnung von Windows-Basierten Netzwerken, AD etc.
Trotzdem hätte ich eine Vermutung, vorausgesetzt ich habe deine Frage richtig verstanden. Wenn der Nutzer von zu Hause aus über VPN ins Firmennetzwerk kommt, dann befindet er sich in einer anderen Broadcast-Domäne, d.h. Broadcasts auf OSI Layer 2 werden nicht weitergeleitet. Aber die braucht doch meines wissens Windows um per NetBIOS den DC zu finden, oder irre ich mich da. Wir hatten mal son ähnliches Problem bei ner VPN-Simulation beim Bund. Da konnten die Rechner auch die Domäne nich finden, weil sie keine Broadcasts über das VPN hinweg verschicken konnten. Das haben wir gelöst, indem wir dem Client eine definitive Adresse für den WINS-Server genannt haben. Aber frag mich nicht wie das mit LikeWise geht.
Rauskriegen könntest du das am einfachsten mit dem Sniffer wie Wireshark oder tcpdump (für die ganz harten ;) ). Wenn du da irgendwelche NetBIOS-artigen Broadcasts zu sehen kriegst, die irgendiwe im Zusammenhang mit deiner Domäne stehen könnten, dann liegts vielleicht daran!
Ansonsten weiß ich auch nicht ... wie gesagt: Ich und Windows - Neeee!
Hoffe ich konnte helfen!
Sync
Vorab: Ich hab nicht wirklich Ahnung von Windows-Basierten Netzwerken, AD etc.
Trotzdem hätte ich eine Vermutung, vorausgesetzt ich habe deine Frage richtig verstanden. Wenn der Nutzer von zu Hause aus über VPN ins Firmennetzwerk kommt, dann befindet er sich in einer anderen Broadcast-Domäne, d.h. Broadcasts auf OSI Layer 2 werden nicht weitergeleitet. Aber die braucht doch meines wissens Windows um per NetBIOS den DC zu finden, oder irre ich mich da. Wir hatten mal son ähnliches Problem bei ner VPN-Simulation beim Bund. Da konnten die Rechner auch die Domäne nich finden, weil sie keine Broadcasts über das VPN hinweg verschicken konnten. Das haben wir gelöst, indem wir dem Client eine definitive Adresse für den WINS-Server genannt haben. Aber frag mich nicht wie das mit LikeWise geht.
Rauskriegen könntest du das am einfachsten mit dem Sniffer wie Wireshark oder tcpdump (für die ganz harten ;) ). Wenn du da irgendwelche NetBIOS-artigen Broadcasts zu sehen kriegst, die irgendiwe im Zusammenhang mit deiner Domäne stehen könnten, dann liegts vielleicht daran!
Ansonsten weiß ich auch nicht ... wie gesagt: Ich und Windows - Neeee!
Hoffe ich konnte helfen!
Sync
Moin,
erstmal Danke vom ding nicht schlecht aber thema bzw frage nicht ganz verstanden.
Mein problem besteht da drin:
der benutzer meldet sich EINMAL innerhalb des Firmennetzes am DC an sodass ein Profil also ein Homeverzeichnis für ihn erstellt wird.
Nun will ich das dieser benutzer sich OHNE verbindung zu irgendeinem Netz anmelden kann - mal klappt es - mal klappt es nicht OBWOHL ein profil besteht.
Die VPN Verbindung geht einwandfrei! Scheitern tut es an der Anmeldung ohn e netzverbindung obwohl ein Profil besteht!
erstmal Danke vom ding nicht schlecht aber thema bzw frage nicht ganz verstanden.
Mein problem besteht da drin:
der benutzer meldet sich EINMAL innerhalb des Firmennetzes am DC an sodass ein Profil also ein Homeverzeichnis für ihn erstellt wird.
Nun will ich das dieser benutzer sich OHNE verbindung zu irgendeinem Netz anmelden kann - mal klappt es - mal klappt es nicht OBWOHL ein profil besteht.
Die VPN Verbindung geht einwandfrei! Scheitern tut es an der Anmeldung ohn e netzverbindung obwohl ein Profil besteht!
Oh tschuldigung Zero!
Ich hatte dich tatsächlich zuerst so verstanden wie du es jetzt nochmal klargestellt hast, konnte es aber nicht glauben! Du willst also wirklich einen Benutzer ohne irgendeine Verbindung zur Domäne (will heißen zum Server der die Domäne repräsentiert) an besagter Domäne anmelden. Fällt dir da was auf? Das widerspricht jeglichem Grundgedanken von Netzwerkbasierten Arbeitsgruppen, ob die nun Domäne heißen oder sonstwie. Dass es überhaupt jemals geklappt hat wundert mich schon.
Entweder willst du, dass sich der Nutzer an der Domäne anmeldet, dort also authentifiziert wird und mit Domänenresourcen arbeiten kann, oder du willst, dass er sich lokal an einem Rechner anmeldet. In dem Fall solltest du auch die Benutzerverwaltung lokal halten.
Tut mir leid, wenn ich so direkt bin, aber ich halte das für ziemlichen Unsinn, was du dir da ausgedacht hast. Oder ich habe es immer noch nicht ganz verstanden ... in dem Fall entschuldige ich mich schonmal für meine harrschen Worte ;)
Sync
Ich hatte dich tatsächlich zuerst so verstanden wie du es jetzt nochmal klargestellt hast, konnte es aber nicht glauben! Du willst also wirklich einen Benutzer ohne irgendeine Verbindung zur Domäne (will heißen zum Server der die Domäne repräsentiert) an besagter Domäne anmelden. Fällt dir da was auf? Das widerspricht jeglichem Grundgedanken von Netzwerkbasierten Arbeitsgruppen, ob die nun Domäne heißen oder sonstwie. Dass es überhaupt jemals geklappt hat wundert mich schon.
Entweder willst du, dass sich der Nutzer an der Domäne anmeldet, dort also authentifiziert wird und mit Domänenresourcen arbeiten kann, oder du willst, dass er sich lokal an einem Rechner anmeldet. In dem Fall solltest du auch die Benutzerverwaltung lokal halten.
Tut mir leid, wenn ich so direkt bin, aber ich halte das für ziemlichen Unsinn, was du dir da ausgedacht hast. Oder ich habe es immer noch nicht ganz verstanden ... in dem Fall entschuldige ich mich schonmal für meine harrschen Worte ;)
Sync
Nein Unsinn ist es nicht hat einen einfachen Hintergrund:
Dieses notebook kann JEDER zeit den Benutzer wechseln! heißt das kann diesem übergeben werden und fertig ohne das es bei der IT-Abteilung vorbei muss.
Dadurch das sich der Benutzer das Erste mal an der Domäne angemeldet hat wird ein home-verzeichniss erstellt - also ein LOKALES Benutzerprofil - wie bei Windows halt!
Somit kann ich mich nach dem ersten Anmelden auch an dem PC anmelden ohne verbindung zur Domäne zu haben.
Funktionieren tut dieses nur mal ja mal nein es soll aber immer JA Funktionieren und dort bin ich auf der Fehlersuche wieso nur manchmal ja.
Hat den weiterenvorteil: ZENTRALE Verwaltung der User über den DomänenController ohne andauernd an die Notebook ranzumüssen wenn mal wer sein PW vergessen hat oder ähnliches.
Gruß Zero
Dieses notebook kann JEDER zeit den Benutzer wechseln! heißt das kann diesem übergeben werden und fertig ohne das es bei der IT-Abteilung vorbei muss.
Dadurch das sich der Benutzer das Erste mal an der Domäne angemeldet hat wird ein home-verzeichniss erstellt - also ein LOKALES Benutzerprofil - wie bei Windows halt!
Somit kann ich mich nach dem ersten Anmelden auch an dem PC anmelden ohne verbindung zur Domäne zu haben.
Funktionieren tut dieses nur mal ja mal nein es soll aber immer JA Funktionieren und dort bin ich auf der Fehlersuche wieso nur manchmal ja.
Hat den weiterenvorteil: ZENTRALE Verwaltung der User über den DomänenController ohne andauernd an die Notebook ranzumüssen wenn mal wer sein PW vergessen hat oder ähnliches.
Gruß Zero
Sorry Zero, aber den Hirn-Krampf überlass ich anderen! Ich verweis nur nochmal auf das was ich schon geschrieben habe. Deine Lösung tut mir persönlich einfach im Hirn weh. Sie entbehrt jeder vernünftigen Grundlage, wie man firmeneigene Rechner angemessen verwaltet. Zumindest für meine Begriffe. Die Vorteile die du dir da einredest mögen zwar gut uns schön sein, aber im Endeffekt stößt dud dadurch doch wieder nur auf Probleme, die sich leicht hätten vermeiden lassen, wenn man von Anfang an einen suabereren Weg gegangen wäre.
Wie gesagt - viel Glück noch damit! Ich denke das kannst du brauchen!
Sync
PS: Sich Arbeit sparen zu wollen ist ja gut uns schön, aber wenn mans an den falschen Ecken und Enden tut, dann zeugt das von Faulheit oder mangelndem Fachwissen - und dann kann man seinen Job auch an den Nagel hängen und von Hartz IV leben.
Wie gesagt - viel Glück noch damit! Ich denke das kannst du brauchen!
Sync
PS: Sich Arbeit sparen zu wollen ist ja gut uns schön, aber wenn mans an den falschen Ecken und Enden tut, dann zeugt das von Faulheit oder mangelndem Fachwissen - und dann kann man seinen Job auch an den Nagel hängen und von Hartz IV leben.
Naja zu meiner verteidigung ICH will diesen weg nicht das ist mein Chef ich habe ihm auch gesagt Lokale User bums fertig ende aus baste
NEIN sagt er muss doch anders gehen.... ^^
nicht mein ding sach ich dir ich prügel mich da nun durch und cheffe is happy
Wäre gut wenn dennoch wer evt eine idee hätte
NEIN sagt er muss doch anders gehen.... ^^
nicht mein ding sach ich dir ich prügel mich da nun durch und cheffe is happy
Wäre gut wenn dennoch wer evt eine idee hätte
Ich verweis dich jetz mal ganz frech an @Snowman25. Den kenn ich persönlich und der hat mehr Ahnung von Windows als ich ;) Hab ihm dein Thread schon mal geforwardet und er hatte ne ganz nette info dazu. Schreib ihn bei Bedarf einfach ma an und verweise wenn nötig auf mich 
Sync
Sync
Das Problem liegt nicht an windows.... sondern an Ubuntu das anmelden an einem Abgelegtem Profil Ansonsten werde ihn mal kontaktieren
