Login-Credentials kopieren?
Hallo,
Frage: ist es in einer Windows 2012R2-Domäne möglich, Mitarbeitern ihre Laptops zur Verfügung zu stellen, ohne dass die beim Einloggen Domain-Controller-Kontakt brauchen?
Bisher hab ich die immer zu mir gebeten und die 1x einloggen lassen, dass deren Credentials gecacht sind, wenn die außer Haus sind.
Leider ist das nun nicht mehr möglich, da die Laptops zentral aufgesetzt und dann ausgegeben werden. Wenn da mal ein Mitarbeiter nicht einloggt vorher, hat der ohne DC 0,0 Chance da einzuloggen.
Möchte nämlich mit lokalen Standard-Accounts erst gar nichts anfangen, da dann sowohl dieser wie der Domain-Account verwendet werden würden und mal dort und da Daten liegen.
Gebraucht wird also ein Skript, das da die Folders anlegt für den User und beim Aufsetzen des Laptops schon einen Login des jeweiligen Users emuliert.
Wäre sowas irgendwie ohne 748 Klimmzüge zu tätigen zu bewerkstelligen?
LG
Frage: ist es in einer Windows 2012R2-Domäne möglich, Mitarbeitern ihre Laptops zur Verfügung zu stellen, ohne dass die beim Einloggen Domain-Controller-Kontakt brauchen?
Bisher hab ich die immer zu mir gebeten und die 1x einloggen lassen, dass deren Credentials gecacht sind, wenn die außer Haus sind.
Leider ist das nun nicht mehr möglich, da die Laptops zentral aufgesetzt und dann ausgegeben werden. Wenn da mal ein Mitarbeiter nicht einloggt vorher, hat der ohne DC 0,0 Chance da einzuloggen.
Möchte nämlich mit lokalen Standard-Accounts erst gar nichts anfangen, da dann sowohl dieser wie der Domain-Account verwendet werden würden und mal dort und da Daten liegen.
Gebraucht wird also ein Skript, das da die Folders anlegt für den User und beim Aufsetzen des Laptops schon einen Login des jeweiligen Users emuliert.
Wäre sowas irgendwie ohne 748 Klimmzüge zu tätigen zu bewerkstelligen?
LG
Please also mark the comments that contributed to the solution of the article
Content-Key: 335242
Url: https://administrator.de/contentid/335242
Printed on: April 19, 2024 at 23:04 o'clock
14 Comments
Latest comment
noch besser DirectAccess
Genau das wäre hier auch mein Favorit, funktioniert aus jedem Netz heraus, auch aus den zig Hotspots dieser Welt.Zusätzlicher Vorteil, GPOs etc. kommen so direkt und überall beim Notebook an sobald eine Netzwerkverbindung aufgebaut wird.
Gruß
Zitat von @Vision2015:
also ich traue der sache mit DirectAccess nicht über den weg....
dann lieber ein VPN!
Dann hast du definitiv noch nie damit gearbeitet ...das ist ein SSL-VPN auf IPv6 Basis welches problemlos auch über IPv4 arbeitet!!!also ich traue der sache mit DirectAccess nicht über den weg....
dann lieber ein VPN!
Zitat von @132895:
Danke für die Aufklärung.... das ist bekannt Zitat von @Vision2015:
also ich traue der sache mit DirectAccess nicht über den weg....
dann lieber ein VPN!
Dann hast du definitiv noch nie damit gearbeitet ...das ist ein SSL-VPN auf IPv6 Basis welches problemlos auch über IPv4 arbeitet!!!also ich traue der sache mit DirectAccess nicht über den weg....
dann lieber ein VPN!
für mich ist es ein unding, einen windows server auch noch VPN (DirectAccess) spielen zu lassen...
dafür gibbet vpn gateways...
Frank
Zitat von @Vision2015:
Danke für die Aufklärung.... das ist bekannt
für mich ist es ein unding, einen windows server auch noch VPN (DirectAccess) spielen zu lassen...
dafür gibbet vpn gateways...
Ja nee, ein DA-Server sollte ja ist auch immer eine separate Istanz in einer DMZ sein! Les erst mal die Best Practices zu DA, dann können wir hier weiter diskutieren, aber das ist ja jetzt nicht Thema des Beitrags, also lassen wir das.Danke für die Aufklärung.... das ist bekannt
für mich ist es ein unding, einen windows server auch noch VPN (DirectAccess) spielen zu lassen...
dafür gibbet vpn gateways...
Zitat von @Herbrich19:
Hallo
Eben nicht ganz, du brauchst Protokoll 41 für 6to4 um DirectAccess über IPv4 nutzen zu können laut TechNet
Quark das ist veraltet, den Umsetzer hat der DA schon an Bord und macht der schon von Haus aus über IP-HTTPs, den ganzen Teredo-Krams braucht es heute wirklich nicht mehr "das war mal" und den deaktiviert man meist...Heutzutage reicht es völlig IP-HTTPs freizugeben, darüber läuft alles. Glaub's mir, ich arbeite mit DA schon seit Jahren über IPv4 von Extern.Hallo
Dann hast du definitiv noch nie damit gearbeitet ...das ist ein SSL-VPN auf IPv6 Basis welches problemlos auch über IPv4 arbeitet!!!
Eben nicht ganz, du brauchst Protokoll 41 für 6to4 um DirectAccess über IPv4 nutzen zu können laut TechNet
Hierfür existiert ja schon SSTP im RRAS das als Quasi-SSL-VPN fest über Port 443 im Parallelbetrieb mit dem IIS läuft. Das Protokoll beherrschen alle Windows-Clients, aber das ist hier ja jetzt nicht Thema des Beitrags.