14
Login-Credentials kopieren?
Hallo,
Frage: ist es in einer Windows 2012R2-Domäne möglich, Mitarbeitern ihre Laptops zur Verfügung zu stellen, ohne dass die beim Einloggen Domain-Controller-Kontakt brauchen?
Bisher hab ich die immer zu mir gebeten und die 1x einloggen lassen, dass deren Credentials gecacht sind, wenn die außer Haus sind.
Leider ist das nun nicht mehr möglich, da die Laptops zentral aufgesetzt und dann ausgegeben werden. Wenn da mal ein Mitarbeiter nicht einloggt vorher, hat der ohne DC 0,0 Chance da einzuloggen.
Möchte nämlich mit lokalen Standard-Accounts erst gar nichts anfangen, da dann sowohl dieser wie der Domain-Account verwendet werden würden und mal dort und da Daten liegen.
Gebraucht wird also ein Skript, das da die Folders anlegt für den User und beim Aufsetzen des Laptops schon einen Login des jeweiligen Users emuliert.
Wäre sowas irgendwie ohne 748 Klimmzüge zu tätigen zu bewerkstelligen?
LG
Frage: ist es in einer Windows 2012R2-Domäne möglich, Mitarbeitern ihre Laptops zur Verfügung zu stellen, ohne dass die beim Einloggen Domain-Controller-Kontakt brauchen?
Bisher hab ich die immer zu mir gebeten und die 1x einloggen lassen, dass deren Credentials gecacht sind, wenn die außer Haus sind.
Leider ist das nun nicht mehr möglich, da die Laptops zentral aufgesetzt und dann ausgegeben werden. Wenn da mal ein Mitarbeiter nicht einloggt vorher, hat der ohne DC 0,0 Chance da einzuloggen.
Möchte nämlich mit lokalen Standard-Accounts erst gar nichts anfangen, da dann sowohl dieser wie der Domain-Account verwendet werden würden und mal dort und da Daten liegen.
Gebraucht wird also ein Skript, das da die Folders anlegt für den User und beim Aufsetzen des Laptops schon einen Login des jeweiligen Users emuliert.
Wäre sowas irgendwie ohne 748 Klimmzüge zu tätigen zu bewerkstelligen?
LG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 335242
Url: https://administrator.de/contentid/335242
Printed on: April 19, 2024 at 23:04 o'clock
14 Comments
Latest comment
Hallo,
das einfachste wären kleine VPN-Router.
NB dran, WAN an irgendein Netzwerk und schon ist man drin.
Danach das Ding zurückschicken. Man braucht es ja nur ein mal.
Stefan
das einfachste wären kleine VPN-Router.
NB dran, WAN an irgendein Netzwerk und schon ist man drin.
Danach das Ding zurückschicken. Man braucht es ja nur ein mal.
Stefan
Hallo,
Was spricht gegen eine VPN Lösung oder noch besser DirectAccess??
Gruß an die IT-Welt,
J Herbrich
Was spricht gegen eine VPN Lösung oder noch besser DirectAccess??
Gruß an die IT-Welt,
J Herbrich
noch besser DirectAccess
Genau das wäre hier auch mein Favorit, funktioniert aus jedem Netz heraus, auch aus den zig Hotspots dieser Welt.Zusätzlicher Vorteil, GPOs etc. kommen so direkt und überall beim Notebook an sobald eine Netzwerkverbindung aufgebaut wird.
Gruß
moin..
also ich traue der sache mit DirectAccess nicht über den weg....
dann lieber ein VPN!
Frank
also ich traue der sache mit DirectAccess nicht über den weg....
dann lieber ein VPN!
Frank
Zitat von @Vision2015:
also ich traue der sache mit DirectAccess nicht über den weg....
dann lieber ein VPN!
Dann hast du definitiv noch nie damit gearbeitet ...das ist ein SSL-VPN auf IPv6 Basis welches problemlos auch über IPv4 arbeitet!!!also ich traue der sache mit DirectAccess nicht über den weg....
dann lieber ein VPN!
Zitat von @132895:
Danke für die Aufklärung.... das ist bekannt Zitat von @Vision2015:
also ich traue der sache mit DirectAccess nicht über den weg....
dann lieber ein VPN!
Dann hast du definitiv noch nie damit gearbeitet ...das ist ein SSL-VPN auf IPv6 Basis welches problemlos auch über IPv4 arbeitet!!!also ich traue der sache mit DirectAccess nicht über den weg....
dann lieber ein VPN!
für mich ist es ein unding, einen windows server auch noch VPN (DirectAccess) spielen zu lassen...
dafür gibbet vpn gateways...
Frank
1Zitat von @Vision2015:
Danke für die Aufklärung.... das ist bekannt
für mich ist es ein unding, einen windows server auch noch VPN (DirectAccess) spielen zu lassen...
dafür gibbet vpn gateways...
Ja nee, ein DA-Server sollte ja ist auch immer eine separate Istanz in einer DMZ sein! Les erst mal die Best Practices zu DA, dann können wir hier weiter diskutieren, aber das ist ja jetzt nicht Thema des Beitrags, also lassen wir das.Danke für die Aufklärung.... das ist bekannt
für mich ist es ein unding, einen windows server auch noch VPN (DirectAccess) spielen zu lassen...
dafür gibbet vpn gateways...
Hallo
Eben nicht ganz, du brauchst Protokoll 41 für 6to4 um DirectAccess über IPv4 nutzen zu können laut TechNet
Gruß an die IT-Welt,
J Herbrich
Dann hast du definitiv noch nie damit gearbeitet ...das ist ein SSL-VPN auf IPv6 Basis welches problemlos auch über IPv4 arbeitet!!!
Eben nicht ganz, du brauchst Protokoll 41 für 6to4 um DirectAccess über IPv4 nutzen zu können laut TechNet
Gruß an die IT-Welt,
J Herbrich
Zitat von @Herbrich19:
Hallo
Eben nicht ganz, du brauchst Protokoll 41 für 6to4 um DirectAccess über IPv4 nutzen zu können laut TechNet
Quark das ist veraltet, den Umsetzer hat der DA schon an Bord und macht der schon von Haus aus über IP-HTTPs, den ganzen Teredo-Krams braucht es heute wirklich nicht mehr "das war mal" und den deaktiviert man meist...Heutzutage reicht es völlig IP-HTTPs freizugeben, darüber läuft alles. Glaub's mir, ich arbeite mit DA schon seit Jahren über IPv4 von Extern.Hallo
Dann hast du definitiv noch nie damit gearbeitet ...das ist ein SSL-VPN auf IPv6 Basis welches problemlos auch über IPv4 arbeitet!!!
Eben nicht ganz, du brauchst Protokoll 41 für 6to4 um DirectAccess über IPv4 nutzen zu können laut TechNet
Würde das SSL VPN auch mit installierten IIS laufen??
Gruß an die IT-Welt,
J Herbrich
Gruß an die IT-Welt,
J Herbrich
Hierfür existiert ja schon SSTP im RRAS das als Quasi-SSL-VPN fest über Port 443 im Parallelbetrieb mit dem IIS läuft. Das Protokoll beherrschen alle Windows-Clients, aber das ist hier ja jetzt nicht Thema des Beitrags.
1
Oh danke für die Information
Gruß an die IT-Welt,
J Herbrich
Gruß an die IT-Welt,
J Herbrich
Hallo,
danke für die vielen Antworten. Leider geht das am Problem vorbei, da Frage nicht präzise genug vormuliert: die User sollen ja einloggen können, ohne Internet-Kontakt zu haben.
Die kriegen ihre Laptops und fahren dann irgendwo hin zu Kunden, wo (noch) kein Internet vor Ort ist. Dann funktioniert kein VPN, kein DA und auch kein Domain-Login.
Lösung ist wohl wirklich nur lokale Accounts.
LG
danke für die vielen Antworten. Leider geht das am Problem vorbei, da Frage nicht präzise genug vormuliert: die User sollen ja einloggen können, ohne Internet-Kontakt zu haben.
Die kriegen ihre Laptops und fahren dann irgendwo hin zu Kunden, wo (noch) kein Internet vor Ort ist. Dann funktioniert kein VPN, kein DA und auch kein Domain-Login.
Lösung ist wohl wirklich nur lokale Accounts.
LG
Hallo,
Es gibt in der GPO eine Policy wo man einstellen kann wie viele Logins akzeptabel sind (also im Cache bleiben) bis wieder eine Verbindung zum DC nötig ist.
Gruß an die IT-Welt,
J Herbrich
Es gibt in der GPO eine Policy wo man einstellen kann wie viele Logins akzeptabel sind (also im Cache bleiben) bis wieder eine Verbindung zum DC nötig ist.
Gruß an die IT-Welt,
J Herbrich
