Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Login-Credentials kopieren?

Mitglied: 1410640014

1410640014 (Level 1) - Jetzt verbinden

14.04.2017 um 21:07 Uhr, 1009 Aufrufe, 14 Kommentare, 2 Danke

Hallo,

Frage: ist es in einer Windows 2012R2-Domäne möglich, Mitarbeitern ihre Laptops zur Verfügung zu stellen, ohne dass die beim Einloggen Domain-Controller-Kontakt brauchen?

Bisher hab ich die immer zu mir gebeten und die 1x einloggen lassen, dass deren Credentials gecacht sind, wenn die außer Haus sind.

Leider ist das nun nicht mehr möglich, da die Laptops zentral aufgesetzt und dann ausgegeben werden. Wenn da mal ein Mitarbeiter nicht einloggt vorher, hat der ohne DC 0,0 Chance da einzuloggen.

Möchte nämlich mit lokalen Standard-Accounts erst gar nichts anfangen, da dann sowohl dieser wie der Domain-Account verwendet werden würden und mal dort und da Daten liegen.

Gebraucht wird also ein Skript, das da die Folders anlegt für den User und beim Aufsetzen des Laptops schon einen Login des jeweiligen Users emuliert.

Wäre sowas irgendwie ohne 748 Klimmzüge zu tätigen zu bewerkstelligen?

LG
Mitglied: StefanKittel
14.04.2017 um 22:39 Uhr
Hallo,

das einfachste wären kleine VPN-Router.
NB dran, WAN an irgendein Netzwerk und schon ist man drin.
Danach das Ding zurückschicken. Man braucht es ja nur ein mal.

Stefan
Bitte warten ..
Mitglied: Herbrich19
15.04.2017 um 03:04 Uhr
Hallo,

Was spricht gegen eine VPN Lösung oder noch besser DirectAccess??

Gruß an die IT-Welt,
J Herbrich
Bitte warten ..
Mitglied: 132895
15.04.2017, aktualisiert um 10:10 Uhr
noch besser DirectAccess
Genau das wäre hier auch mein Favorit, funktioniert aus jedem Netz heraus, auch aus den zig Hotspots dieser Welt.
Zusätzlicher Vorteil, GPOs etc. kommen so direkt und überall beim Notebook an sobald eine Netzwerkverbindung aufgebaut wird.

Gruß
Bitte warten ..
Mitglied: Vision2015
15.04.2017 um 10:22 Uhr
moin..

also ich traue der sache mit DirectAccess nicht über den weg....
dann lieber ein VPN!

Frank
Bitte warten ..
Mitglied: 132895
15.04.2017, aktualisiert um 10:27 Uhr
Zitat von Vision2015:
also ich traue der sache mit DirectAccess nicht über den weg....
dann lieber ein VPN!
Dann hast du definitiv noch nie damit gearbeitet ...das ist ein SSL-VPN auf IPv6 Basis welches problemlos auch über IPv4 arbeitet!!!
Bitte warten ..
Mitglied: Vision2015
15.04.2017 um 10:43 Uhr
Zitat von 132895:

Zitat von Vision2015:
also ich traue der sache mit DirectAccess nicht über den weg....
dann lieber ein VPN!
Dann hast du definitiv noch nie damit gearbeitet ...das ist ein SSL-VPN auf IPv6 Basis welches problemlos auch über IPv4 arbeitet!!!
Danke für die Aufklärung.... das ist bekannt
für mich ist es ein unding, einen windows server auch noch VPN (DirectAccess) spielen zu lassen...
dafür gibbet vpn gateways...

Frank
Bitte warten ..
Mitglied: 132895
15.04.2017, aktualisiert um 10:58 Uhr
Zitat von Vision2015:
Danke für die Aufklärung.... das ist bekannt
für mich ist es ein unding, einen windows server auch noch VPN (DirectAccess) spielen zu lassen...
dafür gibbet vpn gateways...
Ja nee, ein DA-Server sollte ja ist auch immer eine separate Istanz in einer DMZ sein! Les erst mal die Best Practices zu DA, dann können wir hier weiter diskutieren, aber das ist ja jetzt nicht Thema des Beitrags, also lassen wir das.
Bitte warten ..
Mitglied: Herbrich19
15.04.2017 um 20:22 Uhr
Hallo

Dann hast du definitiv noch nie damit gearbeitet ...das ist ein SSL-VPN auf IPv6 Basis welches problemlos auch über IPv4 arbeitet!!!

Eben nicht ganz, du brauchst Protokoll 41 für 6to4 um DirectAccess über IPv4 nutzen zu können laut TechNet

Gruß an die IT-Welt,
J Herbrich
Bitte warten ..
Mitglied: 132895
15.04.2017, aktualisiert um 23:29 Uhr
Zitat von Herbrich19:

Hallo

Dann hast du definitiv noch nie damit gearbeitet ...das ist ein SSL-VPN auf IPv6 Basis welches problemlos auch über IPv4 arbeitet!!!

Eben nicht ganz, du brauchst Protokoll 41 für 6to4 um DirectAccess über IPv4 nutzen zu können laut TechNet
Quark das ist veraltet, den Umsetzer hat der DA schon an Bord und macht der schon von Haus aus über IP-HTTPs, den ganzen Teredo-Krams braucht es heute wirklich nicht mehr "das war mal" und den deaktiviert man meist...Heutzutage reicht es völlig IP-HTTPs freizugeben, darüber läuft alles. Glaub's mir, ich arbeite mit DA schon seit Jahren über IPv4 von Extern.
Bitte warten ..
Mitglied: Herbrich19
16.04.2017 um 01:34 Uhr
Würde das SSL VPN auch mit installierten IIS laufen??

Gruß an die IT-Welt,
J Herbrich
Bitte warten ..
Mitglied: 132895
16.04.2017, aktualisiert um 08:49 Uhr
Zitat von Herbrich19:

Würde das SSL VPN auch mit installierten IIS laufen??
Hierfür existiert ja schon SSTP im RRAS das als Quasi-SSL-VPN fest über Port 443 im Parallelbetrieb mit dem IIS läuft. Das Protokoll beherrschen alle Windows-Clients, aber das ist hier ja jetzt nicht Thema des Beitrags.
Bitte warten ..
Mitglied: Herbrich19
16.04.2017 um 15:23 Uhr
Oh danke für die Information

Gruß an die IT-Welt,
J Herbrich
Bitte warten ..
Mitglied: 1410640014
01.05.2017 um 22:55 Uhr
Hallo,

danke für die vielen Antworten. Leider geht das am Problem vorbei, da Frage nicht präzise genug vormuliert: die User sollen ja einloggen können, ohne Internet-Kontakt zu haben.

Die kriegen ihre Laptops und fahren dann irgendwo hin zu Kunden, wo (noch) kein Internet vor Ort ist. Dann funktioniert kein VPN, kein DA und auch kein Domain-Login.

Lösung ist wohl wirklich nur lokale Accounts.

LG
Bitte warten ..
Mitglied: Herbrich19
02.05.2017 um 08:36 Uhr
Hallo,

Es gibt in der GPO eine Policy wo man einstellen kann wie viele Logins akzeptabel sind (also im Cache bleiben) bis wieder eine Verbindung zum DC nötig ist.

Gruß an die IT-Welt,
J Herbrich
Bitte warten ..
Ähnliche Inhalte
Windows Server

Windows credential ändern - "wieder vorne anfangen"

Frage von BADwolfWindows Server6 Kommentare

Hallo hier vielleicht eine nur kleine Frage: gemäß GPO muss ein User nach 2 Monaten das Kennwort ändern. 13 ...

Microsoft

Credential Guard und mehrere Outlook Konten

Frage von RicolahMicrosoft2 Kommentare

Hallo Gemeinde, ich habe ein kleineres Problem nach Aktivierung des Credential Guards unter Windows 10 (per GPO verteilt). User ...

Windows 10

Aktivierung von Credential Guard endet mit Bluesceen

Frage von it-fraggleWindows 101 Kommentar

Hallo zusammen, wollte mal Credential Guard auf meinem Notebook aktivieren zum ausprobieren. Habe hier zum Test ein Windows 10 ...

Webbrowser

Login Congstar

Frage von MinionWebbrowser7 Kommentare

Hallo all, hoffe Ihr könnt Licht in's Dunkel bringen. Heute Abend habe ich bei Bekannten ein Congstar-Tarif incl. Anmeldung ...

Neue Wissensbeiträge
Router & Routing

Statische Route dauerhaft einrichten unter Ubuntu 18.04 LTS

Erfahrungsbericht von the-buccaneer vor 2 TagenRouter & Routing2 Kommentare

"Kann ja nicht so schwer sein, unter Ubuntu 18.04 LTS ne statische Route einzurichten", denkt der Windows-Admin und gelegentliche ...

Microsoft

Effect on customer websites and Microsoft services and products in Chrome version 80 or later

Information von Dani vor 2 TagenMicrosoft

Guten Abend zusammen, The Stable release of the Google Chrome web browser (build 80, scheduled for release on February ...

Drucker und Scanner

Kyocera PCL Barcode Flash SD v3.0 Firmware Update installieren

Tipp von Mana vor 4 TagenDrucker und Scanner1 Kommentar

Ich hatte eine vorhandene "PCL Barcode Flash SD v3.0 Type D/E", die bisher in einem Kyocera FS-4200DN verbaut war. ...

Sicherheit
0-day Schwachstelle im Internet Explorer
Information von kgborn vor 9 TagenSicherheit3 Kommentare

In Microsofts Internet Explorer gibt es eine 0-day Schwachstelle in der Scripting Engine, die faktisch alle Browser- und Windows-Versionen ...

Heiß diskutierte Inhalte
Ausbildung
In den Beruf IT-Systemadministrator gerutscht
Frage von TorwolfAusbildung19 Kommentare

Hallo zusammen, kurz zu meiner Person, ich bin 25 Jahre alt, habe die Fachhochschulreife und eine abgeschlossene Ausbildung als ...

Outlook & Mail
Mehrere Domänen User, selber PC, großer IMAP Account, Vorgehen?
Frage von heifumaOutlook & Mail19 Kommentare

Moin, Szenario: - Windows Server 2019 AD - Ein und derselbe PC im Netzwerk soll im Laufe der Arbeitswoche ...

Windows Server
DFS Zurgriff über Domain Steuerung
Frage von opc123Windows Server18 Kommentare

Hallo, wenn ich Freigegebene Ordner über \\"Domaine.de"\Datei aufrufen möchte innerhalb des DFS Pfades, habe ich oft kurzer Zeit kein ...

Windows 10
"System" verwendet Hosts-Datei
Frage von ankauf71Windows 1014 Kommentare

Hallo zusammen! Nachdem ich heute erfolglos versucht habe die Hosts-Datei zu ändern stellte ich fest das diese von einem ...