Login in diversen Domänen mit einem Laptop?
Moin,
ich versuche hier 11 Server zu betreuen, die alle ihre eigene Domäne haben, die über Samba4 erstellt wurde. Die sind alle von einander getrennt und müssen das auch.
Nun brauche ich für bestimmte Sachen zum Erledigen ja einen Domänenzugriff. Kann ich mich mit meinem Laptop in mehrere Domänen verbinden? Bisher habe ich das noch nie ausprobiert.
Gibt es da ein "switchung" Tool oder so etwas in der art?
Danke und Gruß
ich versuche hier 11 Server zu betreuen, die alle ihre eigene Domäne haben, die über Samba4 erstellt wurde. Die sind alle von einander getrennt und müssen das auch.
Nun brauche ich für bestimmte Sachen zum Erledigen ja einen Domänenzugriff. Kann ich mich mit meinem Laptop in mehrere Domänen verbinden? Bisher habe ich das noch nie ausprobiert.
Gibt es da ein "switchung" Tool oder so etwas in der art?
Danke und Gruß
Please also mark the comments that contributed to the solution of the article
Content-Key: 1345608609
Url: https://administrator.de/contentid/1345608609
Printed on: April 25, 2024 at 08:04 o'clock
13 Comments
Latest comment
Zitat von @StefanKittel:
Moin,
einfach mal probieren.
\\server.ad.firma1.de\c$
Dann fragt er nach Zugangsdaten für diese Domäne.
Du musst dafür kein Mitglied sein.
Stefan
Moin,
einfach mal probieren.
\\server.ad.firma1.de\c$
Dann fragt er nach Zugangsdaten für diese Domäne.
Du musst dafür kein Mitglied sein.
Stefan
lol, eventuell bei den Umgebungen die du ablieferst. Es gibt auch gehärtete Infrastrukturen.
Zitat von @emeriks:
Zitat von @148656:
lol, eventuell bei den Umgebungen die du ablieferst. Es gibt auch gehärtete Infrastrukturen.
???lol, eventuell bei den Umgebungen die du ablieferst. Es gibt auch gehärtete Infrastrukturen.
Es gibt zahlreiche Infrastrukturen, bei denen die Server nicht reagieren, wenn ein "fremder" Client auf sie zuzugreifen will. Es gibt maximal einen kleinen Alert und schon rückt die Netzwerkpolizei an
Moin,
Oder Du baust dir einen Forest mit einer Subdomänen Struktur auf, und gibst Dir Rechte auf alles was benötigt wird.
lg,
Slainte
PS: @emeriks Lass den Höhlenmenschen doch verhungern - don't feed the Trolls...
für bestimmte Sachen zum Erledigen
Was für "bestimmte Sachen" sind das denn? Evtl. ist es sinnvoller dsa dui cih per RDP (oder ssh) auf einen der Server aufwählst und das dort erledigst.Oder Du baust dir einen Forest mit einer Subdomänen Struktur auf, und gibst Dir Rechte auf alles was benötigt wird.
lg,
Slainte
PS: @emeriks Lass den Höhlenmenschen doch verhungern - don't feed the Trolls...
ahja, es ist halt eine Interpretationssache.
Moin,
ich fürchte mir ist da nichts bekannt.
Einen Windows-Client kannst Du nur in einer Domäne einbinden, so dass Du dort mit Single-Sign-On arbeiten kannst.
Die Ressourcen auf den anderen Servern würden durch separate Anmeldungen ggfs. zugänglich gemacht werden.
Wenn ich Dich richtig verstanden habe, sind alle 11 Server mittels Samba4-Domänen aufgebaut.
Richtige Domänen oder laufen die Server tatsächlich autark in Arbeitsgruppen?
Die einzige Möglichkeit, die ich sehe, wären Vertrauensstellungen, die eine domänenübergreifende Authentifizierung erlauben würden, aber wenn diese strikt getrennt sein sollen, dann sehe ich keinen Weg.
Gruß
bdmvg
ich fürchte mir ist da nichts bekannt.
Einen Windows-Client kannst Du nur in einer Domäne einbinden, so dass Du dort mit Single-Sign-On arbeiten kannst.
Die Ressourcen auf den anderen Servern würden durch separate Anmeldungen ggfs. zugänglich gemacht werden.
Wenn ich Dich richtig verstanden habe, sind alle 11 Server mittels Samba4-Domänen aufgebaut.
Richtige Domänen oder laufen die Server tatsächlich autark in Arbeitsgruppen?
Die einzige Möglichkeit, die ich sehe, wären Vertrauensstellungen, die eine domänenübergreifende Authentifizierung erlauben würden, aber wenn diese strikt getrennt sein sollen, dann sehe ich keinen Weg.
Gruß
bdmvg
Zitat von @simpsonetti:
Das sind alles Schuldomains und die sind alle separat. Hmm, ich denke dann muss ich das lkassich machen, mich in jeder Domäne aufnehmen und dann bei bedarf da immer rein.
Danke.
Zitat von @beidermachtvongreyscull:
Moin,
ich fürchte mir ist da nichts bekannt.
Einen Windows-Client kannst Du nur in einer Domäne einbinden, so dass Du dort mit Single-Sign-On arbeiten kannst.
Die Ressourcen auf den anderen Servern würden durch separate Anmeldungen ggfs. zugänglich gemacht werden.
Wenn ich Dich richtig verstanden habe, sind alle 11 Server mittels Samba4-Domänen aufgebaut.
Richtige Domänen oder laufen die Server tatsächlich autark in Arbeitsgruppen?
Die einzige Möglichkeit, die ich sehe, wären Vertrauensstellungen, die eine domänenübergreifende Authentifizierung erlauben würden, aber wenn diese strikt getrennt sein sollen, dann sehe ich keinen Weg.
Gruß
bdmvg
Moin,
ich fürchte mir ist da nichts bekannt.
Einen Windows-Client kannst Du nur in einer Domäne einbinden, so dass Du dort mit Single-Sign-On arbeiten kannst.
Die Ressourcen auf den anderen Servern würden durch separate Anmeldungen ggfs. zugänglich gemacht werden.
Wenn ich Dich richtig verstanden habe, sind alle 11 Server mittels Samba4-Domänen aufgebaut.
Richtige Domänen oder laufen die Server tatsächlich autark in Arbeitsgruppen?
Die einzige Möglichkeit, die ich sehe, wären Vertrauensstellungen, die eine domänenübergreifende Authentifizierung erlauben würden, aber wenn diese strikt getrennt sein sollen, dann sehe ich keinen Weg.
Gruß
bdmvg
Das sind alles Schuldomains und die sind alle separat. Hmm, ich denke dann muss ich das lkassich machen, mich in jeder Domäne aufnehmen und dann bei bedarf da immer rein.
Danke.
Eine Alternative wäre vielleicht wirklich, dass Du auf dem Laptop eine VM für jede Domäne einrichtest. Dann dürfte es gehen.
Moin,
Verstehe dein Problem nicht.
Du platzierst überall vor Ort einen PC/ eine VM. Auf diese schaltest du dich per RDP/ VNC/ SSH auf und administrierst alles.
Das ist die sauberste Variante.
Vorteil: du kannst auch per Remote arbeiten und einen VPN aufbauen und hast immer die gleiche Umgebung vor Ort.
Bei deiner Idee schleppst du schlimmstenfalls irgendwelche Seuchen schön brav von einem Netz ins andere…. Vergiss das mal wieder!
Gruß
em-pie
Verstehe dein Problem nicht.
Du platzierst überall vor Ort einen PC/ eine VM. Auf diese schaltest du dich per RDP/ VNC/ SSH auf und administrierst alles.
Das ist die sauberste Variante.
Vorteil: du kannst auch per Remote arbeiten und einen VPN aufbauen und hast immer die gleiche Umgebung vor Ort.
Bei deiner Idee schleppst du schlimmstenfalls irgendwelche Seuchen schön brav von einem Netz ins andere…. Vergiss das mal wieder!
Gruß
em-pie