diddi-tb
Goto Top

Mit O365 Konten an Windows Server anmelden

Hallo zusammen,

wir sind ein kleiner Onlinehändler mit acht Mitarbeitern. Jeder bei uns hat einen festen Büro PC. Da wir die Arbeitsaufteilung flexibel gestallten, kann es vorkommen das jeder mal im Lager aushelfen muss. Dort stehen weitere sieben PCs. Um den Konfigurationsaufwand hinsichtlich Warenwirtschaft und Software so gering wie möglich zu halten, haben wir es so eingerichtet, das wir von den Lager PCs per Remotedesktop auf den eigenen Büro PC verbinden.

In den letzten Monaten benötigen wir regelmäßig weitere Unterstützung von Aushilfen. Da wir nicht jeder Aushilfe eine PC hinstellen möchten, war die Idee einen virtuellen Server zu mieten, so das sich die Helfer per Remote dann mit dem V-Server verbinden.

Vor Ort haben wir keinen Domaincontroller. Wir haben alle Benutzer in Office 365 angelegt und verwaltet. Vor Ort melden wir uns dann mit dem O365 Konto an Windows 10 an.

Mein Problem ist nun, das man sich anscheinend ohne lokales Active Directory nicht mit dem O365 Konto am Server anmelden kann. Mein aktueller Kenntnisstand ist, das man entweder lokal ein Active Directory braucht, oder eben in Azure eines erstellen muss. Dann wäre es möglich, mit Azure AD Connect die Benutzerkonten auf den V-Server zu synchronisieren.

Ist das so korrekt oder gibt es doch einen Weg?

Eigentlich möchte ich nicht zusätzlich ein Active Directory lokal oder in Azure verwalten müssen. So wie es im Moment ist, läuft alles völlig Reibungslos.

Gibt es eine andere Alternative den Aushilfen einen "PC" zu Verfügung zu stellen? Evtl. als Virtuellen PC auf dem Server?

So, ich hoffe das ist alles verständlich erklärt. Vorab vielen Dank für eure Unterstützung.

Gruß

Stefan

Content-ID: 666582

Url: https://administrator.de/contentid/666582

Ausgedruckt am: 14.11.2024 um 17:11 Uhr

NordicMike
NordicMike 10.05.2021 um 12:27:20 Uhr
Goto Top
Das O365 Konto ist halt ein "Office" Konto, nicht um irgendwelche Rechte und Berechtigungen zu verwalten, sondern rein um die Office Lizenzen jemanden zuweisen zu können und Daten in der Klaut ablegen zu können. Das Windows Konto des PCs hat damit nichts zu tun.

Das ist der Sinn einer Domäne, entweder einen lokalen Domain Controller oder einen Domain Controller in der Klaut. Wenn lokal, hast du die Wahl zwischen einem Domain Controller installiert auf einem Windows Server oder über einen Linux Samba4, der als Domain Controller fungiert, selbst ein NAS kann schon einen Domain Controller spielen.
lcer00
lcer00 10.05.2021 um 13:06:28 Uhr
Goto Top
Hallo,

wenn ihr Cloud-only unterwegs seien wollt bringt halt jeder seinen Lieblings-PC mit. https://docs.microsoft.com/de-de/mem/intune/user-help/enroll-windows-10- ... Allerdings dürfte das nicht einfacher werden, als ein lokales AD zu administrieren. Aus Sicherheitsgründen muss man ja Regeln aufstellen und durchsetzen, welche Anforderungen an die Geräte gestellt werden .... unter welchen Bedingungen Zugriff erlaubt wird etc.

Wenn ihr aber nicht Cloud-Only arbeitet, sondern lokal Daten vorhaltet, würde ich immer! - auch wenn es nur um 3 Mitarbeiter geht, ein AD betreiben, ggf. ergänzt um ein synchronisiertes Azure AD, um die Verwaltung zu vereinfachen.

Grüße

lcer
Bingo61
Bingo61 10.05.2021 aktualisiert um 14:00:18 Uhr
Goto Top
Servus , bei O 365 gibts eine AD.

Azure Ad 365 Office
Diddi-tb
Diddi-tb 10.05.2021 um 17:48:25 Uhr
Goto Top
Hallo Icer,

vielen Dank für Deine Antwort. So wie es unter diesem Link beschrieben ist, machen wir es bereits mit allen PCs. Allerdings reicht es leider nicht, wenn jeder sein eigenes Gerät mitbringt.

An den Arbeitsplätzen im Lager stehen verschiedene Etiketten- und Laserdrucker, mal abgesehen von den Barcodescannern und USV, was da noch angeschlossen werden müsste. Je nachdem welche Arbeit erledigt wird, werden die Drucker über die Prozesse der Wawi angesteuert.

Von daher war unser Ansatz, diese Prozesse auf dem Büro PC des Nutzers einzurichten, und dann per RDP vom Lager aus zu arbeiten. Da wir auch lokal keine Daten speichern bzw. Freigaben im Netzwerk haben, funktioniert das auch alles sehr gut.

Aktuell ist eben mein Problem, wie ich den Aushilfen relativ einfach eine Basis bereit stelle auf die sie sich dann mit RDP verbinden. Ich dachte eben, man könne sich mit dem O365 Konto am Server anmelden wie am PC auch. Aber wie so oft heißt denken nicht wissen face-wink

Gruß

Stefan
Diddi-tb
Diddi-tb 10.05.2021 um 17:55:44 Uhr
Goto Top
Hallo Bingo61,

ja genau, die gibt es bei O365. Ich dachte immer das reicht dann auch. Allerdings musste ich feststellen, das man sich nicht einfach mit den Benutzerdaten aus Azure AD am Server anmelden kann.

Dazu benötigt man lokal ein Active Directory und muss dieses dann mit Azure AD synchronisieren. Das wäre wahrscheinlich auch nicht unbedingt die Herausforderung. Aber dann müsste ich noch einen zweiten Server mieten um dort den Domain Controller einzurichten. Dann noch patchen und Backup usw. Das war damals der Grund warum wir den Weg in die Cloud gewählt haben.

Danke auch an Dich für Deine Antwort.

Viele Grüße

Stefan
Th0mKa
Th0mKa 15.05.2021 um 14:22:08 Uhr
Goto Top
Moin,

du kannst den Nutzern einen Virtual Desktop in Azure bereitstellen, wenn das erstmal eingerichtet ist sollte das anlegen neuer Nutzer relativ fix gehen.

https://docs.microsoft.com/de-de/azure/virtual-desktop/overview

/Thomas