Office365 Installation
Hallo zusammen,
ich habe einen Hänger:
Gegeben sei ein Office 365 Business Premium. Die Installation auf den Geräten in der Domäne klappt wunderbar. Credentials werden durchgereicht, die AzureVerknüpfung ist eingerichtet. Domäne zugeordnet. Der Client ist ein Windows 10 ProClient mit 64 bit.
Aktuell bin ich am einrichten und habe aktuell noch keine Chance in die Domäne zu kommen. Das wollte ich nach Ostern machen.
Zur Vorbereitung wollte ich aber schon mal das Office installieren.
Da kennt Microsoft die credentials nicht??? Aktuell sind 2 Geräte dem Benutzer zugeordnet. Muss denn zwingend eine Anmeldung an der Domäne erfolgen? Dann könnte man ja nicht ohne Domäne arbeiten, wenn man zB beim Kunden normal im WLAN Ist ohne Domänenzugang, zuhause, andere FIrma oder sonstwas.
Es muss doch möglich sein, dass der User sich als Rechnername\user anmeldet, dann word startet, sich mit seinen normalen Credentials anmeldet und dann "seinen" Officebereich bekommt. Sprich Outlook, Dokumentenhistorie usw. Oder muss ich das im admincenter irgendwo in den Tiefen freischalten?
Mit freundlichem Gruß
tsunami
ich habe einen Hänger:
Gegeben sei ein Office 365 Business Premium. Die Installation auf den Geräten in der Domäne klappt wunderbar. Credentials werden durchgereicht, die AzureVerknüpfung ist eingerichtet. Domäne zugeordnet. Der Client ist ein Windows 10 ProClient mit 64 bit.
Aktuell bin ich am einrichten und habe aktuell noch keine Chance in die Domäne zu kommen. Das wollte ich nach Ostern machen.
Zur Vorbereitung wollte ich aber schon mal das Office installieren.
Da kennt Microsoft die credentials nicht??? Aktuell sind 2 Geräte dem Benutzer zugeordnet. Muss denn zwingend eine Anmeldung an der Domäne erfolgen? Dann könnte man ja nicht ohne Domäne arbeiten, wenn man zB beim Kunden normal im WLAN Ist ohne Domänenzugang, zuhause, andere FIrma oder sonstwas.
Es muss doch möglich sein, dass der User sich als Rechnername\user anmeldet, dann word startet, sich mit seinen normalen Credentials anmeldet und dann "seinen" Officebereich bekommt. Sprich Outlook, Dokumentenhistorie usw. Oder muss ich das im admincenter irgendwo in den Tiefen freischalten?
Mit freundlichem Gruß
tsunami
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 665338
Url: https://administrator.de/forum/office365-installation-665338.html
Ausgedruckt am: 22.12.2024 um 15:12 Uhr
5 Kommentare
Neuester Kommentar
@tsunami:
Hallo.
ich kapier' das Problem gerade nicht.
Ist der Rechner Domänenmitglied? Also in Deiner/Eurer AD-Firmendomäne? Zunächst mal ohne weiteren Zusammenhang mit Microsoft 365-Abo-Gedöhns?
Und der User, um den es geht, war an dem Rechner, um den es geht, mit seiner Domänenkennung an Deiner/Eurer Firmendomäne schonmal angemeldet?
Falls alles auf "Ja":
Warum sollte der User sich dann lokal - also NICHT mit seiner Domänenkennung - anmelden? Wenn er mit diesem Rechner einmal erfolgreich an der Domäne (mit seiner Domänenkennung) angemeldet war, sind seine Domänen-Anmeldecredentials doch mindestens 180 Tage gecacht, wozu dann im Offline-Betrieb (oder Privat-WLAN-Betrieb ohne VPN/Domäne) eine lokale Rechneranmeldung?
Die korrekte Anmeldung wäre dann: <username>@firmenname.irgendwas, und nicht <lokaler_Rechnername>\lokaler_User.
Wie gesagt, erstmal völlig unabhängig von der Azure-Cloud-Synch. oder dem installierten Microsoft-365.
Und wenn der User bei der ersten erfolgreichen Domänenanmeldung auch noch Microsoft 365 geöffnet hatte, müßten sogar diese Information gecasht sein, und auch für den Offlinebetrieb zur Verfügung stehen.
So ist es zumindest bei meinen Leuten. Die haben sich mit den Rechnern und ihrer hiesigen Domänenkennung an Microsoft 365 einmalig als <username>@firmenname.onmicrosoft.com angemeldet (wir haben keinen Azure-Synch., brauchen wir auch nicht), und das war's dann für ewige Zeiten, wie gesagt, funktioniert auch offline, da gecasht.
Viele Grüße
von
departure69
Hallo.
ich kapier' das Problem gerade nicht.
Ist der Rechner Domänenmitglied? Also in Deiner/Eurer AD-Firmendomäne? Zunächst mal ohne weiteren Zusammenhang mit Microsoft 365-Abo-Gedöhns?
Und der User, um den es geht, war an dem Rechner, um den es geht, mit seiner Domänenkennung an Deiner/Eurer Firmendomäne schonmal angemeldet?
Falls alles auf "Ja":
Warum sollte der User sich dann lokal - also NICHT mit seiner Domänenkennung - anmelden? Wenn er mit diesem Rechner einmal erfolgreich an der Domäne (mit seiner Domänenkennung) angemeldet war, sind seine Domänen-Anmeldecredentials doch mindestens 180 Tage gecacht, wozu dann im Offline-Betrieb (oder Privat-WLAN-Betrieb ohne VPN/Domäne) eine lokale Rechneranmeldung?
Die korrekte Anmeldung wäre dann: <username>@firmenname.irgendwas, und nicht <lokaler_Rechnername>\lokaler_User.
Wie gesagt, erstmal völlig unabhängig von der Azure-Cloud-Synch. oder dem installierten Microsoft-365.
Und wenn der User bei der ersten erfolgreichen Domänenanmeldung auch noch Microsoft 365 geöffnet hatte, müßten sogar diese Information gecasht sein, und auch für den Offlinebetrieb zur Verfügung stehen.
So ist es zumindest bei meinen Leuten. Die haben sich mit den Rechnern und ihrer hiesigen Domänenkennung an Microsoft 365 einmalig als <username>@firmenname.onmicrosoft.com angemeldet (wir haben keinen Azure-Synch., brauchen wir auch nicht), und das war's dann für ewige Zeiten, wie gesagt, funktioniert auch offline, da gecasht.
Viele Grüße
von
departure69
Gegeben sei ein Office 365 Business Premium. Die Installation auf den Geräten in der Domäne klappt wunderbar. Credentials werden durchgereicht, die AzureVerknüpfung ist eingerichtet. Domäne zugeordnet. Der Client ist ein Windows 10 ProClient mit 64 bit.
Aktuell bin ich am einrichten und habe aktuell noch keine Chance in die Domäne zu kommen. Das wollte ich nach Ostern machen.
Zur Vorbereitung wollte ich aber schon mal das Office installieren.
Da kennt Microsoft die credentials nicht???
Aktuell bin ich am einrichten und habe aktuell noch keine Chance in die Domäne zu kommen. Das wollte ich nach Ostern machen.
Zur Vorbereitung wollte ich aber schon mal das Office installieren.
Da kennt Microsoft die credentials nicht???
Das deutet auf eine fehlerhafte AD Connect Implementierung hin. SSO funktioniert natürlich nur bei einer Domänenmitgliedschaft richtig komfortabel und transparent.
Aktuell sind 2 Geräte dem Benutzer zugeordnet. Muss denn zwingend eine Anmeldung an der Domäne erfolgen?
Nein.
Dann könnte man ja nicht ohne Domäne arbeiten, wenn man zB beim Kunden normal im WLAN Ist ohne Domänenzugang, zuhause, andere FIrma oder sonstwas.
Warum sollte man? Alles Szenarien, die eine Domänenanmeldung nicht verhindern.
Es muss doch möglich sein, dass der User sich als Rechnername\user anmeldet, dann word startet, sich mit seinen normalen Credentials anmeldet und dann "seinen" Officebereich bekommt.
Warum nicht, ist aber für den Anwender nicht sehr transparent und unkomfortabel. Ein Login inkl. MFA bzw. SSO ist da sicherlich sehr viel angenehmer.
Sprich Outlook, Dokumentenhistorie usw. Oder muss ich das im admincenter irgendwo in den Tiefen freischalten?
Die Office Installation und den Web Zugriff kann man natürlich auch sperren.