Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Server 2008 Rechtevergabe AD

Mitglied: seal379

seal379 (Level 1) - Jetzt verbinden

28.04.2010, aktualisiert 13:11 Uhr, 6911 Aufrufe, 4 Kommentare

Hallo Zusammen,

Ich habe mir eine kleine Server umgebung mittels HyperV und server 2008 zusammengestellt.
Vorab, ich bin Kein Profi was Windows Server angeht.

Der Server ist nur für zuhause, also ich habe max. 3-4 Rechner und 3-4 Benutzer.

Nun möchte ich mittels AD folgendes erreichen.

Benutzer 1 soll auf Rechner 1 + 2 locale Admin rechte haben aber auf Rechner 3 sollte er keine änderungen vornehmen dürfen
Beutzer 2 soll nur auf Rechner 1 Admin rechte bekommen

die Profile möchte ich so haben das Sie auf dem Sever liegen aber auch auf den Rechner gespeichert sind so das ich egal auf welchen rechner ich bin immer alles zur verfügung habe.
Z.B. Benutzer 1 ist Besitzer von Rechner 1, sein Profil soll jeweils auf dem Server und auf rechner 1 gespeichert werden und auch immer synchron sein. Meldet sich Benutzer 1 nun an rechner 2 an so sollte er auch zugriff auf seine Dokumente/ordner haben. Diese sollen aber nach abmelden nicht auf rechner 2 bleiben und auch nicht synchronisiert werden.

Hab mir schon ein Buch zu AD zugelegt nur ist das ziemlich komplex und schwer zu verstehen. Viell. Kann mir hier jemand ein Kleine Anleitung geben wie ich am besten vorgehe.

Benutzer und computer habe ich schon Angelegt.
Mein Wunsch wäre ein Lösung in der alles automatisch funktioniert also nicht das ich auf den lokalen Rechner die Benutzer aus der Domäne Manuell hinzufüge.

Danke schonmal im Vorraus.
Mitglied: FishersFritz
28.04.2010 um 14:29 Uhr
Hallo Seal,

die Komplettlösung bekommst Du von mir nicht, dafür ein paar Ansätze:

1. Ich würde von servergespeicherten Profilen abraten. Hintergrund ist, dass wenn Du auf den einzelnen PC unterschiedliche Programme installiert hast, das servergespeicherte Profil diese mit aufnimmt und die Einträge auch an den Rechnern anzeigt, an denen diese Software nicht installiert ist. Das gibt mit der Zeit ein ganz schönes Durcheinander.

2. Anstelle der servergespeicherten Profile würde ich den Desktop soweit möglich per Gruppenrichtlinie vorgeben bzw. vereinheitlichen (www.gruppenrichtlinien.de). Die persönlichen Daten der User würde ich auf dem Server speichern und dem jeweiligen User als Netzlaufwerk bereitstellen, so hat der User die Daten überall zur Verfügung, wo er sich anmeldet. Für die "Eigenen Dateien" kannst Du per Gruppenrichtlinie eine Ordnerumleitung einrichten, so dass diese ebenfalls von jedem PC im persönlichen Netzlaufwerk des jeweiligen Users erreichbar sind.

3. Die vollautomatische Einrichtung der User auf den PC ist ein nice to have. Bei 3 oder 4 Usern und PC steht aber der Aufwand m.E. in keinem Verhältnis zum Nutzen. Die einfache Lösung ist hier, dass Du die Domänenbenutzer am jeweiligen PC der lokalen Admingruppe zuordnest. Das kannst Du sogar am Server vornehmen, indem Du "Active Directory Benutzer- und Computer" aufrufst und im Container "Computer" den jeweiligen PC mit der rechten Maustaste anklickst und über "Verwalten" dann die entsprechende Zuordnung durchführst. Die automatisierte Lösung würde wieder über die Gruppenrichtlinien laufen, wo Du aber auch nur definierst, dass der Domänenbenutzer X der lokalen Admingruppe hinzugefügt wird und Du dieses Gruppenrichtlinienobjekt einfach auf die gewünschte PC anwenden lässt.

Wie gesagt, ich empfehle Dir die Seite "www.gruppenrichtlinien.de" mit einigen praktischen Beispielen. Das oben gesagte impliziert natürlich, dass Du Dein Netzwerk als Domäne betreibst.

MfG

FishersFritz
Bitte warten ..
Mitglied: seal379
28.04.2010 um 14:40 Uhr
Danke für die schnelle Antwort,
Unter "www.gruppenrichtlinien.de" hatte ich auch schon mal nachgeschaut aber dort war das meiste auf server 2003 ausgelegt.
Werde dort aber nochmal suchen.
Bitte warten ..
Mitglied: FishersFritz
28.04.2010 um 17:07 Uhr
>Unter "www.gruppenrichtlinien.de" hatte ich auch schon mal nachgeschaut aber dort war das meiste auf server 2003 >ausgelegt.

Du kannst die Gruppenrichtlinien-Beschreibungen vom Server 2003 auch auf den Server 2008 anwenden. Beim 2008er hast Du nur noch ein paar zusätzliche Konfigurationsmöglichkeiten, die das Adminleben einfacher machen (bspw. Laufwerks- und Druckerzuordnungen).
Bitte warten ..
Mitglied: seal379
28.04.2010 um 20:22 Uhr
Wenn die pers. Daten eines Nutzers auf dem Server gespeichert sind, kann ich zb. Verzeichnisses so einrichten das sie auf den rechner und auf den Server syncron sind.
Einsetzten möchte ich dies bei einen Laptop, denn wenn ich mal unterwegs bin und keinen zugriff auf den server habe könnte ich auf ausgewählte Dateien inerhalb eines Verz. zugreifen.
Funktioniert das auch über die richtlinien?
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
VPN unter Windows Server 2008 ohne AD
Frage von borstelixWindows Netzwerk2 Kommentare

Hallo Fachleute, letze Woche bin ich auf ein Problem gestoßen, welches ich so vorher noch nicht hatte. Beim Einrichten ...

Windows Server
Windows 2008 mit AD startet nicht mehr
gelöst Frage von Rene1976Windows Server5 Kommentare

Hallo, wir haben noch einen Windows 2008 mit AD. Ich habe heute die Windows Updates eingespielt und den Server ...

Windows Server

Freigegebene Drucker plötzlich offline (Windows Server 2008 AD)

gelöst Frage von D1Ck3nWindows Server3 Kommentare

Hallo zusammen, ich habe ein Problem mit meinen HP Druckern in der AD: Die Geräte sind heute alle gleichzeitig ...

Exchange Server

Exchange 2016 und Server AD 2008 R2 SP1

Frage von martinmaExchange Server3 Kommentare

Hallo, wir wollen unseren alten Exchange 2010 auf Exchange 2016 heben als AD fungiert noch ein 2008 R2 SP1 ...

Neue Wissensbeiträge
Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 20 StundenWindows 7

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 3 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 4 TagenMicrosoft Office7 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Sicherheit
Schwachstellen in VPN Clients
Tipp von transocean vor 6 TagenSicherheit2 Kommentare

Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe

Heiß diskutierte Inhalte
Virtualisierung
Unix System virtualisieren
Frage von BananenmeisterVirtualisierung10 Kommentare

Hallo Zusammen, Ich möchte gerne eine Virtualisierungs-Software auf meinem kleinen ML Server installieren um einige Unix Systeme zu virtualisieren. ...

LAN, WAN, Wireless
Lancom und VLANs
Frage von TimmheLAN, WAN, Wireless10 Kommentare

Hallo an alle ich habe momentan ein sehr merkwürdiges problem bei dem ich nicht mehr weiter komme und hoffe ...

Hyper-V
Chaosbeseitigung in Domainlandschaft
Frage von Rolf935Hyper-V10 Kommentare

Hallo zusammen, ich hätte gerne mal ein paar praktische Tipps oder Hinweise. Derzeit haben wir einen NAS als Fileserver ...

Notebook & Zubehör
Hardware defekt ?
Frage von mausemuckelNotebook & Zubehör9 Kommentare

Hallo und ein schönes Osterfest an alle. Ich benötige mal euer Schwarm wissen. Ich habe hier ein Notebook Lenovo ...