4
Server 2008 Rechtevergabe AD
Hallo Zusammen,
Ich habe mir eine kleine Server umgebung mittels HyperV und server 2008 zusammengestellt.
Vorab, ich bin Kein Profi was Windows Server angeht.
Der Server ist nur für zuhause, also ich habe max. 3-4 Rechner und 3-4 Benutzer.
Nun möchte ich mittels AD folgendes erreichen.
Benutzer 1 soll auf Rechner 1 + 2 locale Admin rechte haben aber auf Rechner 3 sollte er keine änderungen vornehmen dürfen
Beutzer 2 soll nur auf Rechner 1 Admin rechte bekommen
die Profile möchte ich so haben das Sie auf dem Sever liegen aber auch auf den Rechner gespeichert sind so das ich egal auf welchen rechner ich bin immer alles zur verfügung habe.
Z.B. Benutzer 1 ist Besitzer von Rechner 1, sein Profil soll jeweils auf dem Server und auf rechner 1 gespeichert werden und auch immer synchron sein. Meldet sich Benutzer 1 nun an rechner 2 an so sollte er auch zugriff auf seine Dokumente/ordner haben. Diese sollen aber nach abmelden nicht auf rechner 2 bleiben und auch nicht synchronisiert werden.
Hab mir schon ein Buch zu AD zugelegt nur ist das ziemlich komplex und schwer zu verstehen. Viell. Kann mir hier jemand ein Kleine Anleitung geben wie ich am besten vorgehe.
Benutzer und computer habe ich schon Angelegt.
Mein Wunsch wäre ein Lösung in der alles automatisch funktioniert also nicht das ich auf den lokalen Rechner die Benutzer aus der Domäne Manuell hinzufüge.
Danke schonmal im Vorraus.
Ich habe mir eine kleine Server umgebung mittels HyperV und server 2008 zusammengestellt.
Vorab, ich bin Kein Profi was Windows Server angeht.
Der Server ist nur für zuhause, also ich habe max. 3-4 Rechner und 3-4 Benutzer.
Nun möchte ich mittels AD folgendes erreichen.
Benutzer 1 soll auf Rechner 1 + 2 locale Admin rechte haben aber auf Rechner 3 sollte er keine änderungen vornehmen dürfen
Beutzer 2 soll nur auf Rechner 1 Admin rechte bekommen
die Profile möchte ich so haben das Sie auf dem Sever liegen aber auch auf den Rechner gespeichert sind so das ich egal auf welchen rechner ich bin immer alles zur verfügung habe.
Z.B. Benutzer 1 ist Besitzer von Rechner 1, sein Profil soll jeweils auf dem Server und auf rechner 1 gespeichert werden und auch immer synchron sein. Meldet sich Benutzer 1 nun an rechner 2 an so sollte er auch zugriff auf seine Dokumente/ordner haben. Diese sollen aber nach abmelden nicht auf rechner 2 bleiben und auch nicht synchronisiert werden.
Hab mir schon ein Buch zu AD zugelegt nur ist das ziemlich komplex und schwer zu verstehen. Viell. Kann mir hier jemand ein Kleine Anleitung geben wie ich am besten vorgehe.
Benutzer und computer habe ich schon Angelegt.
Mein Wunsch wäre ein Lösung in der alles automatisch funktioniert also nicht das ich auf den lokalen Rechner die Benutzer aus der Domäne Manuell hinzufüge.
Danke schonmal im Vorraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 141646
Url: https://administrator.de/contentid/141646
Printed on: April 19, 2024 at 04:04 o'clock
4 Comments
Latest comment
Hallo Seal,
die Komplettlösung bekommst Du von mir nicht, dafür ein paar Ansätze:
1. Ich würde von servergespeicherten Profilen abraten. Hintergrund ist, dass wenn Du auf den einzelnen PC unterschiedliche Programme installiert hast, das servergespeicherte Profil diese mit aufnimmt und die Einträge auch an den Rechnern anzeigt, an denen diese Software nicht installiert ist. Das gibt mit der Zeit ein ganz schönes Durcheinander.
2. Anstelle der servergespeicherten Profile würde ich den Desktop soweit möglich per Gruppenrichtlinie vorgeben bzw. vereinheitlichen (www.gruppenrichtlinien.de). Die persönlichen Daten der User würde ich auf dem Server speichern und dem jeweiligen User als Netzlaufwerk bereitstellen, so hat der User die Daten überall zur Verfügung, wo er sich anmeldet. Für die "Eigenen Dateien" kannst Du per Gruppenrichtlinie eine Ordnerumleitung einrichten, so dass diese ebenfalls von jedem PC im persönlichen Netzlaufwerk des jeweiligen Users erreichbar sind.
3. Die vollautomatische Einrichtung der User auf den PC ist ein nice to have. Bei 3 oder 4 Usern und PC steht aber der Aufwand m.E. in keinem Verhältnis zum Nutzen. Die einfache Lösung ist hier, dass Du die Domänenbenutzer am jeweiligen PC der lokalen Admingruppe zuordnest. Das kannst Du sogar am Server vornehmen, indem Du "Active Directory Benutzer- und Computer" aufrufst und im Container "Computer" den jeweiligen PC mit der rechten Maustaste anklickst und über "Verwalten" dann die entsprechende Zuordnung durchführst. Die automatisierte Lösung würde wieder über die Gruppenrichtlinien laufen, wo Du aber auch nur definierst, dass der Domänenbenutzer X der lokalen Admingruppe hinzugefügt wird und Du dieses Gruppenrichtlinienobjekt einfach auf die gewünschte PC anwenden lässt.
Wie gesagt, ich empfehle Dir die Seite "www.gruppenrichtlinien.de" mit einigen praktischen Beispielen. Das oben gesagte impliziert natürlich, dass Du Dein Netzwerk als Domäne betreibst.
MfG
FishersFritz
die Komplettlösung bekommst Du von mir nicht, dafür ein paar Ansätze:
1. Ich würde von servergespeicherten Profilen abraten. Hintergrund ist, dass wenn Du auf den einzelnen PC unterschiedliche Programme installiert hast, das servergespeicherte Profil diese mit aufnimmt und die Einträge auch an den Rechnern anzeigt, an denen diese Software nicht installiert ist. Das gibt mit der Zeit ein ganz schönes Durcheinander.
2. Anstelle der servergespeicherten Profile würde ich den Desktop soweit möglich per Gruppenrichtlinie vorgeben bzw. vereinheitlichen (www.gruppenrichtlinien.de). Die persönlichen Daten der User würde ich auf dem Server speichern und dem jeweiligen User als Netzlaufwerk bereitstellen, so hat der User die Daten überall zur Verfügung, wo er sich anmeldet. Für die "Eigenen Dateien" kannst Du per Gruppenrichtlinie eine Ordnerumleitung einrichten, so dass diese ebenfalls von jedem PC im persönlichen Netzlaufwerk des jeweiligen Users erreichbar sind.
3. Die vollautomatische Einrichtung der User auf den PC ist ein nice to have. Bei 3 oder 4 Usern und PC steht aber der Aufwand m.E. in keinem Verhältnis zum Nutzen. Die einfache Lösung ist hier, dass Du die Domänenbenutzer am jeweiligen PC der lokalen Admingruppe zuordnest. Das kannst Du sogar am Server vornehmen, indem Du "Active Directory Benutzer- und Computer" aufrufst und im Container "Computer" den jeweiligen PC mit der rechten Maustaste anklickst und über "Verwalten" dann die entsprechende Zuordnung durchführst. Die automatisierte Lösung würde wieder über die Gruppenrichtlinien laufen, wo Du aber auch nur definierst, dass der Domänenbenutzer X der lokalen Admingruppe hinzugefügt wird und Du dieses Gruppenrichtlinienobjekt einfach auf die gewünschte PC anwenden lässt.
Wie gesagt, ich empfehle Dir die Seite "www.gruppenrichtlinien.de" mit einigen praktischen Beispielen. Das oben gesagte impliziert natürlich, dass Du Dein Netzwerk als Domäne betreibst.
MfG
FishersFritz
Danke für die schnelle Antwort,
Unter "www.gruppenrichtlinien.de" hatte ich auch schon mal nachgeschaut aber dort war das meiste auf server 2003 ausgelegt.
Werde dort aber nochmal suchen.
Unter "www.gruppenrichtlinien.de" hatte ich auch schon mal nachgeschaut aber dort war das meiste auf server 2003 ausgelegt.
Werde dort aber nochmal suchen.
Unter "www.gruppenrichtlinien.de" hatte ich auch schon mal nachgeschaut aber dort war das meiste auf server 2003 >ausgelegt.
Du kannst die Gruppenrichtlinien-Beschreibungen vom Server 2003 auch auf den Server 2008 anwenden. Beim 2008er hast Du nur noch ein paar zusätzliche Konfigurationsmöglichkeiten, die das Adminleben einfacher machen (bspw. Laufwerks- und Druckerzuordnungen).
Wenn die pers. Daten eines Nutzers auf dem Server gespeichert sind, kann ich zb. Verzeichnisses so einrichten das sie auf den rechner und auf den Server syncron sind.
Einsetzten möchte ich dies bei einen Laptop, denn wenn ich mal unterwegs bin und keinen zugriff auf den server habe könnte ich auf ausgewählte Dateien inerhalb eines Verz. zugreifen.
Funktioniert das auch über die richtlinien?
Einsetzten möchte ich dies bei einen Laptop, denn wenn ich mal unterwegs bin und keinen zugriff auf den server habe könnte ich auf ausgewählte Dateien inerhalb eines Verz. zugreifen.
Funktioniert das auch über die richtlinien?
