Terminalserver mit lokalen Benutzern in AD migrieren
Ein Terminalserver mit viele lokalen Benutzern muss nun AD-Authentifizierung verwenden
Mein Aufgabe ist folgende:
Auf einem Terminalserver sind alle Benutzer lokal eingetragen. Mit PocketPCs melden diese sich an und greifen auf eine Access-Datenbank zu. Diese Datenbank soll nun auf eine Netzwerk-Storage gelegt werden, sodass der Server nicht mehr als "Fileserver" dient.
Das Problem ist nun, dass die PocketPCs keinen Zugriff erhalten auf die Datenbank, da die Benutzerdaten nur auf dem Terminalserver sind und nicht in der Domäne. Mit den Authentifizierungsdaten des Terminalservers erhält man keinen Zugriff auf Dateien im Netz.
So kann ich die Access-DB verschieben aber die PocketsPCs kommen nicht weiter als zum Server, sobald ich da die DB öffnen will, muss man einen User und Passwort eingeben.
Zur Lösung habe ich mir nun überlegt:
- Export der Benutzergruppe Remotedesktopbenutzer vom Terminalserver in das Active Directory --> wie kann ich das bewerkstelligen?
- Zugriff trotzdem irgendwie ermöglichen mit \\terminalserver\jeder\ oder so, jedoch findet man die Benutzer nicht
- Kann man im AD irgendwie auf die lokalen Benutzer des Terminalservers verweisen?
Wie gehe ich am besten vor bei dieser Sache? Was ist überhaupt technisch möglich?
Ich danke für jegliche Hilfe.
Mein Aufgabe ist folgende:
Auf einem Terminalserver sind alle Benutzer lokal eingetragen. Mit PocketPCs melden diese sich an und greifen auf eine Access-Datenbank zu. Diese Datenbank soll nun auf eine Netzwerk-Storage gelegt werden, sodass der Server nicht mehr als "Fileserver" dient.
Das Problem ist nun, dass die PocketPCs keinen Zugriff erhalten auf die Datenbank, da die Benutzerdaten nur auf dem Terminalserver sind und nicht in der Domäne. Mit den Authentifizierungsdaten des Terminalservers erhält man keinen Zugriff auf Dateien im Netz.
So kann ich die Access-DB verschieben aber die PocketsPCs kommen nicht weiter als zum Server, sobald ich da die DB öffnen will, muss man einen User und Passwort eingeben.
Zur Lösung habe ich mir nun überlegt:
- Export der Benutzergruppe Remotedesktopbenutzer vom Terminalserver in das Active Directory --> wie kann ich das bewerkstelligen?
- Zugriff trotzdem irgendwie ermöglichen mit \\terminalserver\jeder\ oder so, jedoch findet man die Benutzer nicht
- Kann man im AD irgendwie auf die lokalen Benutzer des Terminalservers verweisen?
Wie gehe ich am besten vor bei dieser Sache? Was ist überhaupt technisch möglich?
Ich danke für jegliche Hilfe.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 143941
Url: https://administrator.de/contentid/143941
Ausgedruckt am: 16.11.2024 um 15:11 Uhr
2 Kommentare
Neuester Kommentar
Wenn die PocketPC-User nur auf diese DB zugreifen müssen und auf keine weiteren Freigaben wo eine AD-Authentifizierung notwendig ist,
könnte man in der AD einen User erstellen der nur auf die Freigabe mit derr DB Zugriff hat und diese dann während des Anmledevorgangs
per Script mappen. Dann benötigt man keine weiteren AD-Konten.
Gruß
IT-Fanatic
könnte man in der AD einen User erstellen der nur auf die Freigabe mit derr DB Zugriff hat und diese dann während des Anmledevorgangs
per Script mappen. Dann benötigt man keine weiteren AD-Konten.
Gruß
IT-Fanatic