Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Trennung von Benutzerprofilen (Domäne und lokal)

Mitglied: Fricco

Fricco (Level 1) - Jetzt verbinden

07.02.2014 um 11:26 Uhr, 3425 Aufrufe, 10 Kommentare

Hi zusammen,

folgende Problemlage: Einige Mitarbeiter nutzen in unserem Firmennetzwerk ein Notebook, was sie mit nach Hause nehmen dürfen. Im Firmennetzwerk sollen sie sich zwingend über die Domäne anmelden und ihr servergespeichertes Profil nutzen. Zu Hause sollen sie sich lokal anmelden.

Nachstehende Dinge soll die Lösung umfassen:
- im Firmennetzwerk ist die Firewall auf dem Rechner (wegen SAP und so) deaktiviert, zu Hause soll sie aktiviert sein
- im Firmennetzwerk bestehen andere Netzwerkeinstellungen als zu Hause
- ggf. soll im Firmennetzwerk ein anderer Virenscanner eingesetzt werden als zu Hause

Wie lässt sich diese strickte Profiltrennung am besten realisieren (ohne zwei Partitionen etc...)?

Viele Grüße,
Fricco
Mitglied: wiesi200
07.02.2014 um 11:46 Uhr
Hallo,

also das min sich an ein Lokales Profil anmeldet ist doch kein Problem.

Firewall, kann man ja bei Win7 vom Netzwerkprofil (Öffentlich / Privat / Arbeitsplatz) abhängig machen.

Netzwerkeinstellungen, was muss man da großartig einstellen. Dafür gibt's doch DHCP. Das ist in Firmen und auch zuhause üblich.

Virenscanner? Warum sollte man da zwei verschiedene verwenden. Das macht meiner Meinung nach keinerlei Sinn.
Bitte warten ..
Mitglied: Fricco
07.02.2014 um 11:53 Uhr
Zitat von wiesi200:

Hallo,

also das min sich an ein Lokales Profil anmeldet ist doch kein Problem.

Firewall, kann man ja bei Win7 vom Netzwerkprofil (Öffentlich / Privat / Arbeitsplatz) abhängig machen.

Netzwerkeinstellungen, was muss man da großartig einstellen. Dafür gibt's doch DHCP. Das ist in Firmen und auch
zuhause üblich.

Virenscanner? Warum sollte man da zwei verschiedene verwenden. Das macht meiner Meinung nach keinerlei Sinn.

DHCP ist in unserer Firma nicht üblich, weil SAP sonst nicht ordentlich funktioniert.
Virenscanner wäre sinnvoll, weil wir hier McAfee hier über nen epo steuern...
Bitte warten ..
Mitglied: wiesi200
07.02.2014 um 11:58 Uhr
Sorry aber wenn SAP mit DHCP nicht funktioniert dann solltet ihr euch das Problem mal genauer ansehen.
SAP ist ja eh was für große Firmen und die würden SAP den Arsch aufreißen wenn das nicht geht.

Das mit dem Virenscanner finde ich nicht sinnvoll denn Zuhause sollte ja auf keinen Fall schwächere/andere Richtlinien gelten können wie in der Firma.
Bitte warten ..
Mitglied: bastla
07.02.2014, aktualisiert um 12:11 Uhr
Hallo Fricco!
DHCP ist in unserer Firma nicht üblich, weil SAP sonst nicht ordentlich funktioniert.
Sogar wenn dem so sein sollte, könntet Ihr ja durch Reservierungen "quasi statische" IP per DHCP vergeben lassen ...

Grüße
bastla
Bitte warten ..
Mitglied: SlainteMhath
07.02.2014 um 13:17 Uhr
Moin,

das mit SAP und DHCP verstehe ich auch nicht. Erklär das doch mal näher.

Und spätestens wenn ein andere Virenscanner verwendet werden soll, bleibt dir nur eine Lösung per Dualboot, Virtueller Maschine oder so Sachen mit Citrix Xen Client u.ä. übrig.

lg,
Slainte
Bitte warten ..
Mitglied: DerWoWusste
07.02.2014 um 13:24 Uhr
Moin.

Man sollte immer das Domänenprofil nehmen, ich sehe keinen Grund, es zu Hause nicht zu nehmen. Warum wollt Ihr das, wenn ich fragen darf? Die Firewall geht von alleine an, wenn zu Hause, da keine Domäne gesehen wird. Damit solltest Du kein Problem haben, demnach.
Virenscanner: warum verschiedene? Sag das mal genauer an. Du kannst den Scanner ggf. sogar so einstellen, dass er sich, wenn er den Firmenupdateserver nicht findet, via Internet aktualisiert.
Bitte warten ..
Mitglied: Fricco
07.02.2014 um 16:36 Uhr
Zitat von DerWoWusste:
Man sollte immer das Domänenprofil nehmen, ich sehe keinen Grund, es zu Hause nicht zu nehmen. Warum wollt Ihr das, wenn ich
fragen darf? Die Firewall geht von alleine an, wenn zu Hause, da keine Domäne gesehen wird. Damit solltest Du kein Problem
haben, demnach.
Das Domänenprofil ist weitestgehend servergespeichert und nicht offline synchronisiert.

Virenscanner: warum verschiedene? Sag das mal genauer an. Du kannst den Scanner ggf. sogar so einstellen, dass er sich, wenn er
den Firmenupdateserver nicht findet, via Internet aktualisiert.
Ist ja auch nur ggf. - McAfee funktioniert auch außerhalb des Firmennetzwerks ganz gut.
Bitte warten ..
Mitglied: Fricco
07.02.2014 um 18:13 Uhr
Hi,

ich finds ja ganz toll, dass ihr mir vorschlagt, unser Firmennetzwerk (ca. 4000 Rechner) umzustrukturieren. Danke, werde es mal an die Netzwerkgruppe weiterleiten.
SAP hat bei uns Probleme mit DHCP - selbst wenn per Lease eine feste IP zugewiesen wird.

LG
Bitte warten ..
Mitglied: emeriks
07.02.2014 um 21:57 Uhr
Hi,
also bei uns hat SAP kein Problem, wenn die Clients über DHCP laufen. Wie soll das Problem denn da aussehen?
Und Du musst m.E. auch nichts umstrukturieren:

1. Man kann sich auch mit dem Domänenkonto anmelden, wenn der Client offline ist. Es sei denn man hat die standardmäßige Zwischenspeicherung der Passwörter ausgeschaltet.
2. Windows 7 meckert da auch nicht rum, wenn es das servergespeicherte Benutzerprofil nicht findet, sondern nimmt einfach die lokale Kopie. (Windows XP war da noch anders.) Es sei denn, man hat eingeschaltet, dass die lokalen Kopien der Benutzerprofile beim Abmelden gelöscht werden sollen.
3. Die Windows Firewall kann hanz einfach per GPO so eingestellt werden, dass die online, wenn die Domäne erreichbar ist, ausgeschaltet ist, und offline, wenn die Domäne nicht erreichbar ist, eingeschaltet ist. Und man kann auch spezielle Regeln für die einzelnen Firewall-Profile per GPO verteilen.
4. Und das mit dem Virenscanner halte ich für kompletten Schwachsinn. Man müsste 2 verschiedene Scanner parallel installieren und dann über eine Drittlösung (z.B. ein Startup-Script) die Scanner-Dienste abhängig davon, ob der Client online oder offline ist, starten. Mit welchem Sinn? Wenn ich einen AV Scanner installiert habe, dann doch, weil ich ihm vertraue.
5. "im Firmennetzwerk bestehen andere Netzwerkeinstellungen als zu Hause"
Interessant. Wie machst Du dass, wenn Du doch statische IP-Adressen vergeben hast? Sobald der Mitarbeiter zuhause nicht WLAN sondern Kabel-LAN verwendet, dann hat er ein Problem. Selbst wenn man für zuhause eine zweite IP auf die NIC legt bleibt da doch immer noch das Problem mit dem Default GW.

E.
Bitte warten ..
Mitglied: wiesi200
07.02.2014 um 22:33 Uhr
Zitat von Fricco:

Hi,

ich finds ja ganz toll, dass ihr mir vorschlagt, unser Firmennetzwerk (ca. 4000 Rechner) umzustrukturieren. Danke, werde es mal an
die Netzwerkgruppe weiterleiten.
SAP hat bei uns Probleme mit DHCP - selbst wenn per Lease eine feste IP zugewiesen wird.

Sorry aber wenn mir irgendeine Firma sagen würde DHCP funktioniert mit mir nicht dann würde ich sagen Schwachsinn, dann lässt euch was einfallen. Und das dann noch bei 4000 Clients alles manuell vergeben.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
VLAN Trennung sicher?
gelöst Frage von mksadmLAN, WAN, Wireless5 Kommentare

Hallo liebe Gemeinde, ich habe eine Frage zu Vlan. Nehmen wir 2 Vlan-Netze: NetzA / NetzB Diese beiden Netze ...

Netzwerkgrundlagen
Trennung von Geräten
gelöst Frage von TastuserNetzwerkgrundlagen5 Kommentare

Könnte mir jemand vllt die Unterschiede zwischen VLANs, VDOMs und die Trennung über Policy und Subnetting beschreiben? Alles sind ...

LAN, WAN, Wireless
Sporadische Internet-trennung
Frage von fisch56LAN, WAN, Wireless5 Kommentare

Hallo, System windwos 10, habe von speedport mit 6MBit/s auf Fritzbos 7490 mit 50 MBit gewechselt, aber auch früher ...

Hyper-V
Benutzerprofil-Datenträger
gelöst Frage von fiffi1Hyper-V3 Kommentare

Guten tag Ich habe einen virtuellen (Hyper-V) Windows Server 2012 R2. Auf dem habe ich die Remotedesktop Dienste installiert. ...

Neue Wissensbeiträge
Hyper-V
Setup VM W2016 startet nicht in Hyper-V 2016
Erfahrungsbericht von keine-ahnung vor 1 TagHyper-V4 Kommentare

Moin, sitze gerade über meinem neuen Server und versuche, die VM auf den Host zu prügeln. Jetzt wollte ich ...

Server-Hardware

HPE Proliant ML350P Gen8 Probleme mit Zugriff auf Raid-Volumes

Erfahrungsbericht von goscho vor 1 TagServer-Hardware1 Kommentar

Hallo Leute, das Problemgerät: HPE ML350P G8 Windows Server 2012R2 HyperV-Host 8 x 300 GB 10K SAS HDD (1 ...

Humor (lol)

"Linux und 5 Gründe Warum man kein Windows verwenden sollte sondern Ubuntu Linux"

Information von Snowbird vor 3 TagenHumor (lol)8 Kommentare

Gerade gefunden. Ja, ist etwas älter, aber irgendwie lustig?

Linux

"Warum Linux in einer vernetzten Welt einfach keinen Komfort bietet!"

Tipp von Snowbird vor 3 TagenLinux13 Kommentare

Ein interessanter Einblick warum Linux nichts für Geräteübergreifende Arbeit ist :)

Heiß diskutierte Inhalte
Netzwerkgrundlagen
Windows Server über Außen-IP nicht ansprechbar
Frage von uups81Netzwerkgrundlagen25 Kommentare

Hallo! Es gibt mehrere Windows Server (2016, 2019), die über einen zweiten Netzwerkadapter in einem lokalen Netzwerk miteinander verbunden ...

Microsoft
Windows 10 - Kombination von lokalen Benutzerkonten und Benutzern aus einer Domäne
Frage von PappnaseVxVVMicrosoft21 Kommentare

Hi, würde gerne folgendes realisieren, von dem ich gern wüsste, ob es geht. Ich habe einen Raum mit 3 ...

Grafikkarten & Monitore
Grafikkarten Angebot auf Amazon
gelöst Frage von NudellordGrafikkarten & Monitore21 Kommentare

Hallo Community, ich suche eine neue Grafikkarte und bin auf die Nvidea Gforce GTX 1080 ti gestoßen. Und dabei ...

Hyper-V
Keine Netzwerkverbindung W2016 VM
gelöst Frage von keine-ahnungHyper-V19 Kommentare

Moin, ich verliere gleich meine contenance ;-). Ich versuche gerade, auf einem Hyper-V 2016 GUI eine W2016-VM (Generation 2 ...