Trennung von Benutzerprofilen (Domäne und lokal)
Hi zusammen,
folgende Problemlage: Einige Mitarbeiter nutzen in unserem Firmennetzwerk ein Notebook, was sie mit nach Hause nehmen dürfen. Im Firmennetzwerk sollen sie sich zwingend über die Domäne anmelden und ihr servergespeichertes Profil nutzen. Zu Hause sollen sie sich lokal anmelden.
Nachstehende Dinge soll die Lösung umfassen:
- im Firmennetzwerk ist die Firewall auf dem Rechner (wegen SAP und so) deaktiviert, zu Hause soll sie aktiviert sein
- im Firmennetzwerk bestehen andere Netzwerkeinstellungen als zu Hause
- ggf. soll im Firmennetzwerk ein anderer Virenscanner eingesetzt werden als zu Hause
Wie lässt sich diese strickte Profiltrennung am besten realisieren (ohne zwei Partitionen etc...)?
Viele Grüße,
Fricco
folgende Problemlage: Einige Mitarbeiter nutzen in unserem Firmennetzwerk ein Notebook, was sie mit nach Hause nehmen dürfen. Im Firmennetzwerk sollen sie sich zwingend über die Domäne anmelden und ihr servergespeichertes Profil nutzen. Zu Hause sollen sie sich lokal anmelden.
Nachstehende Dinge soll die Lösung umfassen:
- im Firmennetzwerk ist die Firewall auf dem Rechner (wegen SAP und so) deaktiviert, zu Hause soll sie aktiviert sein
- im Firmennetzwerk bestehen andere Netzwerkeinstellungen als zu Hause
- ggf. soll im Firmennetzwerk ein anderer Virenscanner eingesetzt werden als zu Hause
Wie lässt sich diese strickte Profiltrennung am besten realisieren (ohne zwei Partitionen etc...)?
Viele Grüße,
Fricco
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 229047
Url: https://administrator.de/contentid/229047
Ausgedruckt am: 08.11.2024 um 16:11 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
also das min sich an ein Lokales Profil anmeldet ist doch kein Problem.
Firewall, kann man ja bei Win7 vom Netzwerkprofil (Öffentlich / Privat / Arbeitsplatz) abhängig machen.
Netzwerkeinstellungen, was muss man da großartig einstellen. Dafür gibt's doch DHCP. Das ist in Firmen und auch zuhause üblich.
Virenscanner? Warum sollte man da zwei verschiedene verwenden. Das macht meiner Meinung nach keinerlei Sinn.
also das min sich an ein Lokales Profil anmeldet ist doch kein Problem.
Firewall, kann man ja bei Win7 vom Netzwerkprofil (Öffentlich / Privat / Arbeitsplatz) abhängig machen.
Netzwerkeinstellungen, was muss man da großartig einstellen. Dafür gibt's doch DHCP. Das ist in Firmen und auch zuhause üblich.
Virenscanner? Warum sollte man da zwei verschiedene verwenden. Das macht meiner Meinung nach keinerlei Sinn.
Sorry aber wenn SAP mit DHCP nicht funktioniert dann solltet ihr euch das Problem mal genauer ansehen.
SAP ist ja eh was für große Firmen und die würden SAP den Arsch aufreißen wenn das nicht geht.
Das mit dem Virenscanner finde ich nicht sinnvoll denn Zuhause sollte ja auf keinen Fall schwächere/andere Richtlinien gelten können wie in der Firma.
SAP ist ja eh was für große Firmen und die würden SAP den Arsch aufreißen wenn das nicht geht.
Das mit dem Virenscanner finde ich nicht sinnvoll denn Zuhause sollte ja auf keinen Fall schwächere/andere Richtlinien gelten können wie in der Firma.
Moin.
Man sollte immer das Domänenprofil nehmen, ich sehe keinen Grund, es zu Hause nicht zu nehmen. Warum wollt Ihr das, wenn ich fragen darf? Die Firewall geht von alleine an, wenn zu Hause, da keine Domäne gesehen wird. Damit solltest Du kein Problem haben, demnach.
Virenscanner: warum verschiedene? Sag das mal genauer an. Du kannst den Scanner ggf. sogar so einstellen, dass er sich, wenn er den Firmenupdateserver nicht findet, via Internet aktualisiert.
Man sollte immer das Domänenprofil nehmen, ich sehe keinen Grund, es zu Hause nicht zu nehmen. Warum wollt Ihr das, wenn ich fragen darf? Die Firewall geht von alleine an, wenn zu Hause, da keine Domäne gesehen wird. Damit solltest Du kein Problem haben, demnach.
Virenscanner: warum verschiedene? Sag das mal genauer an. Du kannst den Scanner ggf. sogar so einstellen, dass er sich, wenn er den Firmenupdateserver nicht findet, via Internet aktualisiert.
Hi,
also bei uns hat SAP kein Problem, wenn die Clients über DHCP laufen. Wie soll das Problem denn da aussehen?
Und Du musst m.E. auch nichts umstrukturieren:
1. Man kann sich auch mit dem Domänenkonto anmelden, wenn der Client offline ist. Es sei denn man hat die standardmäßige Zwischenspeicherung der Passwörter ausgeschaltet.
2. Windows 7 meckert da auch nicht rum, wenn es das servergespeicherte Benutzerprofil nicht findet, sondern nimmt einfach die lokale Kopie. (Windows XP war da noch anders.) Es sei denn, man hat eingeschaltet, dass die lokalen Kopien der Benutzerprofile beim Abmelden gelöscht werden sollen.
3. Die Windows Firewall kann hanz einfach per GPO so eingestellt werden, dass die online, wenn die Domäne erreichbar ist, ausgeschaltet ist, und offline, wenn die Domäne nicht erreichbar ist, eingeschaltet ist. Und man kann auch spezielle Regeln für die einzelnen Firewall-Profile per GPO verteilen.
4. Und das mit dem Virenscanner halte ich für kompletten Schwachsinn. Man müsste 2 verschiedene Scanner parallel installieren und dann über eine Drittlösung (z.B. ein Startup-Script) die Scanner-Dienste abhängig davon, ob der Client online oder offline ist, starten. Mit welchem Sinn? Wenn ich einen AV Scanner installiert habe, dann doch, weil ich ihm vertraue.
5. "im Firmennetzwerk bestehen andere Netzwerkeinstellungen als zu Hause"
Interessant. Wie machst Du dass, wenn Du doch statische IP-Adressen vergeben hast? Sobald der Mitarbeiter zuhause nicht WLAN sondern Kabel-LAN verwendet, dann hat er ein Problem. Selbst wenn man für zuhause eine zweite IP auf die NIC legt bleibt da doch immer noch das Problem mit dem Default GW.
E.
also bei uns hat SAP kein Problem, wenn die Clients über DHCP laufen. Wie soll das Problem denn da aussehen?
Und Du musst m.E. auch nichts umstrukturieren:
1. Man kann sich auch mit dem Domänenkonto anmelden, wenn der Client offline ist. Es sei denn man hat die standardmäßige Zwischenspeicherung der Passwörter ausgeschaltet.
2. Windows 7 meckert da auch nicht rum, wenn es das servergespeicherte Benutzerprofil nicht findet, sondern nimmt einfach die lokale Kopie. (Windows XP war da noch anders.) Es sei denn, man hat eingeschaltet, dass die lokalen Kopien der Benutzerprofile beim Abmelden gelöscht werden sollen.
3. Die Windows Firewall kann hanz einfach per GPO so eingestellt werden, dass die online, wenn die Domäne erreichbar ist, ausgeschaltet ist, und offline, wenn die Domäne nicht erreichbar ist, eingeschaltet ist. Und man kann auch spezielle Regeln für die einzelnen Firewall-Profile per GPO verteilen.
4. Und das mit dem Virenscanner halte ich für kompletten Schwachsinn. Man müsste 2 verschiedene Scanner parallel installieren und dann über eine Drittlösung (z.B. ein Startup-Script) die Scanner-Dienste abhängig davon, ob der Client online oder offline ist, starten. Mit welchem Sinn? Wenn ich einen AV Scanner installiert habe, dann doch, weil ich ihm vertraue.
5. "im Firmennetzwerk bestehen andere Netzwerkeinstellungen als zu Hause"
Interessant. Wie machst Du dass, wenn Du doch statische IP-Adressen vergeben hast? Sobald der Mitarbeiter zuhause nicht WLAN sondern Kabel-LAN verwendet, dann hat er ein Problem. Selbst wenn man für zuhause eine zweite IP auf die NIC legt bleibt da doch immer noch das Problem mit dem Default GW.
E.
Zitat von @Fricco:
Hi,
ich finds ja ganz toll, dass ihr mir vorschlagt, unser Firmennetzwerk (ca. 4000 Rechner) umzustrukturieren. Danke, werde es mal an
die Netzwerkgruppe weiterleiten.
SAP hat bei uns Probleme mit DHCP - selbst wenn per Lease eine feste IP zugewiesen wird.
Sorry aber wenn mir irgendeine Firma sagen würde DHCP funktioniert mit mir nicht dann würde ich sagen Schwachsinn, dann lässt euch was einfallen. Und das dann noch bei 4000 Clients alles manuell vergeben.Hi,
ich finds ja ganz toll, dass ihr mir vorschlagt, unser Firmennetzwerk (ca. 4000 Rechner) umzustrukturieren. Danke, werde es mal an
die Netzwerkgruppe weiterleiten.
SAP hat bei uns Probleme mit DHCP - selbst wenn per Lease eine feste IP zugewiesen wird.