fricco
Goto Top

Trennung von Benutzerprofilen (Domäne und lokal)

Hi zusammen,

folgende Problemlage: Einige Mitarbeiter nutzen in unserem Firmennetzwerk ein Notebook, was sie mit nach Hause nehmen dürfen. Im Firmennetzwerk sollen sie sich zwingend über die Domäne anmelden und ihr servergespeichertes Profil nutzen. Zu Hause sollen sie sich lokal anmelden.

Nachstehende Dinge soll die Lösung umfassen:
- im Firmennetzwerk ist die Firewall auf dem Rechner (wegen SAP und so) deaktiviert, zu Hause soll sie aktiviert sein
- im Firmennetzwerk bestehen andere Netzwerkeinstellungen als zu Hause
- ggf. soll im Firmennetzwerk ein anderer Virenscanner eingesetzt werden als zu Hause

Wie lässt sich diese strickte Profiltrennung am besten realisieren (ohne zwei Partitionen etc...)?

Viele Grüße,
Fricco

Content-ID: 229047

Url: https://administrator.de/forum/trennung-von-benutzerprofilen-domaene-und-lokal-229047.html

Ausgedruckt am: 23.12.2024 um 14:12 Uhr

wiesi200
wiesi200 07.02.2014 um 11:46:05 Uhr
Goto Top
Hallo,

also das min sich an ein Lokales Profil anmeldet ist doch kein Problem.

Firewall, kann man ja bei Win7 vom Netzwerkprofil (Öffentlich / Privat / Arbeitsplatz) abhängig machen.

Netzwerkeinstellungen, was muss man da großartig einstellen. Dafür gibt's doch DHCP. Das ist in Firmen und auch zuhause üblich.

Virenscanner? Warum sollte man da zwei verschiedene verwenden. Das macht meiner Meinung nach keinerlei Sinn.
Fricco
Fricco 07.02.2014 um 11:53:27 Uhr
Goto Top
Zitat von @wiesi200:

Hallo,

also das min sich an ein Lokales Profil anmeldet ist doch kein Problem.

Firewall, kann man ja bei Win7 vom Netzwerkprofil (Öffentlich / Privat / Arbeitsplatz) abhängig machen.

Netzwerkeinstellungen, was muss man da großartig einstellen. Dafür gibt's doch DHCP. Das ist in Firmen und auch
zuhause üblich.

Virenscanner? Warum sollte man da zwei verschiedene verwenden. Das macht meiner Meinung nach keinerlei Sinn.

DHCP ist in unserer Firma nicht üblich, weil SAP sonst nicht ordentlich funktioniert.
Virenscanner wäre sinnvoll, weil wir hier McAfee hier über nen epo steuern...
wiesi200
wiesi200 07.02.2014 um 11:58:52 Uhr
Goto Top
Sorry aber wenn SAP mit DHCP nicht funktioniert dann solltet ihr euch das Problem mal genauer ansehen.
SAP ist ja eh was für große Firmen und die würden SAP den Arsch aufreißen wenn das nicht geht.

Das mit dem Virenscanner finde ich nicht sinnvoll denn Zuhause sollte ja auf keinen Fall schwächere/andere Richtlinien gelten können wie in der Firma.
bastla
bastla 07.02.2014 aktualisiert um 12:11:44 Uhr
Goto Top
Hallo Fricco!
DHCP ist in unserer Firma nicht üblich, weil SAP sonst nicht ordentlich funktioniert.
Sogar wenn dem so sein sollte, könntet Ihr ja durch Reservierungen "quasi statische" IP per DHCP vergeben lassen ...

Grüße
bastla
SlainteMhath
SlainteMhath 07.02.2014 um 13:17:40 Uhr
Goto Top
Moin,

das mit SAP und DHCP verstehe ich auch nicht. Erklär das doch mal näher.

Und spätestens wenn ein andere Virenscanner verwendet werden soll, bleibt dir nur eine Lösung per Dualboot, Virtueller Maschine oder so Sachen mit Citrix Xen Client u.ä. übrig.

lg,
Slainte
DerWoWusste
DerWoWusste 07.02.2014 um 13:24:44 Uhr
Goto Top
Moin.

Man sollte immer das Domänenprofil nehmen, ich sehe keinen Grund, es zu Hause nicht zu nehmen. Warum wollt Ihr das, wenn ich fragen darf? Die Firewall geht von alleine an, wenn zu Hause, da keine Domäne gesehen wird. Damit solltest Du kein Problem haben, demnach.
Virenscanner: warum verschiedene? Sag das mal genauer an. Du kannst den Scanner ggf. sogar so einstellen, dass er sich, wenn er den Firmenupdateserver nicht findet, via Internet aktualisiert.
Fricco
Fricco 07.02.2014 um 16:36:10 Uhr
Goto Top
Zitat von @DerWoWusste:
Man sollte immer das Domänenprofil nehmen, ich sehe keinen Grund, es zu Hause nicht zu nehmen. Warum wollt Ihr das, wenn ich
fragen darf? Die Firewall geht von alleine an, wenn zu Hause, da keine Domäne gesehen wird. Damit solltest Du kein Problem
haben, demnach.
Das Domänenprofil ist weitestgehend servergespeichert und nicht offline synchronisiert.

Virenscanner: warum verschiedene? Sag das mal genauer an. Du kannst den Scanner ggf. sogar so einstellen, dass er sich, wenn er
den Firmenupdateserver nicht findet, via Internet aktualisiert.
Ist ja auch nur ggf. - McAfee funktioniert auch außerhalb des Firmennetzwerks ganz gut.
Fricco
Fricco 07.02.2014 um 18:13:16 Uhr
Goto Top
Hi,

ich finds ja ganz toll, dass ihr mir vorschlagt, unser Firmennetzwerk (ca. 4000 Rechner) umzustrukturieren. Danke, werde es mal an die Netzwerkgruppe weiterleiten.
SAP hat bei uns Probleme mit DHCP - selbst wenn per Lease eine feste IP zugewiesen wird.

LG
emeriks
emeriks 07.02.2014 um 21:57:21 Uhr
Goto Top
Hi,
also bei uns hat SAP kein Problem, wenn die Clients über DHCP laufen. Wie soll das Problem denn da aussehen?
Und Du musst m.E. auch nichts umstrukturieren:

1. Man kann sich auch mit dem Domänenkonto anmelden, wenn der Client offline ist. Es sei denn man hat die standardmäßige Zwischenspeicherung der Passwörter ausgeschaltet.
2. Windows 7 meckert da auch nicht rum, wenn es das servergespeicherte Benutzerprofil nicht findet, sondern nimmt einfach die lokale Kopie. (Windows XP war da noch anders.) Es sei denn, man hat eingeschaltet, dass die lokalen Kopien der Benutzerprofile beim Abmelden gelöscht werden sollen.
3. Die Windows Firewall kann hanz einfach per GPO so eingestellt werden, dass die online, wenn die Domäne erreichbar ist, ausgeschaltet ist, und offline, wenn die Domäne nicht erreichbar ist, eingeschaltet ist. Und man kann auch spezielle Regeln für die einzelnen Firewall-Profile per GPO verteilen.
4. Und das mit dem Virenscanner halte ich für kompletten Schwachsinn. Man müsste 2 verschiedene Scanner parallel installieren und dann über eine Drittlösung (z.B. ein Startup-Script) die Scanner-Dienste abhängig davon, ob der Client online oder offline ist, starten. Mit welchem Sinn? Wenn ich einen AV Scanner installiert habe, dann doch, weil ich ihm vertraue.
5. "im Firmennetzwerk bestehen andere Netzwerkeinstellungen als zu Hause"
Interessant. Wie machst Du dass, wenn Du doch statische IP-Adressen vergeben hast? Sobald der Mitarbeiter zuhause nicht WLAN sondern Kabel-LAN verwendet, dann hat er ein Problem. Selbst wenn man für zuhause eine zweite IP auf die NIC legt bleibt da doch immer noch das Problem mit dem Default GW.

E.
wiesi200
wiesi200 07.02.2014 um 22:33:11 Uhr
Goto Top
Zitat von @Fricco:

Hi,

ich finds ja ganz toll, dass ihr mir vorschlagt, unser Firmennetzwerk (ca. 4000 Rechner) umzustrukturieren. Danke, werde es mal an
die Netzwerkgruppe weiterleiten.
SAP hat bei uns Probleme mit DHCP - selbst wenn per Lease eine feste IP zugewiesen wird.

Sorry aber wenn mir irgendeine Firma sagen würde DHCP funktioniert mit mir nicht dann würde ich sagen Schwachsinn, dann lässt euch was einfallen. Und das dann noch bei 4000 Clients alles manuell vergeben.