thingsyoucantdo
Goto Top

Verhalten von Programmen und Einstellungen beim beitreten einer Domäne

Hallo Freunde,

Die Mitarbeiter der Firma arbeiten seit Jahren an Clients, die sich nicht in einer Domäne befinden.
So wurden natürlich neben gebräuchlicheren Programmen wie dem Office Paket, Spezialanwendungen wie z.B. Cad Anwendungen, Bildbearbeitungsprogramme und SPS Programme installiert.
Desweiteren wurden die Windows Desktops mit etlichen Dateien und Ordnern zugebombt.

Meine Aufgabe ist es eine zentrale Verwaltungseinrichtung zu schaffen.

Wenn ich nun einen SBS 2008 mit AD einrichte und alle Clients in die Domäne hebe befürchte ich, dass viele Programme unter der Domänenanmeldung nicht mehr laufen werden.


Ich kann ja nicht einfach jedem User, der ein Programm bedient, welches Administratorrechte erfordert zum Domain Admin machen...

Ich habe vor Servergespeicherte Userprofile zu benutzen, so dass die Eigenen Dateien weitergeleitet werden.

Was mache ich mit den bisher angelegten Eigenen Dateien der Benutzer? muss ich die alle händisch auf die neuen (servergespeicherten Eigene Dateien) kopieren ?

Und kriege ich da eventuell Berechtigungsprobleme, wenn ich mich an der Domäne anmelde komme ich dann noch an die "lokalen" Eigenen Dateien vom Benutzer um sie zu kopieren und unter den Eigenen Dateien des Domänenbenutzers einzufügen?

Wenn ich servergespeicherte Profile benutze werden dann die Eigenen Dateien bei jeder Anmeldung auf die Festplatte des Clients synchronisiert? Wir haben hier viele Mitarbeiter die im Außendienst tätig sind und die müssten beim Kunden ohne Netzzugang dort auch an ihre Eigenen Dateien kommen.

Was sind eure Erfahrungen diesbezüglich ?

Wie gehe ich am besten vor ?

Danke an alle die mir helfen möchten !

Content-ID: 149969

Url: https://administrator.de/contentid/149969

Ausgedruckt am: 21.11.2024 um 21:11 Uhr

john-doe
john-doe 30.08.2010 um 14:30:57 Uhr
Goto Top
Hallo

Also ich hatte schon ein paar solcher Fälle. Hatte aber nie ein Problem mit Programmen in der Domaine. Wichtig sind für die Programme nur
die lokalen Benutzerrechte.

Im Zweifelsfall würde ich einen Test mit einem Client versuchen. Diesen einfach in die Domaine hängen und mal schau´n ob alles geht.

Normalerweise sollte es keine Probleme geben..... Aber Microsoft halt face-wink

Übrigens Domainadmin ist was anderes als Lokaler Admin. Du kannst jeden Benutzer direkt am Client unter Verwaltung die Rechte zuteilen die er benötigt.
Oder die andere Variante ist über GPO´s

LG

J.D.
eireen
eireen 30.08.2010 um 16:04:31 Uhr
Goto Top
Hallo,
das sollte kein Problem sein. Achte darauf, den neuen Domänen user die Einstellungen aus dem lokalen Profil zu kopieren. So finden sie die gewohnten Einstellungen wieder. Entweder unter %userprofile%\Application Data oder %userprofile%\Local Settings\Application Data.
Die meisten Apps laufen ohne Adminrechten. Ansonsten: wie J.P meint GPOs in AD.
Grüsse
eireen
DerWoWusste
DerWoWusste 30.08.2010 um 16:25:56 Uhr
Goto Top
Hi.
Bei Domänenbeitritt gelten die Domänen-GPOs und überstimmen lokale GPOs, falls lokale konfiguriert sind. Dazu gehört auch die GPO mit der Zuweisung von Benutzerrechten, sogenannten Privilegien. Das ist der einzige Bereich, mit dem Anwendungen Probleme haben könnten. Hat eine Anwendung beispielsweise einen Dienst installiert, der unter einem Benutzerkonto (und nicht dem Systemkonto) laufen muss, dann muss dieser lokale Benutzer bislang das lokale Recht "Anmelden als Dienst" besessen haben. Nach Domänenbeitritt schreibt die Domänen-GPO diesen Teil vor und die kennt das lokale Konto nicht einmal - somit verliert dieses Konto das Recht und der Dienst startet nicht mehr. Das ist behebbar, man muss die zuständige Domänen-GPO abändern.

Fallstricke dieser Art werden selten sein, müssen aber vorher ausgelotet werden und dazu müssen eben diese Privilegien lokal untersucht werden.
Ich kann ja nicht einfach jedem User, der ein Programm bedient, welches Administratorrechte erfordert zum Domain Admin machen
Wie kommst Du darauf? Es gibt weiterhin die Gruppe der lokalen Admins.

Bezüglich Einstellungen und Dateien - kannst Du als Admin alles in die Domänenprofile kopieren.
Servergesp. Profile - benutze ich nicht.