18
Wie erstelle ich in Windows XP ein Profil, dass ich mit und ohne Domain verwenden kann?
Hallo!
Ich habe schon überall gesucht aber nie wirklich eine Lösung für mein Problem gefunden. Vielleicht könnt ihr mir ja sagen obs eine gibt...
Folgendes: Wir haben als Consulting-Unternehmen viele Aussendienstler die alle ein Notebook mit Windows XP besitzten. Dort nutzen Sie Outlook zum Emailverwalten. Die Leute -wenn Sie in der Firma sind- sollen sich in der Domäne anmelden. Dort bekommen Sie ihre Laufwerke und rechte aufs Netzwerk automatisch zugewiesen. Wenn Sie aber unterwegs sind sollen Sie sich natürlich auch lokal an ihrem Notebook einloggen können. Da dies ja dann lokal passieren muss, soll auf dem Notebook auch derselbe Login für eine Lokale Anmeldung vorhanden sein, jedoch sollen Sie auch wenn Sie nicht mit dem Domänenkonto arbeiten, trotzdem ihr normales Profil mit ihren Dateien (Eigene Dateien, Outlook Profile, Desktop-Einstellungen, etc...) zur Verfügung stehen haben. Es macht ja keinen Sinn zwei profile zu nutzen, da dann jedesmal wenn Emails in dem Domänenkonto empfangen werden, Sie nicht in den lokalen profil vorhanden sind, da dieses ja eine andere Datendatei verwendet. Ebenso verhält es sich ja mit den eigenen Dateien: Wenn die Leute während iherer Domänensitzung Daten in ihrem Domänenprofil abspeichern haben Sie keinen Zugriff mehr darauf, da es ja in einem anderen Profil als dem lokalen Benutzerprofil liegt. Und jetzt überall Verknüfungen zum anderen Profil zu machen kann ja eigentlich auch keine saubere Lösung sein.
Daher die Frage: Wie erstelle ich EIN Profil, dass es mir erlaubt mich je nach belieben in der Domäne oder lokal anzumelden ohne dass die Dateien und Desktopeinstellungen jedesmal (je nach lokaler oder domänenanmeldung) andere sind.
Schon jetzt vielen Dank!
Gruß
Martin
Ich habe schon überall gesucht aber nie wirklich eine Lösung für mein Problem gefunden. Vielleicht könnt ihr mir ja sagen obs eine gibt...
Folgendes: Wir haben als Consulting-Unternehmen viele Aussendienstler die alle ein Notebook mit Windows XP besitzten. Dort nutzen Sie Outlook zum Emailverwalten. Die Leute -wenn Sie in der Firma sind- sollen sich in der Domäne anmelden. Dort bekommen Sie ihre Laufwerke und rechte aufs Netzwerk automatisch zugewiesen. Wenn Sie aber unterwegs sind sollen Sie sich natürlich auch lokal an ihrem Notebook einloggen können. Da dies ja dann lokal passieren muss, soll auf dem Notebook auch derselbe Login für eine Lokale Anmeldung vorhanden sein, jedoch sollen Sie auch wenn Sie nicht mit dem Domänenkonto arbeiten, trotzdem ihr normales Profil mit ihren Dateien (Eigene Dateien, Outlook Profile, Desktop-Einstellungen, etc...) zur Verfügung stehen haben. Es macht ja keinen Sinn zwei profile zu nutzen, da dann jedesmal wenn Emails in dem Domänenkonto empfangen werden, Sie nicht in den lokalen profil vorhanden sind, da dieses ja eine andere Datendatei verwendet. Ebenso verhält es sich ja mit den eigenen Dateien: Wenn die Leute während iherer Domänensitzung Daten in ihrem Domänenprofil abspeichern haben Sie keinen Zugriff mehr darauf, da es ja in einem anderen Profil als dem lokalen Benutzerprofil liegt. Und jetzt überall Verknüfungen zum anderen Profil zu machen kann ja eigentlich auch keine saubere Lösung sein.
Daher die Frage: Wie erstelle ich EIN Profil, dass es mir erlaubt mich je nach belieben in der Domäne oder lokal anzumelden ohne dass die Dateien und Desktopeinstellungen jedesmal (je nach lokaler oder domänenanmeldung) andere sind.
Schon jetzt vielen Dank!
Gruß
Martin
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 27389
Url: https://administrator.de/contentid/27389
Ausgedruckt am: 22.11.2024 um 05:11 Uhr
18 Kommentare
Neuester Kommentar
Dein "Problem" dürfte eigentlich nicht auftreten. Sobal ein User einmal in der Domäne angeneldet war kann er sich auch aufgrund von "zwischengespeicherten Informationen" an einer Workstation anmelden wenn er keinen Connect zum Netz hat.
Es gibt allerdings ein GPO, was dies in einer 2003 Domäne unterbinden kann.
Es gibt allerdings ein GPO, was dies in einer 2003 Domäne unterbinden kann.
ist das standardmäßig der Fall? Was für eine policy ist das? Bzw wo finde ich sie?
ist das standardmäßig der Fall?
Ja, das ist standardmässig so und geht bis runter zu NT4
Was für eine policy ist das? Bzw wo
finde ich sie?
finde ich sie?
Müsste: Computereinst. - Win Einst. - Sicherheitseinst. - Sicherheitsoptionen - "Interaktive Anmeldung: Anzahl zwischengespeicherter ....." sein.
Das stimmt so nicht!
Der Domänen-Benutzer kann sich nicht am PC anmelden, wenn der PC keinen Domänenserver erreicht. Weil er das Passwort nicht überprüfen kann-
Die Passwörter der Domänen-Admins sind aber anscheinend auf den PCs gespeichert, so daß sich nur Admins an einem PC ohne Verbindung zum Server anmelden kann.
War zumindest für Win2K-Server noch so, laut MCSE-Buch.
Der Domänen-Benutzer kann sich nicht am PC anmelden, wenn der PC keinen Domänenserver erreicht. Weil er das Passwort nicht überprüfen kann-
Die Passwörter der Domänen-Admins sind aber anscheinend auf den PCs gespeichert, so daß sich nur Admins an einem PC ohne Verbindung zum Server anmelden kann.
War zumindest für Win2K-Server noch so, laut MCSE-Buch.
welche Möglichkeit hab ich dann nen Account auch Offline zu nutzen. Bzw welche Lösung gibts für mein Problem?
Moin!
Ich habs zwar noch nicht ausprobiert, aber Generell müßte es möglich sein, Auf den PC den Zugrif auf das Profil des Domänen-Benutzers eine Berechtigung für einen lokalen Benutzer zu erstellen.
Diese lokale Benutzer kann dann den Ordner mit dem Domänen-Benutzerprofil als seinen eigenen Profilordner benutzen.
Ergibt dan einen Lokalen User und einen Domänen-User mit dem gleichen Profilordner und somit gleichem Profil.
Übrigens gehört der Outlook-Ordner nicht zum Profil. Zumindest nicht Outlookexpress.
Den Speicherordner kannst selber festlegen und auch für beide Benutzerprofile als Ordner für Outlook angeben. So das ein lokaler und ein Domänen-Nutzer auf den gleichen Outlookordner zugreifen können.
Ich habs zwar noch nicht ausprobiert, aber Generell müßte es möglich sein, Auf den PC den Zugrif auf das Profil des Domänen-Benutzers eine Berechtigung für einen lokalen Benutzer zu erstellen.
Diese lokale Benutzer kann dann den Ordner mit dem Domänen-Benutzerprofil als seinen eigenen Profilordner benutzen.
Ergibt dan einen Lokalen User und einen Domänen-User mit dem gleichen Profilordner und somit gleichem Profil.
Übrigens gehört der Outlook-Ordner nicht zum Profil. Zumindest nicht Outlookexpress.
Den Speicherordner kannst selber festlegen und auch für beide Benutzerprofile als Ordner für Outlook angeben. So das ein lokaler und ein Domänen-Nutzer auf den gleichen Outlookordner zugreifen können.
@michael
Ich weiss nicht was für ein Buch du da hast, aber viel taugen kann es nicht.
http://support.microsoft.com/kb/172931/EN-US/
Ich weiss nicht was für ein Buch du da hast, aber viel taugen kann es nicht.
http://support.microsoft.com/kb/172931/EN-US/
Stimmt, jetzt wo ich mir das so durchlese, fällt mri ein, das ich das bei mir shcon hin und wieder mal hatte.
Steht aber tatsächlich so im Buch, hab ich gestern oder vorgestern erst gelesen.
Ist übrigens eines von diesen Grünen von Microsoft.
Der einzige HAken ist, das sich der Benutzer nicht, wenn er mit dme Laptop unterwegs war und was geändert hat, über einen anderen PC in der Domäne anmelden und danach erst wieder am Laptop. Das gibt dann Problems.
Steht aber tatsächlich so im Buch, hab ich gestern oder vorgestern erst gelesen.
Ist übrigens eines von diesen Grünen von Microsoft.
Der einzige HAken ist, das sich der Benutzer nicht, wenn er mit dme Laptop unterwegs war und was geändert hat, über einen anderen PC in der Domäne anmelden und danach erst wieder am Laptop. Das gibt dann Problems.
Hallo
Ich habe einen W2k server als Domäne und einen Win Xp Client. wenn ich nicht mit dem Netz verbunden ist kann ich mich bis zu 10 mal an Client anmelden. Das ist in den Gruppenrichtlienen festgelegt als Default natürlich kann man das auch auf andere Werte ändern. Stellt euch mal vor wenn der Aussendienstmitarbeiter der seinen Laptop normal in Firmennetz (Domäne) benutzt und beim Kunden kann er den Rechner nicht nutzen weil er sich nicht anmelden kann.
MFG
Ich habe einen W2k server als Domäne und einen Win Xp Client. wenn ich nicht mit dem Netz verbunden ist kann ich mich bis zu 10 mal an Client anmelden. Das ist in den Gruppenrichtlienen festgelegt als Default natürlich kann man das auch auf andere Werte ändern. Stellt euch mal vor wenn der Aussendienstmitarbeiter der seinen Laptop normal in Firmennetz (Domäne) benutzt und beim Kunden kann er den Rechner nicht nutzen weil er sich nicht anmelden kann.
MFG
Hallo
Ich habe einen W2k server als Domäne und einen Win Xp Client. wenn ich nicht mit dem Netz verbunden ist kann ich mich bis zu 10 mal an Client anmelden. Das ist in den Gruppenrichtlienen festgelegt als Default natürlich kann man das auch auf andere Werte ändern. Stellt euch mal vor wenn der Aussendienstmitarbeiter der seinen Laptop normal in Firmennetz (Domäne) benutzt und beim Kunden kann er den Rechner nicht nutzen weil er sich nicht anmelden kann.
MFG
Ich habe einen W2k server als Domäne und einen Win Xp Client. wenn ich nicht mit dem Netz verbunden ist kann ich mich bis zu 10 mal an Client anmelden. Das ist in den Gruppenrichtlienen festgelegt als Default natürlich kann man das auch auf andere Werte ändern. Stellt euch mal vor wenn der Aussendienstmitarbeiter der seinen Laptop normal in Firmennetz (Domäne) benutzt und beim Kunden kann er den Rechner nicht nutzen weil er sich nicht anmelden kann.
MFG
Nochmal ganz langsam:
Wenn deine Außendienstler von Netzwerk getrennt sind, können (und sollten) sie sich ganz normal an ihren Rechner anmelden, mit dem entsprechenden Domain-Namen in der Anmeldemaske. Die Anmeldung wird über die zwischengespeicherten Daten auf der lokalen Maschine verifiziert. Der User erhält eine Fehlermeldung, daß sein servergespeichertes Profil (sofern du solche benutzt) nicht geladen werden kann und daher ein zwischengespeichertes lokales Profil verwendet wird. Diese Meldung kann er aber ignorieren, schließlich ist er ja offline. Diese Porzedur ist Standard und ohne weitere Konfiguration so nutzbar. Falls Du allerdings die Eigenen Dateien auf den Server umgeleitet hast, müssen sie offline verfügbar gemacht werden. Ansonsten ist das komplette Userprofil auf der lokalen Maschine verfügbar und wird bei erneuter Anmeldung an die Domain synchronisiert.
Falls deine Außendienstler Dateien beim Kunden verfügbar haben sollen, die auf Netzlaufwerken liegen, mußt du in den Freigaben das Caching aktivieren und an den Clients Offline-Dateien aktivieren. Auch hier werden Offlinedaten bei der Anmeldung an die Domain synchronisiert.
HTH geTuemII
Wenn deine Außendienstler von Netzwerk getrennt sind, können (und sollten) sie sich ganz normal an ihren Rechner anmelden, mit dem entsprechenden Domain-Namen in der Anmeldemaske. Die Anmeldung wird über die zwischengespeicherten Daten auf der lokalen Maschine verifiziert. Der User erhält eine Fehlermeldung, daß sein servergespeichertes Profil (sofern du solche benutzt) nicht geladen werden kann und daher ein zwischengespeichertes lokales Profil verwendet wird. Diese Meldung kann er aber ignorieren, schließlich ist er ja offline. Diese Porzedur ist Standard und ohne weitere Konfiguration so nutzbar. Falls Du allerdings die Eigenen Dateien auf den Server umgeleitet hast, müssen sie offline verfügbar gemacht werden. Ansonsten ist das komplette Userprofil auf der lokalen Maschine verfügbar und wird bei erneuter Anmeldung an die Domain synchronisiert.
Falls deine Außendienstler Dateien beim Kunden verfügbar haben sollen, die auf Netzlaufwerken liegen, mußt du in den Freigaben das Caching aktivieren und an den Clients Offline-Dateien aktivieren. Auch hier werden Offlinedaten bei der Anmeldung an die Domain synchronisiert.
HTH geTuemII
Wenn das meiste was hier steht stimmen würde, könnte ich meinen Job gar nicht ausüben!
Sorry, ich habe ein Notebook welches in meiner Firma in der Domäne ist. Nun arbeite ich aber bei einer anderen Firma und bei mir zu Hause im Netzwerk.
Ich benutze genau ein Konto, das Domänen-Konto meiner Firma!
Soll mir mal einer erklären wie ich das mache...gemäss den Beschreibungen hier im Thread ist das gar nicht möglich
gretz drop
Sorry, ich habe ein Notebook welches in meiner Firma in der Domäne ist. Nun arbeite ich aber bei einer anderen Firma und bei mir zu Hause im Netzwerk.
Ich benutze genau ein Konto, das Domänen-Konto meiner Firma!
Soll mir mal einer erklären wie ich das mache...gemäss den Beschreibungen hier im Thread ist das gar nicht möglich
gretz drop
natürlich funktioniert das anmelden mit einem domänenaccount auch ohne verbindung zum netzwerk. das wär auch echt unkomfortabel wenn das nicht gehen würde. doppelte accounts, doppelte profile u.s.w wäre ja die folge. wie oft sich jemand mit den sog. cached credentials anmelden darf ist konfigurierbar. imho ist ein wert zwischen 0 und 50 gültig.
hier der registry schlüssel dafür:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon\
ValueName: CachedLogonsCount
Data Type: REG_SZ
Values: 0 - 50
für nähere informationen zu dem thema:
http://support.microsoft.com/kb/913485/?sd=RMVP&fr=1
gruss
wolfgang
hier der registry schlüssel dafür:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon\
ValueName: CachedLogonsCount
Data Type: REG_SZ
Values: 0 - 50
für nähere informationen zu dem thema:
http://support.microsoft.com/kb/913485/?sd=RMVP&fr=1
gruss
wolfgang
Hi
ich kann nur meinem Vorredner beipflichten, wenn keine Richtlinien das Cachen des Passwortes eines Domänenaccounts verhindert, gilt das ein User mit seinem Domänensamaccount auch mit Angabe seiner Domäne anmelden kann, auch wenn er nicht mir einem DC verbunden ist.
SO händeln wir das auch mit unseren Aussendienstlern, online gehen sie erst nachdem einen VPN Tunnel eröffnet haben. Danach sind sie erst mit der Domäne und allen Resourcen verbunden.
cu
willi
ich kann nur meinem Vorredner beipflichten, wenn keine Richtlinien das Cachen des Passwortes eines Domänenaccounts verhindert, gilt das ein User mit seinem Domänensamaccount auch mit Angabe seiner Domäne anmelden kann, auch wenn er nicht mir einem DC verbunden ist.
SO händeln wir das auch mit unseren Aussendienstlern, online gehen sie erst nachdem einen VPN Tunnel eröffnet haben. Danach sind sie erst mit der Domäne und allen Resourcen verbunden.
cu
willi
Hallo,
wenn ich mich mit dem gecachten Profil anmelde (also an der Domäne, nur ohne Netzwerk) dann funktioniert das zwar, aber die Anmeldung dauert sehr lange. Wahrscheinlich sucht die Workstation nach DC´s.
Kann man irgendwo einstellten, dass XP merkt, dass kein Netzwerk vorhanedne ist und dann automatisch das gecachte Profil benutzt?
wenn ich mich mit dem gecachten Profil anmelde (also an der Domäne, nur ohne Netzwerk) dann funktioniert das zwar, aber die Anmeldung dauert sehr lange. Wahrscheinlich sucht die Workstation nach DC´s.
Kann man irgendwo einstellten, dass XP merkt, dass kein Netzwerk vorhanedne ist und dann automatisch das gecachte Profil benutzt?
Dazu fällt mir spontan keine Lösung ein, aber wie wäre es mit erst anmelden und dann Netzwerkkabel einstöpseln?
Dazu fällt mir spontan keine Lösung
ein, aber wie wäre es mit erst anmelden
und dann Netzwerkkabel einstöpseln?
ein, aber wie wäre es mit erst anmelden
und dann Netzwerkkabel einstöpseln?
Nein, nein, da hast Du was falsch verstanden.
Es geht darum: Eine AD Domain innerhalb der Firma. Notebook Nutzer nutzen ihr NOtebook auch außerhalb der Firma (Kunde, Zu hause), dort melden sie sich mit dem selben Konto an wie in der Firma. Also Beutzername und Domainname. Das Anmelden dauert hierbei aber extrem lange, da wohl offensichtlich zuerst nach einem DC gesucht wird.
Deshalb meine Frage: Kann man WIN XP Prof nicht irgendwie beibringen, dass es sofort das lokal gecachte Profil verwendet, wenn kein DC oder Netzwerk vorhanden ist?
