dumbo
Goto Top

Windows 2003 AD - Clients Frage

Aufgrund der verschiedenen Betriebssysteme(Win98, WinNT server 4.0,Win2000 Pro, Win2000 Server, Win XP home, Win XP MCE, WIn XP Pro, Win2003 Server, MAC OS9, MAC OS X) war es aufgrund von XP home/MCE, MAC OS9 nicht möglich eine Domain einzurichten, da ja dann einige clients keinen Zugriff erhalten.

Nun wird scheinbar doch Geld investiert, sodass die "Krüppelclients" eleminiert werden.
Ziel ist nun doch endlich eine zentralisierte Userverwaltung und der damit verbundene Zugriff auf Netzwerkresourcen.

Nun meine Frage:

1. wenn ich nun habe: win98, win nt 4.0, win 2000, xp pro und MAC OS X als clients im AD

98 hat keine echte nutzerverwaltung und OS X kann sich zwar integrieren, aber Richtlienien wie auf Win2k, XP, NT kann ich dort nicht ohne Zusatzsoftware durchdrücken.

Nehmen wir User a, arbeitet standardmäßig an Client a (MAC OS X) geht nun in eine andere Abteilung an eine Kiste(windows), die verschiedenste, Abteilungsübergreifende Useraufgaben bearbeitet. Wenn der sich dort anmeldet bekommt er was für ein Profil?

bzw. user b arbeitet an client b (win XY) mit den Programmen abc. Geht nun an client c, diese Kiste erledigt aber die Aufgaben mit Progammen uhg. Was für ein Profil bekommt er?

Wie löst man ein solches Problem?

a) verschiedene OS und daraus resultierende verschiedene Profile an verschiedenen Rechnern(Betriebssystemen)
b) verschiedene Programme an verschiedenen Rechnern, mit dem gleichen User? Profile?

wie verhält es sich mit einem mobilen user?
Dieser muss sich ja im Prinzip auch lokal anmelden können, wenn er unterwegs ist, wie stell ich das ein bzw. wie synce ich?

Grundlegende Installation/Config ist ok, aber ich fühle mich von obigen Dingen ein wenig erschlagen.

Content-ID: 53303

Url: https://administrator.de/forum/windows-2003-ad-clients-frage-53303.html

Ausgedruckt am: 23.12.2024 um 13:12 Uhr

Logan000
Logan000 07.03.2007 um 08:47:35 Uhr
Goto Top
Ich kann Dir leider nicht sagen wie das mit benutzerprofilen unter Mac aussieht.
Aber Du solltest auf möglichst homogene Clients wert legen (z.B. WinXp und 2k bzw. nur MAC).
Bei Mobilen AP haben wir ein zus. lokalen Admin pro Maschine eingerichtet (für notfälle),. Ansonsten abrbeiten unsere Mobilen User auch offline mit Ihrem Domänen Account. für die Sync verwender wir SyncToy von MS.
dumbo
dumbo 07.03.2007 um 15:02:29 Uhr
Goto Top
leider ist das eben nicht möglich.

Es wird beides geben, windows und mac (os x).

zudem ist halt die frage, was bekommen user für ein profil (windows zu windows) wenn auf den maschinen völlig unterschiedliche programme laufen (müssen)?

mac zu windows werde ich dann wohl mal sehen ;=)
Ist ja aber generell das Problem, was für einen User richtet man auf einer Kiste ein, wo alle 3 Minuten jemand anderes ran muss? Die können sich ja nicht alle 3-5 Minuten ein-und ausloggen.
Logan000
Logan000 07.03.2007 um 15:41:28 Uhr
Goto Top
Unter Windows geht ja nur Servergepeicherte Profile oder lokal.
Da empfehle ich Dir Servergespeicherte Profile. Beachte bei Installationen pro Maschine das die Startmenüeinträge und Dektopverknüpfungen im lokalen AllUsers Profil liegen.
Du kannst auch per GPO ordner aus den Servergespeicherten profil ausschliessen. so das z.B. nur die Favoriten und die Eigenen Dateien Serverseitig abgelegt werden der rest aber lokal bleibt.
Wegen dem "Multiuser PC" (alle 3- 5 min ein anderer anwender) stellt sich natürlich die Frage welche Programme die User dort Benutzen.
Wenn das so eine art Auskunfts PC (Internet & Wissensdatenbanken) ist richte einen zusätzlichen Account ein auf dem alle arbeiten. Wenn die anwender dort auch Ihre Mails bearbeiten dann kommen Sie um eine Anmeldung nicht herum.
dumbo
dumbo 07.03.2007 um 17:14:55 Uhr
Goto Top
Genau darum gehts - servergespeicherte profile damit, die, wenn nötig auch mal wandern können - allerdings nur Abteilungsweise.

Was du schreibst bedeutet quasi: ich kann per GPO (an windowsmaschinen) festlegen, das:

1. verfügbare netzwerkresourcen
2. z.B. DVD Brenner Zugriff

servergespeichert sind. Aber die Programme alle für "All Users" verfügbar sind? Bzw. je nach Wunsch?

Folgendes bereitet mir noch Kopfzerbrechen:
Windows: Applikation setzt vorraus das Adminrechte vorhanden sind, die Applikation ist alt und verlangt für soviele Dateien adminzugriff, das ein sperren fast unsinnig ist. Kann man die als normalen Domainuser anlegen mit lokalen Adminrechten und die je nach Bedarf trotzdem beschneiden?

MAC Abteilung mit 3-5 Leutchen.
a) sollen sie nicht alle die gleichen Zugriffe auf Netzwerkresourcen haben
b) aber jeder auf alle E-Mails zugreifen/abrufen können

Da reichen ja nicht unterschiedliche usernamen/pw aus. Sowas geht wohl nur mitnem exchange oder?
Logan000
Logan000 08.03.2007 um 10:16:33 Uhr
Goto Top
Ich bin nicht ganz sicher ob ich Dich richtig verstehe.

Was du schreibst bedeutet quasi: ich kann
per GPO (an windowsmaschinen) festlegen, das:
1. verfügbare netzwerkresourcen
2. z.B. DVD Brenner Zugriff
servergespeichert sind. Aber die Programme alle für "All Users"
verfügbar sind? Bzw. je nach Wunsch?

Verfüghbare Netzwerkresourcen: Netzlauferke und Netzwerkdrucker soltest due nicht mit den Servergepeicherten Profilen verwalten. Mach dafür eine eigene GPO mit einbinden per startskript. Verknüpfungen auf Ordner in Netz sind naturlich im Benutzerprofil gespeichert.

DVD Brenner zugriff:
Ist soweit ich weiß profil unabhängig. Da Hardware i.a. Machinengebunden. Der zugrif auf lokale Laufwerke (einz. Patitionen oder CD/DVD Laufwerke) kann per GPO reglementiert werden. Brennen dürfen normale Domänenbenutzer eh nicht. (Wir umgehen das z.T. mit NeroBurningRights)

Folgendes bereitet mir noch Kopfzerbrechen:
Windows: Applikation setzt vorraus das
Adminrechte vorhanden sind, die Applikation
ist alt und verlangt für soviele Dateien
adminzugriff, das ein sperren fast unsinnig
ist. Kann man die als normalen Domainuser
anlegen mit lokalen Adminrechten und die je
nach Bedarf trotzdem beschneiden?

Natürlich kannst du Domänenbenutzer zu lokalen Administratoren machen. Nur ist das sinnvoll? Ich denke nicht. Und was wilst Du dann bei bedarf bescheiden?
Probiere aus ob die Rechte eines lokalen Hauptbenutzers für das Programm ausreichen.

MAC Abteilung mit 3-5 Leutchen.
a) sollen sie nicht alle die gleichen
Zugriffe auf Netzwerkresourcen haben
b) aber jeder auf alle E-Mails
zugreifen/abrufen können
Da reichen ja nicht unterschiedliche
usernamen/pw aus. Sowas geht wohl nur mitnem
exchange oder?

Ich habe zwar keinen plan von MAC, aber mir ist unklar warum man zum Mail empfang unbedingt einen Exchange benötigt.
dumbo
dumbo 08.03.2007 um 12:02:33 Uhr
Goto Top
Verfüghbare Netzwerkresourcen:
Netzlauferke und Netzwerkdrucker soltest due
nicht mit den Servergepeicherten Profilen
verwalten. Mach dafür eine eigene GPO
mit einbinden per startskript.
Verknüpfungen auf Ordner in Netz sind
naturlich im Benutzerprofil gespeichert.
seh ich ein.

Ich habe zwar keinen plan von MAC, aber mir
ist unklar warum man zum Mail empfang
unbedingt einen Exchange benötigt.
Es geht darum, das sie untereinander bei Vertretung Zugriff auf die Mails des anderen haben sollen, aber nicht gleichzeitig Zugriff auf die gleichen Netzwerkresourcen.