Windows 2003 AD - Clients Frage
Aufgrund der verschiedenen Betriebssysteme(Win98, WinNT server 4.0,Win2000 Pro, Win2000 Server, Win XP home, Win XP MCE, WIn XP Pro, Win2003 Server, MAC OS9, MAC OS X) war es aufgrund von XP home/MCE, MAC OS9 nicht möglich eine Domain einzurichten, da ja dann einige clients keinen Zugriff erhalten.
Nun wird scheinbar doch Geld investiert, sodass die "Krüppelclients" eleminiert werden.
Ziel ist nun doch endlich eine zentralisierte Userverwaltung und der damit verbundene Zugriff auf Netzwerkresourcen.
Nun meine Frage:
1. wenn ich nun habe: win98, win nt 4.0, win 2000, xp pro und MAC OS X als clients im AD
98 hat keine echte nutzerverwaltung und OS X kann sich zwar integrieren, aber Richtlienien wie auf Win2k, XP, NT kann ich dort nicht ohne Zusatzsoftware durchdrücken.
Nehmen wir User a, arbeitet standardmäßig an Client a (MAC OS X) geht nun in eine andere Abteilung an eine Kiste(windows), die verschiedenste, Abteilungsübergreifende Useraufgaben bearbeitet. Wenn der sich dort anmeldet bekommt er was für ein Profil?
bzw. user b arbeitet an client b (win XY) mit den Programmen abc. Geht nun an client c, diese Kiste erledigt aber die Aufgaben mit Progammen uhg. Was für ein Profil bekommt er?
Wie löst man ein solches Problem?
a) verschiedene OS und daraus resultierende verschiedene Profile an verschiedenen Rechnern(Betriebssystemen)
b) verschiedene Programme an verschiedenen Rechnern, mit dem gleichen User? Profile?
wie verhält es sich mit einem mobilen user?
Dieser muss sich ja im Prinzip auch lokal anmelden können, wenn er unterwegs ist, wie stell ich das ein bzw. wie synce ich?
Grundlegende Installation/Config ist ok, aber ich fühle mich von obigen Dingen ein wenig erschlagen.
Nun wird scheinbar doch Geld investiert, sodass die "Krüppelclients" eleminiert werden.
Ziel ist nun doch endlich eine zentralisierte Userverwaltung und der damit verbundene Zugriff auf Netzwerkresourcen.
Nun meine Frage:
1. wenn ich nun habe: win98, win nt 4.0, win 2000, xp pro und MAC OS X als clients im AD
98 hat keine echte nutzerverwaltung und OS X kann sich zwar integrieren, aber Richtlienien wie auf Win2k, XP, NT kann ich dort nicht ohne Zusatzsoftware durchdrücken.
Nehmen wir User a, arbeitet standardmäßig an Client a (MAC OS X) geht nun in eine andere Abteilung an eine Kiste(windows), die verschiedenste, Abteilungsübergreifende Useraufgaben bearbeitet. Wenn der sich dort anmeldet bekommt er was für ein Profil?
bzw. user b arbeitet an client b (win XY) mit den Programmen abc. Geht nun an client c, diese Kiste erledigt aber die Aufgaben mit Progammen uhg. Was für ein Profil bekommt er?
Wie löst man ein solches Problem?
a) verschiedene OS und daraus resultierende verschiedene Profile an verschiedenen Rechnern(Betriebssystemen)
b) verschiedene Programme an verschiedenen Rechnern, mit dem gleichen User? Profile?
wie verhält es sich mit einem mobilen user?
Dieser muss sich ja im Prinzip auch lokal anmelden können, wenn er unterwegs ist, wie stell ich das ein bzw. wie synce ich?
Grundlegende Installation/Config ist ok, aber ich fühle mich von obigen Dingen ein wenig erschlagen.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 53303
Url: https://administrator.de/forum/windows-2003-ad-clients-frage-53303.html
Ausgedruckt am: 23.12.2024 um 13:12 Uhr
6 Kommentare
Neuester Kommentar
Ich kann Dir leider nicht sagen wie das mit benutzerprofilen unter Mac aussieht.
Aber Du solltest auf möglichst homogene Clients wert legen (z.B. WinXp und 2k bzw. nur MAC).
Bei Mobilen AP haben wir ein zus. lokalen Admin pro Maschine eingerichtet (für notfälle),. Ansonsten abrbeiten unsere Mobilen User auch offline mit Ihrem Domänen Account. für die Sync verwender wir SyncToy von MS.
Aber Du solltest auf möglichst homogene Clients wert legen (z.B. WinXp und 2k bzw. nur MAC).
Bei Mobilen AP haben wir ein zus. lokalen Admin pro Maschine eingerichtet (für notfälle),. Ansonsten abrbeiten unsere Mobilen User auch offline mit Ihrem Domänen Account. für die Sync verwender wir SyncToy von MS.
Unter Windows geht ja nur Servergepeicherte Profile oder lokal.
Da empfehle ich Dir Servergespeicherte Profile. Beachte bei Installationen pro Maschine das die Startmenüeinträge und Dektopverknüpfungen im lokalen AllUsers Profil liegen.
Du kannst auch per GPO ordner aus den Servergespeicherten profil ausschliessen. so das z.B. nur die Favoriten und die Eigenen Dateien Serverseitig abgelegt werden der rest aber lokal bleibt.
Wegen dem "Multiuser PC" (alle 3- 5 min ein anderer anwender) stellt sich natürlich die Frage welche Programme die User dort Benutzen.
Wenn das so eine art Auskunfts PC (Internet & Wissensdatenbanken) ist richte einen zusätzlichen Account ein auf dem alle arbeiten. Wenn die anwender dort auch Ihre Mails bearbeiten dann kommen Sie um eine Anmeldung nicht herum.
Da empfehle ich Dir Servergespeicherte Profile. Beachte bei Installationen pro Maschine das die Startmenüeinträge und Dektopverknüpfungen im lokalen AllUsers Profil liegen.
Du kannst auch per GPO ordner aus den Servergespeicherten profil ausschliessen. so das z.B. nur die Favoriten und die Eigenen Dateien Serverseitig abgelegt werden der rest aber lokal bleibt.
Wegen dem "Multiuser PC" (alle 3- 5 min ein anderer anwender) stellt sich natürlich die Frage welche Programme die User dort Benutzen.
Wenn das so eine art Auskunfts PC (Internet & Wissensdatenbanken) ist richte einen zusätzlichen Account ein auf dem alle arbeiten. Wenn die anwender dort auch Ihre Mails bearbeiten dann kommen Sie um eine Anmeldung nicht herum.
Ich bin nicht ganz sicher ob ich Dich richtig verstehe.
Verfüghbare Netzwerkresourcen: Netzlauferke und Netzwerkdrucker soltest due nicht mit den Servergepeicherten Profilen verwalten. Mach dafür eine eigene GPO mit einbinden per startskript. Verknüpfungen auf Ordner in Netz sind naturlich im Benutzerprofil gespeichert.
DVD Brenner zugriff:
Ist soweit ich weiß profil unabhängig. Da Hardware i.a. Machinengebunden. Der zugrif auf lokale Laufwerke (einz. Patitionen oder CD/DVD Laufwerke) kann per GPO reglementiert werden. Brennen dürfen normale Domänenbenutzer eh nicht. (Wir umgehen das z.T. mit NeroBurningRights)
Natürlich kannst du Domänenbenutzer zu lokalen Administratoren machen. Nur ist das sinnvoll? Ich denke nicht. Und was wilst Du dann bei bedarf bescheiden?
Probiere aus ob die Rechte eines lokalen Hauptbenutzers für das Programm ausreichen.
Ich habe zwar keinen plan von MAC, aber mir ist unklar warum man zum Mail empfang unbedingt einen Exchange benötigt.
Was du schreibst bedeutet quasi: ich kann
per GPO (an windowsmaschinen) festlegen, das:
1. verfügbare netzwerkresourcen
2. z.B. DVD Brenner Zugriff
servergespeichert sind. Aber die Programme alle für "All Users"
verfügbar sind? Bzw. je nach Wunsch?
per GPO (an windowsmaschinen) festlegen, das:
1. verfügbare netzwerkresourcen
2. z.B. DVD Brenner Zugriff
servergespeichert sind. Aber die Programme alle für "All Users"
verfügbar sind? Bzw. je nach Wunsch?
Verfüghbare Netzwerkresourcen: Netzlauferke und Netzwerkdrucker soltest due nicht mit den Servergepeicherten Profilen verwalten. Mach dafür eine eigene GPO mit einbinden per startskript. Verknüpfungen auf Ordner in Netz sind naturlich im Benutzerprofil gespeichert.
DVD Brenner zugriff:
Ist soweit ich weiß profil unabhängig. Da Hardware i.a. Machinengebunden. Der zugrif auf lokale Laufwerke (einz. Patitionen oder CD/DVD Laufwerke) kann per GPO reglementiert werden. Brennen dürfen normale Domänenbenutzer eh nicht. (Wir umgehen das z.T. mit NeroBurningRights)
Folgendes bereitet mir noch Kopfzerbrechen:
Windows: Applikation setzt vorraus das
Adminrechte vorhanden sind, die Applikation
ist alt und verlangt für soviele Dateien
adminzugriff, das ein sperren fast unsinnig
ist. Kann man die als normalen Domainuser
anlegen mit lokalen Adminrechten und die je
nach Bedarf trotzdem beschneiden?
Windows: Applikation setzt vorraus das
Adminrechte vorhanden sind, die Applikation
ist alt und verlangt für soviele Dateien
adminzugriff, das ein sperren fast unsinnig
ist. Kann man die als normalen Domainuser
anlegen mit lokalen Adminrechten und die je
nach Bedarf trotzdem beschneiden?
Natürlich kannst du Domänenbenutzer zu lokalen Administratoren machen. Nur ist das sinnvoll? Ich denke nicht. Und was wilst Du dann bei bedarf bescheiden?
Probiere aus ob die Rechte eines lokalen Hauptbenutzers für das Programm ausreichen.
MAC Abteilung mit 3-5 Leutchen.
a) sollen sie nicht alle die gleichen
Zugriffe auf Netzwerkresourcen haben
b) aber jeder auf alle E-Mails
zugreifen/abrufen können
Da reichen ja nicht unterschiedliche
usernamen/pw aus. Sowas geht wohl nur mitnem
exchange oder?
a) sollen sie nicht alle die gleichen
Zugriffe auf Netzwerkresourcen haben
b) aber jeder auf alle E-Mails
zugreifen/abrufen können
Da reichen ja nicht unterschiedliche
usernamen/pw aus. Sowas geht wohl nur mitnem
exchange oder?
Ich habe zwar keinen plan von MAC, aber mir ist unklar warum man zum Mail empfang unbedingt einen Exchange benötigt.