Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 2003 AD - Clients Frage

Mitglied: dumbo

dumbo (Level 1) - Jetzt verbinden

06.03.2007, aktualisiert 08.03.2007, 3786 Aufrufe, 6 Kommentare

Aufgrund der verschiedenen Betriebssysteme(Win98, WinNT server 4.0,Win2000 Pro, Win2000 Server, Win XP home, Win XP MCE, WIn XP Pro, Win2003 Server, MAC OS9, MAC OS X) war es aufgrund von XP home/MCE, MAC OS9 nicht möglich eine Domain einzurichten, da ja dann einige clients keinen Zugriff erhalten.

Nun wird scheinbar doch Geld investiert, sodass die "Krüppelclients" eleminiert werden.
Ziel ist nun doch endlich eine zentralisierte Userverwaltung und der damit verbundene Zugriff auf Netzwerkresourcen.

Nun meine Frage:

1. wenn ich nun habe: win98, win nt 4.0, win 2000, xp pro und MAC OS X als clients im AD

98 hat keine echte nutzerverwaltung und OS X kann sich zwar integrieren, aber Richtlienien wie auf Win2k, XP, NT kann ich dort nicht ohne Zusatzsoftware durchdrücken.

Nehmen wir User a, arbeitet standardmäßig an Client a (MAC OS X) geht nun in eine andere Abteilung an eine Kiste(windows), die verschiedenste, Abteilungsübergreifende Useraufgaben bearbeitet. Wenn der sich dort anmeldet bekommt er was für ein Profil?

bzw. user b arbeitet an client b (win XY) mit den Programmen abc. Geht nun an client c, diese Kiste erledigt aber die Aufgaben mit Progammen uhg. Was für ein Profil bekommt er?

Wie löst man ein solches Problem?

a) verschiedene OS und daraus resultierende verschiedene Profile an verschiedenen Rechnern(Betriebssystemen)
b) verschiedene Programme an verschiedenen Rechnern, mit dem gleichen User? Profile?

wie verhält es sich mit einem mobilen user?
Dieser muss sich ja im Prinzip auch lokal anmelden können, wenn er unterwegs ist, wie stell ich das ein bzw. wie synce ich?

Grundlegende Installation/Config ist ok, aber ich fühle mich von obigen Dingen ein wenig erschlagen.
Mitglied: Logan000
07.03.2007 um 08:47 Uhr
Ich kann Dir leider nicht sagen wie das mit benutzerprofilen unter Mac aussieht.
Aber Du solltest auf möglichst homogene Clients wert legen (z.B. WinXp und 2k bzw. nur MAC).
Bei Mobilen AP haben wir ein zus. lokalen Admin pro Maschine eingerichtet (für notfälle),. Ansonsten abrbeiten unsere Mobilen User auch offline mit Ihrem Domänen Account. für die Sync verwender wir SyncToy von MS.
Bitte warten ..
Mitglied: dumbo
07.03.2007 um 15:02 Uhr
leider ist das eben nicht möglich.

Es wird beides geben, windows und mac (os x).

zudem ist halt die frage, was bekommen user für ein profil (windows zu windows) wenn auf den maschinen völlig unterschiedliche programme laufen (müssen)?

mac zu windows werde ich dann wohl mal sehen ;=)
Ist ja aber generell das Problem, was für einen User richtet man auf einer Kiste ein, wo alle 3 Minuten jemand anderes ran muss? Die können sich ja nicht alle 3-5 Minuten ein-und ausloggen.
Bitte warten ..
Mitglied: Logan000
07.03.2007 um 15:41 Uhr
Unter Windows geht ja nur Servergepeicherte Profile oder lokal.
Da empfehle ich Dir Servergespeicherte Profile. Beachte bei Installationen pro Maschine das die Startmenüeinträge und Dektopverknüpfungen im lokalen AllUsers Profil liegen.
Du kannst auch per GPO ordner aus den Servergespeicherten profil ausschliessen. so das z.B. nur die Favoriten und die Eigenen Dateien Serverseitig abgelegt werden der rest aber lokal bleibt.
Wegen dem "Multiuser PC" (alle 3- 5 min ein anderer anwender) stellt sich natürlich die Frage welche Programme die User dort Benutzen.
Wenn das so eine art Auskunfts PC (Internet & Wissensdatenbanken) ist richte einen zusätzlichen Account ein auf dem alle arbeiten. Wenn die anwender dort auch Ihre Mails bearbeiten dann kommen Sie um eine Anmeldung nicht herum.
Bitte warten ..
Mitglied: dumbo
07.03.2007 um 17:14 Uhr
Genau darum gehts - servergespeicherte profile damit, die, wenn nötig auch mal wandern können - allerdings nur Abteilungsweise.

Was du schreibst bedeutet quasi: ich kann per GPO (an windowsmaschinen) festlegen, das:

1. verfügbare netzwerkresourcen
2. z.B. DVD Brenner Zugriff

servergespeichert sind. Aber die Programme alle für "All Users" verfügbar sind? Bzw. je nach Wunsch?

Folgendes bereitet mir noch Kopfzerbrechen:
Windows: Applikation setzt vorraus das Adminrechte vorhanden sind, die Applikation ist alt und verlangt für soviele Dateien adminzugriff, das ein sperren fast unsinnig ist. Kann man die als normalen Domainuser anlegen mit lokalen Adminrechten und die je nach Bedarf trotzdem beschneiden?

MAC Abteilung mit 3-5 Leutchen.
a) sollen sie nicht alle die gleichen Zugriffe auf Netzwerkresourcen haben
b) aber jeder auf alle E-Mails zugreifen/abrufen können

Da reichen ja nicht unterschiedliche usernamen/pw aus. Sowas geht wohl nur mitnem exchange oder?
Bitte warten ..
Mitglied: Logan000
08.03.2007 um 10:16 Uhr
Ich bin nicht ganz sicher ob ich Dich richtig verstehe.

Was du schreibst bedeutet quasi: ich kann
per GPO (an windowsmaschinen) festlegen, das:
1. verfügbare netzwerkresourcen
2. z.B. DVD Brenner Zugriff
servergespeichert sind. Aber die Programme alle für "All Users"
verfügbar sind? Bzw. je nach Wunsch?

Verfüghbare Netzwerkresourcen: Netzlauferke und Netzwerkdrucker soltest due nicht mit den Servergepeicherten Profilen verwalten. Mach dafür eine eigene GPO mit einbinden per startskript. Verknüpfungen auf Ordner in Netz sind naturlich im Benutzerprofil gespeichert.

DVD Brenner zugriff:
Ist soweit ich weiß profil unabhängig. Da Hardware i.a. Machinengebunden. Der zugrif auf lokale Laufwerke (einz. Patitionen oder CD/DVD Laufwerke) kann per GPO reglementiert werden. Brennen dürfen normale Domänenbenutzer eh nicht. (Wir umgehen das z.T. mit NeroBurningRights)

Folgendes bereitet mir noch Kopfzerbrechen:
Windows: Applikation setzt vorraus das
Adminrechte vorhanden sind, die Applikation
ist alt und verlangt für soviele Dateien
adminzugriff, das ein sperren fast unsinnig
ist. Kann man die als normalen Domainuser
anlegen mit lokalen Adminrechten und die je
nach Bedarf trotzdem beschneiden?

Natürlich kannst du Domänenbenutzer zu lokalen Administratoren machen. Nur ist das sinnvoll? Ich denke nicht. Und was wilst Du dann bei bedarf bescheiden?
Probiere aus ob die Rechte eines lokalen Hauptbenutzers für das Programm ausreichen.

MAC Abteilung mit 3-5 Leutchen.
a) sollen sie nicht alle die gleichen
Zugriffe auf Netzwerkresourcen haben
b) aber jeder auf alle E-Mails
zugreifen/abrufen können
Da reichen ja nicht unterschiedliche
usernamen/pw aus. Sowas geht wohl nur mitnem
exchange oder?

Ich habe zwar keinen plan von MAC, aber mir ist unklar warum man zum Mail empfang unbedingt einen Exchange benötigt.
Bitte warten ..
Mitglied: dumbo
08.03.2007 um 12:02 Uhr
Verfüghbare Netzwerkresourcen:
Netzlauferke und Netzwerkdrucker soltest due
nicht mit den Servergepeicherten Profilen
verwalten. Mach dafür eine eigene GPO
mit einbinden per startskript.
Verknüpfungen auf Ordner in Netz sind
naturlich im Benutzerprofil gespeichert.
seh ich ein.

Ich habe zwar keinen plan von MAC, aber mir
ist unklar warum man zum Mail empfang
unbedingt einen Exchange benötigt.
Es geht darum, das sie untereinander bei Vertretung Zugriff auf die Mails des anderen haben sollen, aber nicht gleichzeitig Zugriff auf die gleichen Netzwerkresourcen.
Bitte warten ..
Ähnliche Inhalte
Cloud-Dienste
Frag zu sftp und rsync
gelöst Frage von qwertz1Cloud-Dienste2 Kommentare

Hallo, ich habe eine Frage zu rsync im Zusammenspiel mit sftp. Ein Kunde hat sich bei Strato einen Online-Speicher ...

Server

Client bei Windows Server 2003 ändern

gelöst Frage von TherealcookieServer5 Kommentare

Hallo! Ich komm gleich zur Problemstellung: Mein Vater hat in seinem kleinen Unternehmen einen Server installiert. Vor ungefähr einem ...

Windows Userverwaltung

Windows Server 2003 R2 AD Internetseiten beschränken

Frage von CortexA8Windows Userverwaltung2 Kommentare

Hallo zusammen, Ich habe folgendes Problem: Ich will in einem kleinen Netzwerk (2 Clients ein Server) den Zugriff auf ...

Windows Netzwerk

(mal wieder) Client im AD sperrt sich

gelöst Frage von freenodeWindows Netzwerk27 Kommentare

Hallo liebe Kollegen und Koleginnen, wir haben seit geraumer Zeit das Problem, dass sich ein einzelner Windows 7 Client ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Trend Micro Worry Free Business Security 10.0 - erneutes Patch (1494) erschienen!

Tipp von VGem-e vor 2 StundenErkennung und -Abwehr

Moin, unter ist ein neuer Patch verfügbar, der offenbar auch Windows 10.1809 unterstützt. Tja, wie letztes Mal auch, erst ...

Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 4 TagenHumor (lol)6 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 5 TagenErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 9 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

Heiß diskutierte Inhalte
Samba
Windows 10 Client in Samba-Domäne hinzufügen scheitert
Frage von diwaffmSamba32 Kommentare

Hi Leute, ich habe einen Samba Server in der Version 4.9.3 auf einer OpenSuse Maschine laufen. Damit sind momentan ...

Windows Systemdateien
Verknüpfungen nach Pfadwechsel
Frage von Hendrik2586Windows Systemdateien17 Kommentare

Guten Morgen meine lieben Kollegen und Kolleginnen, ich hab da mal eine Frage die Ihr sicher schon kennt. Es ...

Netzwerkmanagement
Sehr langsame Netzverbindung in einem bestimmten Subnet
gelöst Frage von gabeBUNetzwerkmanagement16 Kommentare

Hallo Zusammen Ich habe das folgende Problem: Unser Netzwerk, dass aus verschiedenen Subnetzwerken aufgebaut ist, ist nicht in jedem ...

Exchange Server
Exchange Server 2016 - Autodiscover mehrere Domänen
gelöst Frage von K-ist-KExchange Server15 Kommentare

Hallo, folgende Dinge sind wichtig notwendig, damit Autodiscover funktioniert: - Namensauflösung (zB autodiscover.google.at) - gültiges Zertifikat - .XML Datei ...