Windows Computer über Internet mit Active Directory verbinden
Hallo Leute!
Also ich hab folgendes Problem:
Ich habe in der Firma einen Windows Server 2003 Enterprise mit 25 Enduserlizenzen laufen. Dort läuft eine Active Directory in unserem Netzwerk. Das funktioniert einwandfrei. Jedoch möchte ich einem User auch den Zugriff von zu Hause ermöglichen.
Er soll, wenn er zu Hause den PC aufschaltet, den gleichen Anmeldebildschirm wie bei den Firmen PC bekommen. Wie das geht, weis ich! Normalerweise schreibt man die Domain ein, und gibt danach das Administratorpasswort ein.
Wenn das erledigt ist, soll sich der Benutzer mit seinem Benutzernamen und seinen Benutzerkennwort wie im Firmennetzwerk einloggen können, und mit seinem Profil wie in der Firma arbeiten können. Das würde jede Menge Sync-Arbeit sparen!
Könnt ihr mir vielleicht helfen???
Vielen Dank!!!!!
Also ich hab folgendes Problem:
Ich habe in der Firma einen Windows Server 2003 Enterprise mit 25 Enduserlizenzen laufen. Dort läuft eine Active Directory in unserem Netzwerk. Das funktioniert einwandfrei. Jedoch möchte ich einem User auch den Zugriff von zu Hause ermöglichen.
Er soll, wenn er zu Hause den PC aufschaltet, den gleichen Anmeldebildschirm wie bei den Firmen PC bekommen. Wie das geht, weis ich! Normalerweise schreibt man die Domain ein, und gibt danach das Administratorpasswort ein.
Wenn das erledigt ist, soll sich der Benutzer mit seinem Benutzernamen und seinen Benutzerkennwort wie im Firmennetzwerk einloggen können, und mit seinem Profil wie in der Firma arbeiten können. Das würde jede Menge Sync-Arbeit sparen!
Könnt ihr mir vielleicht helfen???
Vielen Dank!!!!!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 31866
Url: https://administrator.de/forum/windows-computer-ueber-internet-mit-active-directory-verbinden-31866.html
Ausgedruckt am: 23.12.2024 um 07:12 Uhr
11 Kommentare
Neuester Kommentar
was hat der user für ne Leitung?`
was soll der user dann alles für zugriffe haben?
mail könntest mittels OWA von aussen realisieren
netzlaufwerke könntest von aussen freigeben(nur mit vpn)
usw...
mfg conner
was soll der user dann alles für zugriffe haben?
mail könntest mittels OWA von aussen realisieren
netzlaufwerke könntest von aussen freigeben(nur mit vpn)
usw...
mfg conner
Hi,
Also, der eine User soll zu Hause das gleiche Benutzerprofil haben wie in der Firma? Oder reichen die Netzwerkfreigaben der Server? Wenn er das gleiche Bentzerprofil nutzen will und sich auch mit dem Benutzernamen anmelden will, muss sein (privater) PC auch ein Rechner der Domäne sein. Ich bezweifel aber mal, dass er seinen Privat-Rechner in deine Obhut übergibt, oder?!
Was genau soll er denn von zu Hause aus machen können?
Meiner Meinung ist da ein Zugriff via Terminalserver daher am sinnvollsten. Oder aber per Remotedesktop-Freigabe an seinem Büro-PC. Dieser muss dann eingeschaltet sein und der Kollege kann sich dann per Remotedesktop-Konsole aufschalten.
(Dass er dann ein Zugang zum Firmennetzwerk per VPN hat, setze ich mal vorraus)
Also, der eine User soll zu Hause das gleiche Benutzerprofil haben wie in der Firma? Oder reichen die Netzwerkfreigaben der Server? Wenn er das gleiche Bentzerprofil nutzen will und sich auch mit dem Benutzernamen anmelden will, muss sein (privater) PC auch ein Rechner der Domäne sein. Ich bezweifel aber mal, dass er seinen Privat-Rechner in deine Obhut übergibt, oder?!
Was genau soll er denn von zu Hause aus machen können?
Meiner Meinung ist da ein Zugriff via Terminalserver daher am sinnvollsten. Oder aber per Remotedesktop-Freigabe an seinem Büro-PC. Dieser muss dann eingeschaltet sein und der Kollege kann sich dann per Remotedesktop-Konsole aufschalten.
(Dass er dann ein Zugang zum Firmennetzwerk per VPN hat, setze ich mal vorraus)
das mit der VPN verbindung hast du aber schon realisiert?
mfg conner
mfg conner
setzt du zufällig ms isa server ein?
ja beim router musse aufpassen
ist der leitungstyp adsl oder sdsl?
wie hoch soll der anschaffungspreis sein?
mfg conner
ja beim router musse aufpassen
ist der leitungstyp adsl oder sdsl?
wie hoch soll der anschaffungspreis sein?
mfg conner
OK, Die VPN-Geschichte ist erstmal eine andere Baustelle. Das sollte aber eigentlich kein Problem sein
Sinnvollerweise bringt er seinen privaten PC mal mit ins Büro. Dann klemmst du den PC ans Netzwerk und nimmst ihn mit ins AD auf. Dann übernimmt er beim nächsten Start ja die Benutzerdaten aus dem servergesp. Profil des einen Users. (Natürlich ggf. auch die allgemeinen GPOs aus deinem AD auch)
Den Win2003 kann man auch als Terminalserver einsetzen. Hierfür muss u.U. die eingesetzte Software (ERP usw usw. ) auch Terminalserver-fähig sein. Allerdings ist natürlich auch eine Terminalserver-CAL (Lizenz) fällig.
Wenn die Software auf dem Terminalserver eingerichtet ist, kann er ganz normal von zu Hause aus mit der Remotedesktop-Verbindung sich auf den Server "schalten".
Was genau muss der User denn machen können? Muss er eine bestimmte Client-Software starten können?
BTW: Terminalserver und DC in einem Gerät ist aber auch nicht die beste Lösung; da muss noch was angepasst werden in den Richtlinen, damit er sich dann anmelden kann.
Siehe auch unten.
Outlook als PST-Datei mit POP3-Empfan? Nicht gut..
Für einen User schon ausreichend, wenn er über seinem Privat-PC geht. Bei Terminalserver-Betrieb reicht das dicke aus.
Hier auch wieder: Was muss er machen? Wenn er irgendwelche große Dateien aufmachen muss, kann das schon etwas dauern...
Der Terminalserver würde die Dateien ja nicht über VPN öffnen sondern lokal; er überträgt im günstigsten Fall ja nur die Bildsignale und die Maus/Tastatur-Befehle.
Donnerwetter
Aus Sicherheitsgründen würde ich ihm aber vielleicht den Admin-Zugriff auf seinen eignen PC vielleicht wegnehmen. Wenn er privat im Internet am surfen ist und dann danach sich ins Firmennetz einloggt, schleppt er Viren & Co gleich mit ein.
Da sollte man sich unbedingt mal vorher zusammensetzen und sich Gedanken machen.
Marco
Naja, es sieht so aus! Er soll das gleiche
Benutzerprofil wie in der Firma haben.
Benutzerprofil wie in der Firma haben.
Sinnvollerweise bringt er seinen privaten PC mal mit ins Büro. Dann klemmst du den PC ans Netzwerk und nimmst ihn mit ins AD auf. Dann übernimmt er beim nächsten Start ja die Benutzerdaten aus dem servergesp. Profil des einen Users. (Natürlich ggf. auch die allgemeinen GPOs aus deinem AD auch)
Du hast den Zugriff via Terminalserver
angesprochen! Wie funktioniert das genau ...
Kannst du mir mehr darüber sagen.
angesprochen! Wie funktioniert das genau ...
Kannst du mir mehr darüber sagen.
Den Win2003 kann man auch als Terminalserver einsetzen. Hierfür muss u.U. die eingesetzte Software (ERP usw usw. ) auch Terminalserver-fähig sein. Allerdings ist natürlich auch eine Terminalserver-CAL (Lizenz) fällig.
Wenn die Software auf dem Terminalserver eingerichtet ist, kann er ganz normal von zu Hause aus mit der Remotedesktop-Verbindung sich auf den Server "schalten".
Was genau muss der User denn machen können? Muss er eine bestimmte Client-Software starten können?
BTW: Terminalserver und DC in einem Gerät ist aber auch nicht die beste Lösung; da muss noch was angepasst werden in den Richtlinen, damit er sich dann anmelden kann.
Siehe auch unten.
Weiters werden alle Programme sowie Dateien
(Eigene Dateien, Outlook Dateien etc) auf
dem Server gespeichert!
(Eigene Dateien, Outlook Dateien etc) auf
dem Server gespeichert!
Outlook als PST-Datei mit POP3-Empfan? Nicht gut..
Für einen User schon ausreichend, wenn er über seinem Privat-PC geht. Bei Terminalserver-Betrieb reicht das dicke aus.
Hier auch wieder: Was muss er machen? Wenn er irgendwelche große Dateien aufmachen muss, kann das schon etwas dauern...
Der Terminalserver würde die Dateien ja nicht über VPN öffnen sondern lokal; er überträgt im günstigsten Fall ja nur die Bildsignale und die Maus/Tastatur-Befehle.
Aja. Der User würde mir seinen
Privat-Rechner in meine Obhut geben.
Privat-Rechner in meine Obhut geben.
Donnerwetter
Aus Sicherheitsgründen würde ich ihm aber vielleicht den Admin-Zugriff auf seinen eignen PC vielleicht wegnehmen. Wenn er privat im Internet am surfen ist und dann danach sich ins Firmennetz einloggt, schleppt er Viren & Co gleich mit ein.
Da sollte man sich unbedingt mal vorher zusammensetzen und sich Gedanken machen.
Marco
zu 2.
weißt du zufällig, wieviel so
eien Lizenz ausmacht???
weißt du zufällig, wieviel so
eien Lizenz ausmacht???
So um die 75-105 Euro. Zzgl. z.B. ggf. einer MS Office-Lizenz oder was noch so anfällt.
Bsp: http://www.alternate.de/html/productDetails.html?artno=YLBM33&
Achtung wichtig: Die Software, die er dann auf dem Terminalserver ausführen möchte, muss auch Terminalserver-fähig sein! Auch der Heimdrucker kann Probleme machen, wenn es ein Drucker mit einem GDI-Treiber ist.
zu3.
was meinst du mit "nicht gut"????
was meinst du mit "nicht gut"????
Das Abgleichen mit MS-Boardmittel klappt eh nicht damit. Auch ansonsten würde ich das nicht synchronisieren, da es auch kein SInn macht. Ich würde die PST-Datei aufm Server lassen.