Windows Profil in mehreren Netzwerken nutzen
Hallo.
Ich habe einen Kunden, der mit seinem Laptop (Win 8.1) bzw. Surface (Win 10) in mehreren Betrieben unterwegs ist.
Jeder dieser Betrieben hat seine eigene IT und Netzwerkaufbau, also unterschiedliche Domainen usw.
Natürlich haben die Betriebe auch unterschiedliche Softwarestände was Server, Office usw. angehen, allerdings alle unter Windows.
Wie bekomme ich es am komfortabelsten für meinen Kunden hin, dass er nicht für jeden Betrieb ein eigenen Windowsprofil bekommt und somit seine Einstellungen und Daten getrennt hat?
Ein IP-Switcher ermöglicht natürlich das grundlegende Arbeiten im jeweiligen Netzwerk, aber die Userrechte z.B. beim Dateizugriff oder die Exchange-Anbindung werden ja nicht automatisch erkannt bzw. angewand?
Vlt. hat jemand einen Denkanstoss oder einen Starthilfe für die Suche nach einer mögilchen Lösung und Umsetzung?
Danke und Grüße,
WiSch
Ich habe einen Kunden, der mit seinem Laptop (Win 8.1) bzw. Surface (Win 10) in mehreren Betrieben unterwegs ist.
Jeder dieser Betrieben hat seine eigene IT und Netzwerkaufbau, also unterschiedliche Domainen usw.
Natürlich haben die Betriebe auch unterschiedliche Softwarestände was Server, Office usw. angehen, allerdings alle unter Windows.
Wie bekomme ich es am komfortabelsten für meinen Kunden hin, dass er nicht für jeden Betrieb ein eigenen Windowsprofil bekommt und somit seine Einstellungen und Daten getrennt hat?
Ein IP-Switcher ermöglicht natürlich das grundlegende Arbeiten im jeweiligen Netzwerk, aber die Userrechte z.B. beim Dateizugriff oder die Exchange-Anbindung werden ja nicht automatisch erkannt bzw. angewand?
Vlt. hat jemand einen Denkanstoss oder einen Starthilfe für die Suche nach einer mögilchen Lösung und Umsetzung?
Danke und Grüße,
WiSch
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 294004
Url: https://administrator.de/contentid/294004
Ausgedruckt am: 22.11.2024 um 11:11 Uhr
6 Kommentare
Neuester Kommentar
Hi,
das, was du womöglich suchst, nennt sich Vertrauensstellung:
https://technet.microsoft.com/de-de/library/cc731335.aspx
sofern es deine beiden Betriebe / deren Admins nicht explizit abwenden, wäre das das Mittel deiner Wahl.
Dadurch können sich User Domänenübergreifend authentifizieren.
Bzgl. der Umsetzung kann ich dir aber nicht wirklich viel zu sagen, da ich dies bisher nicht benötigte.
Gruß
Em Pie
das, was du womöglich suchst, nennt sich Vertrauensstellung:
https://technet.microsoft.com/de-de/library/cc731335.aspx
sofern es deine beiden Betriebe / deren Admins nicht explizit abwenden, wäre das das Mittel deiner Wahl.
Dadurch können sich User Domänenübergreifend authentifizieren.
Bzgl. der Umsetzung kann ich dir aber nicht wirklich viel zu sagen, da ich dies bisher nicht benötigte.
Gruß
Em Pie
damit bleibt aber die Notwendigkeit, andauernd die angefragten LogIn-Daten für die einzelnen Standorte einzugeben.
Korrekt. Irgendeinen Nachteil muss der Kunde in Kauf nehmen. Es sei denn, wie im Beitrag von em-oie geschrieben, es wird eine Vertrauenstellung der Domänen verwendet.
Können die Admins der jeweiligen Betriebe etwas einrichten, damit das (einzige) lokale Betrieb des Kunden entsprechend akzeptiert wird?
Nein. Es gibt entweder ein lokales Konto oder Domänenkonto. Und ehrlich gesagt ich sehe da auch kein Problem. Es gibt tausende Firmen mit externen Mitarbeiter die alle mit einem lokalen Profil arbeiten. Wenn ich auf Daten des Kunden zugreifen muss, dann gebe ich halt meinen Benutzernamen und Passwort ein. Das ist eine einmalige Sache. Ich würde nie auf die Idee kommen meinen Notebook beim Kunden in die Domäne zu hängen, da müsste ich am Tag 10x mal die Domäne wechseln.
LG Günther
Hi,
worauf kommt es Dir denn beim "gleichen" Profil an? Desktop, Eigene Dateien, Favoriten?
Falls ja, könnte man möglicherweise so vorgehen:
Erstelle ein Ordner auf dem Notebook, welches dem Benutzer als Home Directory dient. Dort berechtigst Du alle betreffenden Benutzerobjekte aus den verschiedenen Domänen mit Vollzugriff. Das wirst Du nacheinander machen müssen wenn Du jeweils vor Ort bist oder möglicherweise per Kommandozeile unter Angabe der SID's.
Dann leitest Du für all diese verschiedenen Benutzerobjekte die o.g. Ordner per GPO auf den lokalen Ordner um. Somit hat der Anwender unter all seinen Anmeldungen die gleichen Dateien zur Verfügung.
Nicht schön, wäre aber selten.
Natürlich musst Du Dir dann noch nen Kopp machen, wie Du dieses lokale Home Directory in die zentrale Datensicherung bekommst.
E.
worauf kommt es Dir denn beim "gleichen" Profil an? Desktop, Eigene Dateien, Favoriten?
Falls ja, könnte man möglicherweise so vorgehen:
Erstelle ein Ordner auf dem Notebook, welches dem Benutzer als Home Directory dient. Dort berechtigst Du alle betreffenden Benutzerobjekte aus den verschiedenen Domänen mit Vollzugriff. Das wirst Du nacheinander machen müssen wenn Du jeweils vor Ort bist oder möglicherweise per Kommandozeile unter Angabe der SID's.
Dann leitest Du für all diese verschiedenen Benutzerobjekte die o.g. Ordner per GPO auf den lokalen Ordner um. Somit hat der Anwender unter all seinen Anmeldungen die gleichen Dateien zur Verfügung.
Nicht schön, wäre aber selten.
Natürlich musst Du Dir dann noch nen Kopp machen, wie Du dieses lokale Home Directory in die zentrale Datensicherung bekommst.
E.