6
Windows Profil in mehreren Netzwerken nutzen
Hallo.
Ich habe einen Kunden, der mit seinem Laptop (Win 8.1) bzw. Surface (Win 10) in mehreren Betrieben unterwegs ist.
Jeder dieser Betrieben hat seine eigene IT und Netzwerkaufbau, also unterschiedliche Domainen usw.
Natürlich haben die Betriebe auch unterschiedliche Softwarestände was Server, Office usw. angehen, allerdings alle unter Windows.
Wie bekomme ich es am komfortabelsten für meinen Kunden hin, dass er nicht für jeden Betrieb ein eigenen Windowsprofil bekommt und somit seine Einstellungen und Daten getrennt hat?
Ein IP-Switcher ermöglicht natürlich das grundlegende Arbeiten im jeweiligen Netzwerk, aber die Userrechte z.B. beim Dateizugriff oder die Exchange-Anbindung werden ja nicht automatisch erkannt bzw. angewand?
Vlt. hat jemand einen Denkanstoss oder einen Starthilfe für die Suche nach einer mögilchen Lösung und Umsetzung?
Danke und Grüße,
WiSch
Ich habe einen Kunden, der mit seinem Laptop (Win 8.1) bzw. Surface (Win 10) in mehreren Betrieben unterwegs ist.
Jeder dieser Betrieben hat seine eigene IT und Netzwerkaufbau, also unterschiedliche Domainen usw.
Natürlich haben die Betriebe auch unterschiedliche Softwarestände was Server, Office usw. angehen, allerdings alle unter Windows.
Wie bekomme ich es am komfortabelsten für meinen Kunden hin, dass er nicht für jeden Betrieb ein eigenen Windowsprofil bekommt und somit seine Einstellungen und Daten getrennt hat?
Ein IP-Switcher ermöglicht natürlich das grundlegende Arbeiten im jeweiligen Netzwerk, aber die Userrechte z.B. beim Dateizugriff oder die Exchange-Anbindung werden ja nicht automatisch erkannt bzw. angewand?
Vlt. hat jemand einen Denkanstoss oder einen Starthilfe für die Suche nach einer mögilchen Lösung und Umsetzung?
Danke und Grüße,
WiSch
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 294004
Url: https://administrator.de/contentid/294004
Printed on: April 26, 2024 at 15:04 o'clock
6 Comments
Latest comment
also unterschiedliche Domainen usw.
Dann hat der User auch in jeder Domäne eine eigene SID um somit ein eigenes Profil.
Einzige Möglichkeit. Nur mit dem lokalen Profil auf seinem Rechner anmelden.
LG Günther
Hallo Günther,
damit bleibt aber die Notwendigkeit, andauernd die angefragten LogIn-Daten für die einzelnen Standorte einzugeben...
Vielleicht gibt es ja auch einen umgekehrten Weg?
Können die Admins der jeweiligen Betriebe etwas einrichten, damit das (einzige) lokale Betrieb des Kunden entsprechend akzeptiert wird?
Danke und Grüße,
WiSch
damit bleibt aber die Notwendigkeit, andauernd die angefragten LogIn-Daten für die einzelnen Standorte einzugeben...
Vielleicht gibt es ja auch einen umgekehrten Weg?
Können die Admins der jeweiligen Betriebe etwas einrichten, damit das (einzige) lokale Betrieb des Kunden entsprechend akzeptiert wird?
Danke und Grüße,
WiSch
Hi,
das, was du womöglich suchst, nennt sich Vertrauensstellung:
https://technet.microsoft.com/de-de/library/cc731335.aspx
sofern es deine beiden Betriebe / deren Admins nicht explizit abwenden, wäre das das Mittel deiner Wahl.
Dadurch können sich User Domänenübergreifend authentifizieren.
Bzgl. der Umsetzung kann ich dir aber nicht wirklich viel zu sagen, da ich dies bisher nicht benötigte.
Gruß
Em Pie
das, was du womöglich suchst, nennt sich Vertrauensstellung:
https://technet.microsoft.com/de-de/library/cc731335.aspx
sofern es deine beiden Betriebe / deren Admins nicht explizit abwenden, wäre das das Mittel deiner Wahl.
Dadurch können sich User Domänenübergreifend authentifizieren.
Bzgl. der Umsetzung kann ich dir aber nicht wirklich viel zu sagen, da ich dies bisher nicht benötigte.
Gruß
Em Pie
damit bleibt aber die Notwendigkeit, andauernd die angefragten LogIn-Daten für die einzelnen Standorte einzugeben.
Korrekt. Irgendeinen Nachteil muss der Kunde in Kauf nehmen. Es sei denn, wie im Beitrag von em-oie geschrieben, es wird eine Vertrauenstellung der Domänen verwendet.
Können die Admins der jeweiligen Betriebe etwas einrichten, damit das (einzige) lokale Betrieb des Kunden entsprechend akzeptiert wird?
Nein. Es gibt entweder ein lokales Konto oder Domänenkonto. Und ehrlich gesagt ich sehe da auch kein Problem. Es gibt tausende Firmen mit externen Mitarbeiter die alle mit einem lokalen Profil arbeiten. Wenn ich auf Daten des Kunden zugreifen muss, dann gebe ich halt meinen Benutzernamen und Passwort ein. Das ist eine einmalige Sache. Ich würde nie auf die Idee kommen meinen Notebook beim Kunden in die Domäne zu hängen, da müsste ich am Tag 10x mal die Domäne wechseln.
LG Günther
Hi,
worauf kommt es Dir denn beim "gleichen" Profil an? Desktop, Eigene Dateien, Favoriten?
Falls ja, könnte man möglicherweise so vorgehen:
Erstelle ein Ordner auf dem Notebook, welches dem Benutzer als Home Directory dient. Dort berechtigst Du alle betreffenden Benutzerobjekte aus den verschiedenen Domänen mit Vollzugriff. Das wirst Du nacheinander machen müssen wenn Du jeweils vor Ort bist oder möglicherweise per Kommandozeile unter Angabe der SID's.
Dann leitest Du für all diese verschiedenen Benutzerobjekte die o.g. Ordner per GPO auf den lokalen Ordner um. Somit hat der Anwender unter all seinen Anmeldungen die gleichen Dateien zur Verfügung.
Nicht schön, wäre aber selten.
Natürlich musst Du Dir dann noch nen Kopp machen, wie Du dieses lokale Home Directory in die zentrale Datensicherung bekommst.
E.
worauf kommt es Dir denn beim "gleichen" Profil an? Desktop, Eigene Dateien, Favoriten?
Falls ja, könnte man möglicherweise so vorgehen:
Erstelle ein Ordner auf dem Notebook, welches dem Benutzer als Home Directory dient. Dort berechtigst Du alle betreffenden Benutzerobjekte aus den verschiedenen Domänen mit Vollzugriff. Das wirst Du nacheinander machen müssen wenn Du jeweils vor Ort bist oder möglicherweise per Kommandozeile unter Angabe der SID's.
Dann leitest Du für all diese verschiedenen Benutzerobjekte die o.g. Ordner per GPO auf den lokalen Ordner um. Somit hat der Anwender unter all seinen Anmeldungen die gleichen Dateien zur Verfügung.
Nicht schön, wäre aber selten.
Natürlich musst Du Dir dann noch nen Kopp machen, wie Du dieses lokale Home Directory in die zentrale Datensicherung bekommst.
E.
Hallo,
zunächst mal Dank für die Rückmeldungen.
Nochmal zur Klarstellung, es geht hier um einen Geschäftsführer mehrerer Unternehmen,
der natürlich in jedem dieser Unternehmen arbeiten können möchte ohne immer seine
Daten "suchen" zu müssen... Die Unternehmen 'kennen' sich dabei nur bedingt.
Ich habe auch schon über die Möglichkeit mit einer Ordnerstruktur außerhalb des Profils
nachgedacht, hatte aber auf eine andere Lösung gehofft.
Das mit der Vertrauensstellung hört sich aber auch schon gut an. Wenn ich das aber nun
korrekt verstehe, dann müssen die jeweiligen Admins alle anderen oder nur eine der anderen,
also eine 'Hauptdomain' in die Vertrauensstellung nehmen und das war es dann?
Danke für Unterstützung und weitere Tipps... vlt. gibt es ja auch Hilfsprogramme die solche
Probleme lösen? IP-Switcher gibt es ja reichlich, gefunden habe ich allerdings nichts, was
hier entsprechend weiter geht...
Gruß,
WiSch
zunächst mal Dank für die Rückmeldungen.
Nochmal zur Klarstellung, es geht hier um einen Geschäftsführer mehrerer Unternehmen,
der natürlich in jedem dieser Unternehmen arbeiten können möchte ohne immer seine
Daten "suchen" zu müssen... Die Unternehmen 'kennen' sich dabei nur bedingt.
Ich habe auch schon über die Möglichkeit mit einer Ordnerstruktur außerhalb des Profils
nachgedacht, hatte aber auf eine andere Lösung gehofft.
Das mit der Vertrauensstellung hört sich aber auch schon gut an. Wenn ich das aber nun
korrekt verstehe, dann müssen die jeweiligen Admins alle anderen oder nur eine der anderen,
also eine 'Hauptdomain' in die Vertrauensstellung nehmen und das war es dann?
Danke für Unterstützung und weitere Tipps... vlt. gibt es ja auch Hilfsprogramme die solche
Probleme lösen? IP-Switcher gibt es ja reichlich, gefunden habe ich allerdings nichts, was
hier entsprechend weiter geht...
Gruß,
WiSch