wisch
Goto Top

Windows Profil in mehreren Netzwerken nutzen

Hallo.

Ich habe einen Kunden, der mit seinem Laptop (Win 8.1) bzw. Surface (Win 10) in mehreren Betrieben unterwegs ist.
Jeder dieser Betrieben hat seine eigene IT und Netzwerkaufbau, also unterschiedliche Domainen usw.
Natürlich haben die Betriebe auch unterschiedliche Softwarestände was Server, Office usw. angehen, allerdings alle unter Windows.

Wie bekomme ich es am komfortabelsten für meinen Kunden hin, dass er nicht für jeden Betrieb ein eigenen Windowsprofil bekommt und somit seine Einstellungen und Daten getrennt hat?

Ein IP-Switcher ermöglicht natürlich das grundlegende Arbeiten im jeweiligen Netzwerk, aber die Userrechte z.B. beim Dateizugriff oder die Exchange-Anbindung werden ja nicht automatisch erkannt bzw. angewand?

Vlt. hat jemand einen Denkanstoss oder einen Starthilfe für die Suche nach einer mögilchen Lösung und Umsetzung?


Danke und Grüße,
WiSch

Content-ID: 294004

Url: https://administrator.de/contentid/294004

Ausgedruckt am: 22.11.2024 um 11:11 Uhr

GuentherH
GuentherH 23.01.2016 um 12:30:44 Uhr
Goto Top
also unterschiedliche Domainen usw.

Dann hat der User auch in jeder Domäne eine eigene SID um somit ein eigenes Profil.

Einzige Möglichkeit. Nur mit dem lokalen Profil auf seinem Rechner anmelden.

LG Günther
WiSch
WiSch 23.01.2016 um 12:36:33 Uhr
Goto Top
Hallo Günther,

damit bleibt aber die Notwendigkeit, andauernd die angefragten LogIn-Daten für die einzelnen Standorte einzugeben... face-sad

Vielleicht gibt es ja auch einen umgekehrten Weg?
Können die Admins der jeweiligen Betriebe etwas einrichten, damit das (einzige) lokale Betrieb des Kunden entsprechend akzeptiert wird?

Danke und Grüße,
WiSch
em-pie
em-pie 23.01.2016 um 13:48:16 Uhr
Goto Top
Hi,

das, was du womöglich suchst, nennt sich Vertrauensstellung:
https://technet.microsoft.com/de-de/library/cc731335.aspx

sofern es deine beiden Betriebe / deren Admins nicht explizit abwenden, wäre das das Mittel deiner Wahl.
Dadurch können sich User Domänenübergreifend authentifizieren.

Bzgl. der Umsetzung kann ich dir aber nicht wirklich viel zu sagen, da ich dies bisher nicht benötigte.

Gruß
Em Pie
GuentherH
GuentherH 23.01.2016 um 14:49:07 Uhr
Goto Top
damit bleibt aber die Notwendigkeit, andauernd die angefragten LogIn-Daten für die einzelnen Standorte einzugeben.

Korrekt. Irgendeinen Nachteil muss der Kunde in Kauf nehmen. Es sei denn, wie im Beitrag von em-oie geschrieben, es wird eine Vertrauenstellung der Domänen verwendet.

Können die Admins der jeweiligen Betriebe etwas einrichten, damit das (einzige) lokale Betrieb des Kunden entsprechend akzeptiert wird?

Nein. Es gibt entweder ein lokales Konto oder Domänenkonto. Und ehrlich gesagt ich sehe da auch kein Problem. Es gibt tausende Firmen mit externen Mitarbeiter die alle mit einem lokalen Profil arbeiten. Wenn ich auf Daten des Kunden zugreifen muss, dann gebe ich halt meinen Benutzernamen und Passwort ein. Das ist eine einmalige Sache. Ich würde nie auf die Idee kommen meinen Notebook beim Kunden in die Domäne zu hängen, da müsste ich am Tag 10x mal die Domäne wechseln. face-wink

LG Günther
emeriks
emeriks 24.01.2016 aktualisiert um 11:08:33 Uhr
Goto Top
Hi,
worauf kommt es Dir denn beim "gleichen" Profil an? Desktop, Eigene Dateien, Favoriten?
Falls ja, könnte man möglicherweise so vorgehen:
Erstelle ein Ordner auf dem Notebook, welches dem Benutzer als Home Directory dient. Dort berechtigst Du alle betreffenden Benutzerobjekte aus den verschiedenen Domänen mit Vollzugriff. Das wirst Du nacheinander machen müssen wenn Du jeweils vor Ort bist oder möglicherweise per Kommandozeile unter Angabe der SID's.
Dann leitest Du für all diese verschiedenen Benutzerobjekte die o.g. Ordner per GPO auf den lokalen Ordner um. Somit hat der Anwender unter all seinen Anmeldungen die gleichen Dateien zur Verfügung.
Nicht schön, wäre aber selten.
Natürlich musst Du Dir dann noch nen Kopp machen, wie Du dieses lokale Home Directory in die zentrale Datensicherung bekommst.
E.
WiSch
WiSch 26.01.2016 um 16:09:55 Uhr
Goto Top
Hallo,

zunächst mal Dank für die Rückmeldungen.
Nochmal zur Klarstellung, es geht hier um einen Geschäftsführer mehrerer Unternehmen,
der natürlich in jedem dieser Unternehmen arbeiten können möchte ohne immer seine
Daten "suchen" zu müssen... Die Unternehmen 'kennen' sich dabei nur bedingt.

Ich habe auch schon über die Möglichkeit mit einer Ordnerstruktur außerhalb des Profils
nachgedacht, hatte aber auf eine andere Lösung gehofft.

Das mit der Vertrauensstellung hört sich aber auch schon gut an. Wenn ich das aber nun
korrekt verstehe, dann müssen die jeweiligen Admins alle anderen oder nur eine der anderen,
also eine 'Hauptdomain' in die Vertrauensstellung nehmen und das war es dann?

Danke für Unterstützung und weitere Tipps... vlt. gibt es ja auch Hilfsprogramme die solche
Probleme lösen? IP-Switcher gibt es ja reichlich, gefunden habe ich allerdings nichts, was
hier entsprechend weiter geht...

Gruß,
WiSch