3
Workstation mit Netzwerk verbinden, ohne domain?
Hallo Leute,
bin noch Unerfahren in der Welt der Administratoren und wollte nachfragen, was "best practice" für mein "Problem" ist.
Haben einen neuen Rechner bekommen für die Produktion. Lokaler Acc mit spezieller Software zum Steuern einer Maschine und da soll ja nichts dran gemacht werden...
Aber Zugriff auf unser Netzkaufwerk soll der bekommen weil er die Daten davon braucht.
Wie geht man jetzt am besten vor?
Einfach das Netzlaufwerk verbinden wo sich der User mit seinen Zugangsdaten anmelden kann, und Internetzugang etc. auf dem PC blockieren?
Einfach in die Domain aufnehmen und schauen ob die Software normal startet? - Weil das scheint eine normale Windows 10 installation zu sein.
Was ist best practice?
Danke für eure Erfahrungen!
bin noch Unerfahren in der Welt der Administratoren und wollte nachfragen, was "best practice" für mein "Problem" ist.
Haben einen neuen Rechner bekommen für die Produktion. Lokaler Acc mit spezieller Software zum Steuern einer Maschine und da soll ja nichts dran gemacht werden...
Aber Zugriff auf unser Netzkaufwerk soll der bekommen weil er die Daten davon braucht.
Wie geht man jetzt am besten vor?
Einfach das Netzlaufwerk verbinden wo sich der User mit seinen Zugangsdaten anmelden kann, und Internetzugang etc. auf dem PC blockieren?
Einfach in die Domain aufnehmen und schauen ob die Software normal startet? - Weil das scheint eine normale Windows 10 installation zu sein.
Was ist best practice?
Danke für eure Erfahrungen!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1387788322
Url: https://administrator.de/contentid/1387788322
Ausgedruckt am: 19.11.2024 um 13:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
eine gute Lösung wäre:
• Domänen User erstellen
• PC in die Domäne aufnehmen
• Berechtigung vergeben für die Netzlaufwerke die benötigt werden
• In der Firewall den User in die niedrigste Kategorie einstufen, damit er nicht in externe Netz kann (Internet)
Hoffe ich kann dir so helfen!
bckgrnd.
eine gute Lösung wäre:
• Domänen User erstellen
• PC in die Domäne aufnehmen
• Berechtigung vergeben für die Netzlaufwerke die benötigt werden
• In der Firewall den User in die niedrigste Kategorie einstufen, damit er nicht in externe Netz kann (Internet)
Hoffe ich kann dir so helfen!
bckgrnd.
1
Moin
Waren wir alle Mal
- Kommt ins Netzwerk
- Keine Domänenmigtliedschaft
- Keine Internetfreigabe
Best Practice ist auf jeden Fall auf den Hersteller zu hören. Wenn er seagt es soll nichts dran geändert werden und da gehört die Domäne zu, dann mach es auch so
Waren wir alle Mal
und wollte nachfragen, was "best practice" für mein "Problem" ist.
Haben einen neuen Rechner bekommen für die Produktion. Lokaler Acc mit spezieller Software zum Steuern einer Maschine und da soll ja nichts dran gemacht werden...
Wenn da nichts dran gemacht werden soll, dann musst du dir einen anderen Weg für deinen Datentransfer suchen. Wenn er im Netzwerk/Domäne ist, machst du ja was dran. Mein Tipp: Frag den Dienstleister von dem du das Ding hast. Wenn da wirklich nichts dran gemacht werden soll, kopiere die Daten via USB-Stick hin und her.Haben einen neuen Rechner bekommen für die Produktion. Lokaler Acc mit spezieller Software zum Steuern einer Maschine und da soll ja nichts dran gemacht werden...
Aber Zugriff auf unser Netzkaufwerk soll der bekommen weil er die Daten davon braucht.
Wie geht man jetzt am besten vor?
Wir haben auch vereinzelt Rechner im Netzwerk, die nicht in der Domäne sind. Hat bei uns den Grund, dass dort spezielle Software installiert ist, die die Arbeit alleine dann einstellt, wenn der Zeitserver die Zeiten an den Rechner auf Sommer-/Winterzeit umstellt. Da darf halt wirklich nichts an der Konfiguration geändert werden.Wie geht man jetzt am besten vor?
Einfach das Netzlaufwerk verbinden wo sich der User mit seinen Zugangsdaten anmelden kann, und Internetzugang etc. auf dem PC blockieren?
Ja, oder auf dem Rechner eine lokale Freigabe erstellen und beim User verbinden. Du kannst ja auch einen Netzwerkrechner ohne Domaine mit Domän-Credentials an deinem Fileserver anmelden. Muss dann halt händisch geschehen (oder per Skript), da GPOs ja nicht greifen ohne Domäne. An sich aber kein HexenwerkEinfach in die Domain aufnehmen und schauen ob die Software normal startet? - Weil das scheint eine normale Windows 10 installation zu sein.
Das würde ich wie gesagt ohne Rücksprache mit dem Hersteller nicht machen. Wenn es nicht startet, was machst du dann?Was ist best practice?
Kann man dir so nicht sagen. Dazu kennen wir die Software, deine Umgebung und eure vorgaben nicht. Bei uns wäre es aber so wie beschrieben:- Kommt ins Netzwerk
- Keine Domänenmigtliedschaft
- Keine Internetfreigabe
Best Practice ist auf jeden Fall auf den Hersteller zu hören. Wenn er seagt es soll nichts dran geändert werden und da gehört die Domäne zu, dann mach es auch so
Danke für eure Erfahrungen!
Gerne1
Du könntest das Netzlaufwerk auch einfach per SMB-Mount verbinden über "Netzlaufwerk verbinden", sofern der PC wirklich nicht in die Domäne soll. Da gibt es ja einen Punkt wo du individuelle Credentials mitgeben kannst, da käme dann eine separate Userkennung rein die du vorher in der Domäne erstellt hast.
