Zugriff aus Arbeitsgruppe auf Domänenfreigabe

[rsw 10]

Hallo zusammen,

 

habe folgendes Problem: An Standort A ist eine 2k3-Domäne aufgebaut. Nun möchten Mitarbeiter mit Ihren Notebooks von unterwegs aus per VPN auf die Daten im Unternehmen (Freigaben) zugreifen können. Die Freigaben im Unternehmen sind individuell freigegeben, "JEDER" hat keinen Zugriff.

 

Die Mitarbeiter-NBs werden aber nicht Mitglied der Domäne und bleiben in irgendeiner Arbeitsgruppe.

 

Ist es möglich, auf die Freigaben im Unternehmen zuzugreifen? Oder hagelt es dann Fehlermeldungen, weil die Benutzer untereinander unbekannt sind?

 

Was empfehlt ihr als VPN-Lösung? Persönlich kenne ich bisher nur den AccessServer/Netways avon AVM - aber vielleicht gibt es ja andere Ideen/Ansätze!?

 

Vielen Dank schon mal...

[amichel 10]

Hi,

also netzlaufwerke zu verbinden sollte möglich sein - Du mußt nur die User auch im AD anlegen. Beim Verbinden des Shares müssen dann die User ihren Domain Account angeben.

Aber Warum joinst Du die Notebooks nicht auch in die Domain? Dann kannst sie bequem per GPO konfigurieren und wenn sie sich mit VPN verbinden haben Sie den vollen Zugriff.

 

lg

amichel

[CHKXP 10]

Hi,

 

aus einer Domäne auf eine Arbeitsgruppe zugreifen kann man lösen, indem man

 

auf dem Arbeitsgruppenrechner mit der Freigabe einen lokalen Benutzer anlegt.

 

Dieser muß den gleichen Kontonamen und das gleiche PW haben.

 

Hat allerdings den Nachteil, dass bei einer PW-Änderung in der Domäne anschliessend

 

auch das lokale PW geändert werden muß.

 

Wenn möglich würde ich die Notebooks in die Domäne hängen...

 

Gruß

[lefg 276]

Die Mitarbeiter-NBs werden aber nicht Mitglied der Domäne und bleiben in irgendeiner Arbeitsgruppe. ...

Und warum soll das so sein, welchen Sinn soll das machen?

[rsw 10]

Hallo und schon einmal vielen Dank für die Infos...

 

Hi,

also netzlaufwerke zu verbinden sollte möglich sein - Du mußt nur die User auch im AD anlegen.

 

sollte möglich sein oder ist möglich? NBs haben WinXP.

 

NBs sollen nicht Mitglied in der Domäne werden, da sie über VPN angebunden sind. Wenn dann mal keine Internetverbindung da ist, folglich kein Domänencontroller zur Anmeldung, kommt eine Fehlermeldung hoch. Und den Wechsel zwischen lokalem und Domänenprofil ist zu umständlich. Oder kann man das irgendwie anders lösen?

Zusätzlich sind manche der Notebooks über einen anderen VPN-Client an andere Netzwerke weiterer Firmen angebunden. Kann das zum Problem werden?

 

Danke schon mal...

[lefg 276]

Falls einer meiner Clients keine Verbindung zur Domäne findet, dann läuft die Anmeldung cached.

[rsw 10]

hast du das irgendwo speziell eingestellt? hatte bisher immer probleme "es wurde keine domäne gefunden" bzw. "kein domänencontroller verfügbar, der die anmeldung verifiziert".

[lefg 276]

Für das "Cached Login" habe ich nichts gesondert eingestellt. Ich meine aber, es gibt dafür eine Gruppenrichtlinie. Leider finde ich die momentan nicht.

 

Eingestellt habe ich aber die Richtlinie "Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten".

 

Gruppenrichtlinien - Übersicht, FAQ und Tutorials

[grizzly999 11]

Falls einer meiner Clients keine Verbindung zur Domäne findet, dann läuft die Anmeldung cached.

Können wohl alle hier nur bestätigen, mich eingeschlossen.

Allerdings muss man bereits einmal in der Domäne angemeldet gewesen sein.

 

grizzly999

[lefg 276]

Das von Grizzly erwähnte ist natürlich ein Knackpunkt; und, natürlich muss auch eine Kopie des sonst serverbasieren Profils des Users auf dem Rechner vorhanden sein.

[rsw 10]

natürlich muss auch eine Kopie des sonst serverbasieren Profils des Users auf dem Rechner vorhanden sein.

 

die Mitarbeiter werden nur selten im hause sein und überwiegend außer Haus - macht es denn dann Sinn, servergsepeicherte profile einzusetzen? Dann synchronisiert der doch total lange über die Internetverbindung!?

 

Werde das auf jeden Fall mal alles ausprobieren und wenn es Probleme gibt, meld ich mich wieder. Bisher schon mal ganz lieben Dank! :-)

[mcselede 10]

die Mitarbeiter werden nur selten im hause sein und überwiegend außer Haus - macht es denn dann Sinn, servergsepeicherte profile einzusetzen? Dann synchronisiert der doch total lange über die Internetverbindung!?

 

Nein, ist nicht sinnvoll aus den von Dir genannten Gründen. Ich gehe einfach mal davon aus, dass das ein nett gemeinter Tipp war ;)

 

Gruß

[lefg 276]

Werde das auf jeden Fall mal alles ausprobieren und wenn es Probleme gibt, meld ich mich wieder. Bisher schon mal ganz lieben Dank! :-)

Bei einer langsame Verbindung und einer grossen (differenziellen) Datenmenge könnte der Abgleich zwischen dem auf dem Laptop und auf dem Server befindlichen Profil schon lange dauern. Bei NT 4 wurde noch der gesamte Datenbestand des Profils übertagen. Ist das aber heute bei w2k(3) und XP noch so?

 

Was aber haben Anmeldung und servergespeichertes Profil miteinander zu tun, muss der Benutzer ein serverbasierendes Profil haben?

[rsw 10]

nein, muss er nicht... es war nur eine option, die sich im gespräch ergab, aber aus o.g. gründen nicht sinnvoll ist...

 

nochmals danke :-)

[lefg 276]

Gerne geschehen.