Linne 10 Geschrieben 24. September 2009 Melden Teilen Geschrieben 24. September 2009 Hallo zusammen, wir führen gerade ein Active Directory in unserer Firma ein, welches erst mal parallel zum Novell eDirectory läuft. Die Desktops sind mittlerweile alle mit dem AD connected und alles ist soweit ok. Wir fangen jetzt an die Notebooks (XP Prof.) in die AD zu heben. Welche Erfahrungswerte habt ihr mit Notebook-Usern, die auch mal Monate lang offline arbeiten und sich wenn überhaupt nur via VPN-Client connecten? Fragen: 1. Gibt es eine Beschränkung seitens AD, wie lang ein User maximal offline arbeiten kann? 2. Macht es Sinn ein LOKALES Notfall-Konto für den User zu erstellen oder via GPOs zu verteilen? Der User kann sich ja zwar offline anmelden (mit den Cache Credentials) aber was ist, wenn man was mit seinem Profil nicht in Ordnung ist? Thx Linne Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 24. September 2009 Melden Teilen Geschrieben 24. September 2009 Welche Erfahrungswerte habt ihr mit Notebook-Usern, die auch mal Monate lang offline arbeiten und sich wenn überhaupt nur via VPN-Client connecten? Gute, wieso? :) Fragen:1. Gibt es eine Beschränkung seitens AD, wie lang ein User maximal offline arbeiten kann? Nein. 2. Macht es Sinn ein LOKALES Notfall-Konto für den User zu erstellen oder via GPOs zu verteilen? Der User kann sich ja zwar offline anmelden (mit den Cache Credentials) aber was ist, wenn man was mit seinem Profil nicht in Ordnung ist? Kann man machen, die Erfahrung zeigt aber, dass man das nicht tun sollte, da ein "Normaluser" den Unterschied nie kapiert und deswegen seine Daten gleichmässig in beiden Profilen verteilen wird. Bye Norbert Zitieren Link zu diesem Kommentar
Kraftzwerg 10 Geschrieben 24. September 2009 Melden Teilen Geschrieben 24. September 2009 Servus, wir standen vor dem gleichen Problem. Nach einigen Tests und mehrjähriger Erfahrung haben wir uns entschlossen die User sich nur mit dem AD-Konto anmelden zu lassen. Allerdings arbeiten unsere Kollegen aber nicht derart lange "offline". Konnte bislang keine Aussage finden, die eindeutig festlegt, ob das lokale Ticket des AD-Users irgendwann abläuft und wenn ja wie lange. Würde mich auch interessieren Zur Sicherheit gibt es ein lokales Konto mit Adminrechten. Kennwort wird den Usern nur im Bedarfsfall mitgeteilt. Zitieren Link zu diesem Kommentar
Linne 10 Geschrieben 29. September 2009 Autor Melden Teilen Geschrieben 29. September 2009 Hallo Kraftzwerg, wie oft kommt das denn vor, dass die User das lokale Konto mit Adminrechten nutzen? Brauchen sie es dann um z.B. einen lokalen Drucker oder Software zu installieren oder haben sie Probleme sich mit ihren eigenen Domänenkonto anzumelden? Thx Linne Zitieren Link zu diesem Kommentar
Kraftzwerg 10 Geschrieben 29. September 2009 Melden Teilen Geschrieben 29. September 2009 Tach, bislang kam es noch nie vor, dass sie dieses Konto nutzen mussten. Installationen werden zentral durch uns durchgeführt. Wenn eine Änderung unbedingt Adminrechte des angemeldeten Users erfordert, so wird dieser temporär in die lokale Admingruppe aufgenommen. Ist sicher nicht die sicherste Lösung, aber bislang fahren wir sehr gut damit. Kommt bei einem bereits laufenden System ja recht selten vor. GL Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.