svenider 10 Geschrieben 8. Oktober 2010 Autor Melden Teilen Geschrieben 8. Oktober 2010 Danke für die viele Hilfe!! Aber das mit der Vertrauenstellung verstehe ich noch nicht ganz. Wieso geht das mit einem zweiten Profil auf dem Computer, aber mit dem ersten (bereits vorhandene) nicht? Kann man nicht das aktuelle Profil Computer in die AD übernehmen? DirectAcc wurde schon besprochen; jedoch brauchen wir ja dann Enterprise oder Ultimate Lizenzen..... Ist ja auch nicht ganz billig. Außerdem müssen wir ja nicht auf den Server von unterwegs zugreifen. Nur mit Daten arbeiten. Diese sollen ja lokal auf dem jeweiligen Gerät gespeichert werden, und anschließen mit dem Server synchronisiert werden.... Grüße Zitieren Link zu diesem Kommentar
svenider 10 Geschrieben 9. Oktober 2010 Autor Melden Teilen Geschrieben 9. Oktober 2010 Hallo, hab es nun doch geschafft. Wenn ich in der AD einen Benutzer mit den selben Daten (Name und Kennwort) wie das lokale Profil erstelle, dann klappt es genau so wie ich möchte. Nun habe ich aber ein kleines anderes Problem. Die Clients die sich in der AD befinden, zeigen ein merkwürdiges Verhalten. Das Internet ist sehr langsam, bzw. wird falsch oder gar nicht dargestellt. Was jemand, wo ich nach schauen sollte? Danke! Grüße Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 10. Oktober 2010 Melden Teilen Geschrieben 10. Oktober 2010 Hallo, hab es nun doch geschafft. Wenn ich in der AD einen Benutzer mit den selben Daten (Name und Kennwort) wie das lokale Profil erstelle, dann klappt es genau so wie ich möchte. Das ist aber nicht die richtige Vorgehensweise, sondern rumbasteln. Versuche doch jetzt mal ein Gruppenrichtlinie für den Benutzer zu definieren. Und, gehts ? Dann definiere aus Sichheritsgründen mal ein Kennwortänderungsintervall. Und ? Zum Internet ich auch nichts sagen. Vielleicht kommen die Clients nur durch den VPN-Tunnel "auf der anderen Seite" ins Internet... Nochmals der Hinweis: Lass Dir Helfen.... Zitieren Link zu diesem Kommentar
svenider 10 Geschrieben 11. Oktober 2010 Autor Melden Teilen Geschrieben 11. Oktober 2010 Hat soweit nun doch alles geklappt. Alle Geräte sind in der Domäne. Ich habe drei OUs für die Standorte angelegt, und für diese wiederrum eine GPO. Diese habe ich bis auf die Kennwortrichtlinien auf Standard belassen. Das hat auch alles funktioniert. Das mit dem Internet lag natürlich am DNS. Geht jetzt aber auch einwandfrei. Der Server hängt nun an einer 25er VDSL. Entsprechend gut ist die Performance. Das mit den Serverprofilen habe ich aber trotzdem gelassen. Bezüglich meiner Frage mit dem einbinden der Clients, würde mich mal interessieren, in welcher Reihenfolge Ihr so ein AD aufsetzt. Ich habe nun in der AD nur Benutzer angelegt. Keine Computer. Habe ich dadurch Nachteile? Welche wären das? Und noch eine letzte Frage: es sind ja auch einige mobile Clients via WLAN in der AD. Wie verhält sich das? Die WLAN-Verbindung wird ja im Regelfall vor der Anmeldung nicht aufgebaut. Melden diese Geräte sich danach im AD an? Danke! Grüße Zitieren Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 11. Oktober 2010 Melden Teilen Geschrieben 11. Oktober 2010 Alle Geräte sind in der Domäne. Ich habe nun in der AD nur Benutzer angelegt. Keine Computer. Ist das irgendwie ein Widerspruch, oder verstehe ich dich falsch? Habe ich dadurch Nachteile? Wenn deine Computer nicht im AD sind, oder wie? Und noch eine letzte Frage: es sind ja auch einige mobile Clients via WLAN in der AD. Wie verhält sich das? Die WLAN-Verbindung wird ja im Regelfall vor der Anmeldung nicht aufgebaut. Sagt wer? Melden diese Geräte sich danach im AD an? Ja, auch das geht, allerdings greifen dann Richtlinien nicht, die beim Boot/Start ausgeführt werden. Bye Norbert Zitieren Link zu diesem Kommentar
svenider 10 Geschrieben 13. Oktober 2010 Autor Melden Teilen Geschrieben 13. Oktober 2010 Hallo, mit Geräten meine ich die physikalischen Computer/Laptops. Ich kann ja in der AD "Benutzer" und "Computer" anlegen. Ich habe für jeden physikalischen Computer einen Benutzer in der AD angelegt. Ich habe auch testweise versucht, "Computer" anzulegen, jedoch bekomme ich dann, wenn ich den jeweiligen Computer in der Domäne anmelden möchte, dass etwas im Konflikt steht. Das war auch die eigentliche Frage. Wie unterscheiden sich "Benutzer" und "Computer" voneinander. Ich denke mal, dass das mit den GPOs zusammenhängt, wo man ja globale Einstellungen für Computer unabhängig des angemeldeten Benutzers machen kann. Die Benutzerkonfiguration ist dann wiederrum Computerunabhängig. Sehe ich das richtig? Ist es nun ein "Problem" wenn ich nur Benutzer in der AD angelegt habe? Mit dem WLAN, das war meine eigene Vermutung.... Wir haben ja nichts, was bei Boot/Start ausgeführt werden muss. Daher ist das ja unerheblich.... Aber Sie melden sich "nachträglich" automatisch an der AD an? Oder muss ich hier noch was definieren? Grüße Zitieren Link zu diesem Kommentar
zahni 550 Geschrieben 13. Oktober 2010 Melden Teilen Geschrieben 13. Oktober 2010 Den Computer fügst Du direkt am Computer der Domäne hinzu. Natürlich nur, wnen keine Home-Edtition von Windows installiert ist. Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 13. Oktober 2010 Melden Teilen Geschrieben 13. Oktober 2010 Ich kann ja in der AD "Benutzer" und "Computer" anlegen. Ich habe für jeden physikalischen Computer einen Benutzer in der AD angelegt. Ich habe auch testweise versucht, "Computer" anzulegen, jedoch bekomme ich dann, wenn ich den jeweiligen Computer in der Domäne anmelden möchte, dass etwas im Konflikt steht. Ja und? Den Hinweis lesen und passend vorgehen. Das war auch die eigentliche Frage. Wie unterscheiden sich "Benutzer" und "Computer" voneinander. Ich denke mal, dass das mit den GPOs zusammenhängt, wo man ja globale Einstellungen für Computer unabhängig des angemeldeten Benutzers machen kann. Du sollst dich mit Gruppenrichtlinien beschäftigen: Gruppenrichtlinien - Übersicht, FAQ und Tutorials Fang in der FAQ am besten an. Mit dem WLAN, das war meine eigene Vermutung.... Wir haben ja nichts, was bei Boot/Start ausgeführt werden muss. Daher ist das ja unerheblich.... In 3 wochen schlägst Du hier wieder auf weil die Softwareinstallation via GPO im AD bei irgendwelchen Clients nicht "funktioniert". Und jetzt müsstest Du dich aber an den o.g. Satz erinnern. ;) Aber Sie melden sich "nachträglich" automatisch an der AD an? Oder muss ich hier noch was definieren? Beide Einstellungen aus der GPO-FAQ No. 36 setzen. Zitieren Link zu diesem Kommentar
Schaetzer 10 Geschrieben 13. Oktober 2010 Melden Teilen Geschrieben 13. Oktober 2010 Auch wenn Du Dir nicht Support einkaufen möchtest, würde ich Dir doch folgende Bücher ans Herz legen: MCITP Windows Server 2008 Enterprise Administrator CorePack von Holme, Northrup, Mackin und McLean erschienen bei Microsoft-Press da findest du bei der 70-680 alle interessanten Informationen die du brauchst. Wenn du es selber machen möchtest um zu lernen nutze zumindest diese Bücher. Die helfen Dir wirklich weiter und können Dir alle Deine Fragen beantworten. Zitieren Link zu diesem Kommentar
svenider 10 Geschrieben 29. November 2010 Autor Melden Teilen Geschrieben 29. November 2010 Hallo, man könnte ja meinen, dass ich etwas dumm war.... Wie bereits vermutet greifen die GPOs nicht, da ich ja die Standardbenutzerkonten in die AD geschmissen habe. Nun gehe ich doch den Weg, den ihr vorgeschlagen habt. Ich lege auf jedem Client ein neues Konto an, und schubse dass dann in die AD. Allerdings gibt es da ein kleines Problem. Ich bekomme die Clients nicht mehr aus der Domäne. Unter den Systemeigenschaften ist das Ändern grau hinterlegt..... Habt ihr eine Ahnung was das sein kann? Grüße Zitieren Link zu diesem Kommentar
svenider 10 Geschrieben 29. November 2010 Autor Melden Teilen Geschrieben 29. November 2010 Neues Problem: Ich habe mich auf dem Client mit dem Server Admin angemeldet, und ihn aus der Domäne geworfen. Nun wird mein Standardprofil als Gastkonto angezeigt, und ich kann es nicht ändern. Den Lokaladmin kann ich auch nicht wecken. Weder über die Verwaltung noch übernet use administrator /active Weiß jemand was? Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 29. November 2010 Melden Teilen Geschrieben 29. November 2010 Nur wollen wir das hier selbst aufsetzen. Ich habe mich schon gut vorgearbeitet. Habe nun die grobe Struktur verstanden. Habe dies auch schon getestet. Bis jetzt war ich Mitleser. Doch möchte ich jetzt einen Gedanken aufgreifen, der schon früh in diesem Thread von einem Kollegen geäussert wurde: Willst Du nicht lieber einen kompetenten Dienstleister hinzuziehen, der auch professionell beurteilen kann, ob Euer Netz mit den vorhandenen Mitteln wie gewünscht funktionieren wird? Zum einen ist offensichtlich, dass Du Dich zum ersten Mal mit dem Aufsetzen einer Domäne und von AD beschäftigst. Zum anderen erwähnst Du den Zugriff auf zentrale Netzlaufwerke per VPN. Ich nehme an, zu VPN und den benötigten Bandbreiten für den Fernzugriff auf die Netzlaufwerke wirst Du auch die eine oder andere Frage stellen, sobald Du mit Active Directory einigermassen durch bist. Es schadet nichts, sich vor Ort von einem Profi einweisen zu lassen, statt sich in Gebastel zu verhedern und mangels Grundlagenwissen nicht einmal in der Lage zu sein, das Gebastel selbst als solches zu erkennen. Zitieren Link zu diesem Kommentar
svenider 10 Geschrieben 21. Dezember 2010 Autor Melden Teilen Geschrieben 21. Dezember 2010 Hallo, habe es nun doch selber geschafft. Die Clients sind alle aktiv in der AD, und die GPOs greifen auch. Habe mich auch schon gut durchgearbeitet, und viel Infomaterial gelesen. Nur ein Punkt kann ich nich finden. Wie kann ich Installation für Software definieren. Derzeit dürfen die Clients dies nicht. Soll aber gestattet werden. Habe schon alles durchsucht..... Danke! Grüße Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 21. Dezember 2010 Melden Teilen Geschrieben 21. Dezember 2010 Wie kann ich Installation für Software definieren. Derzeit dürfen die Clients dies nicht. Soll aber gestattet werden. Habe schon alles durchsucht..... Hier wird dir geholfen: Softwareinstallation als Benutzer Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.