kosta88 2 Geschrieben 3. Juli 2014 Autor Melden Teilen Geschrieben 3. Juli 2014 Ich halt mich hier gerne raus - da fehlen zu viele Grundlagen. Und ein Forum ist kein Schulungsraum... Interessant ist wie jeder bestimmt was "Grundlagen" sind. Aber keine Sorgen: I got the message. Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 3. Juli 2014 Melden Teilen Geschrieben 3. Juli 2014 Ist nicht böse gemeint, aber z.B. bei Microsoft Technet gibt es Hunderte und Aberhunderte von Tutorials, Anleitungen und Einsteiger-Dokus. Da solltest Du erst mal durch und dann mit konkreten Fragen wieder melden. Und das ist auch nur _meine_ Meinung, das steht nicht für die anderen, die sich hier beteiligen :cool: Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 3. Juli 2014 Melden Teilen Geschrieben 3. Juli 2014 Grundlagen: Domäne, Konto, Profil, zum Teil gruppenrichrlinien Wie definierst du denn Grundlagen in einem windows Netzwerk? Bye Norbert Zitieren Link zu diesem Kommentar
kosta88 2 Geschrieben 3. Juli 2014 Autor Melden Teilen Geschrieben 3. Juli 2014 Jeder war mal an Anfang, und zwar mit jeden Thema. Der Forum ist eigentlich der letzte Ort wo ich hingehe. Oft passiert es aber auch, dass ich nicht weiter weiss, dann schreibe ich, und in der Zwischenzeit komme ich selber zur Lösung, nachdem ich entweder gelesen oder was ausprobiert habe. Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 3. Juli 2014 Melden Teilen Geschrieben 3. Juli 2014 Hat auch niemand gesagt, dass du das nicht sollst. Zitieren Link zu diesem Kommentar
kosta88 2 Geschrieben 3. Juli 2014 Autor Melden Teilen Geschrieben 3. Juli 2014 (bearbeitet) Grundlagen: Domäne, Konto, Profil, zum Teil gruppenrichrlinien Wie definierst du denn Grundlagen in einem windows Netzwerk? Bye Norbert Dann aus meiner Sicht, habe ich die Grundlagen. Was eine Domäne und wie fuktioniert...verstanden. Konto vs. Profil lediglich wörtlich verwechselt. Ich weiss was der Unterschied ist. Gruppenrichtlinien - ich weiss was sie tun, wie sie wirken, nun habe mich nicht tief damit auseinander gesetzt, da es einfach so viel ist. Ich werde mir allerdings mehr Mühe machen Konto und Profil zu unterscheiden. Ich erkenne schon dass ich es immer wieder verwechsle. Die Frage zu Remote ist doch berechtigt, oder sieht ihr das nicht so? bearbeitet 3. Juli 2014 von kosta88 Zitieren Link zu diesem Kommentar
Xanathos 10 Geschrieben 3. Juli 2014 Melden Teilen Geschrieben 3. Juli 2014 Hmmm, nicht wie ich es (aus dem Buch, und vom "Eli") verstanden habe. Wenn man sich bei der Domäne anmeldet, ist zwar das Konto in der Domäne, die Dateien (Profil) liegen aber noch immer lokal. Aus der Domäne wird lediglich der Key bezogen (glaube so heisst es), im Prinzip nichts anderes als Berechtigungen. Also das Konto ist zwar weg, aber der Profil bleibt lokal. Die Gruppenrichtlinien kommen eben aus der Domäne durch das Konto. Oder habe ich hier was verwechselt? (ist sicher möglich) Zusätzlich kann man sich mit dem Benutzer auch ohne Netzwerkanschluss anmelden, dann bleiben einfach die Berechtigung vom letzten Bezug. So hätte ich es verstanden. Berechtigungen sind wieder eine ganz andere Sache! meinst du mit Key das Anmeldepasswort? Die Domäne ist eine Instanz und da gibt es in diesem Sinne kein "Lokales Benutzerprofil" mehr. (so wurde es mir erklärt) Das Konto ansich ist noch vorhanden wird aber abgeschaltet. Es gibt dann NUR NOCH den Domänen Computer und nicht mehr den Computer bzw. den das Benutzer/Profil Lokal ist nicht mehr da / verwendbar. Daher musst du auch ein PW für die Domäne bei der Installation eingeben, da es sonst keines finden kann. Auch wenn der BEnutzernamen gleich bleibt ist er nicht mehr der Selbe. :) Letzter Absatz. Tja Welcher und Wo? Als der DC ist die oberste Instanz in einem Netzwerk und es kann nur einen geben. Daher ist diese Verfahrensweise ein Sicherheitaspekt. Klar kannst du dich am Server der DC ist anmelden, aber eben nur in der Domäne. IRRC Eine reine Lokale Anmeldung OHNE Domäne gibt es beim DC nicht mehr. Also Lokaler PC Bsp: DrKlug /Domäne.lokal mit DC oder DrKlug / Lokaler Computer ohne DC [bei Servern die nicht DC sind mag das noch gehen, aber bei DC halt net. Habe keine VM zum nachschauen. IRRC] Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 3. Juli 2014 Melden Teilen Geschrieben 3. Juli 2014 Hmmm, nicht wie ich es (aus dem Buch, und vom "Eli") verstanden habe. Wenn man sich bei der Domäne anmeldet, ist zwar das Konto in der Domäne, die Dateien (Profil) liegen aber noch immer lokal. Aus der Domäne wird lediglich der Key bezogen (glaube so heisst es), im Prinzip nichts anderes als Berechtigungen. Also das Konto ist zwar weg, aber der Profil bleibt lokal. Die Gruppenrichtlinien kommen eben aus der Domäne durch das Konto. GPOs kommen von einem DC, aber nicht durch das Konto. Der Account liest die Einstellungen. Zusätzlich kann man sich mit dem Benutzer auch ohne Netzwerkanschluss anmelden, dann bleiben einfach die Berechtigung vom letzten Bezug. So hätte ich es verstanden. Richtig. Ist aber auch andersrum einstellbar. Habe vorher noch im Laufe des Nachmittags das ausprobiert und du hast natürlich recht. Es sind lokale Nutzer am TS gar nicht notwendig, sondern es reicht wenn ich die Nutzer im AD anlege, und am TS lediglich unter Remote -> Benutzer auswählen das Erlaubnis für diesen Nutzer hinterlege. Ich frage mich allerdings, ob man diese Eintragungen am TS (Systemeigenschaften -> Remote -> Benutzer auswählen) vermeiden kann? Ich habe ohne den Eintrag versucht, allerdings im AD für den Nutzer als Mitglied von Remotedesktopdienste eingetragen. Leider so klappt es nicht. Was verpasse ich denn? Das macht man auch nicht manuell sonder per GPO. Du packst die Mitglieder in die lokale Gruppe der Remotedesktopbenutzer, schon können sie sich anmelden. Die Mitglieder der lokalen Gruppe der Administratoren dürfen das out of the box. Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 3. Juli 2014 Melden Teilen Geschrieben 3. Juli 2014 Berechtigungen sind wieder eine ganz andere Sache! meinst du mit Key das Anmeldepasswort? Ohne jetzt hier jemandem direkt auf die Füße treten zu wollen, aber entweder versteh ich eure Sprache nicht, oder hier erklärt der Einäugige dem Blinden was. ;) Liest sich jedenfalls irgendwie alles sehr krude. Bye Norbert Zitieren Link zu diesem Kommentar
Xanathos 10 Geschrieben 4. Juli 2014 Melden Teilen Geschrieben 4. Juli 2014 (bearbeitet) Ohne jetzt hier jemandem direkt auf die Füße treten zu wollen, aber entweder versteh ich eure Sprache nicht, oder hier erklärt der Einäugige dem Blinden was. ;) Liest sich jedenfalls irgendwie alles sehr krude. Bye Norbert Ich versuche mein Bestes =) Mein Multidruckergerät ist hinüber, sonst würde ich den Kram heraus suchen und einscannen. Und das pdf das ich habe, kann ich ja nicht her geben, weil das Buch dazu ja nicht durch das Kabel passt [und dazu gekauft werden darf]. :D EDIT: Dann halt hier: http://openbook.galileo-press.de/windows_server_2008/windows_server_2008_kap_08_001.htm .... http://www.microsoft-press.de/chapter.asp?cnt=getchapter&id=ms-5904.pdf .... http://www.gwdg.de/fileadmin/inhaltsbilder/Pdf/Kursskripten/AD-Kurs110222-Skript.pdf Ich seh grade Link 2 ist für 2003... bearbeitet 4. Juli 2014 von Xanathos Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 4. Juli 2014 Melden Teilen Geschrieben 4. Juli 2014 Ich versuche mein Bestes =) Mein Multidruckergerät ist hinüber, sonst würde ich den Kram heraus suchen und einscannen. Und das pdf das ich habe, kann ich ja nicht her geben, weil das Buch dazu ja nicht durch das Kabel passt [und dazu gekauft werden darf]. :D @Xanathos So wie ich Kosta verstanden, an Literatur herrscht bei ihm kein Mangel. Zitieren Link zu diesem Kommentar
Xanathos 10 Geschrieben 4. Juli 2014 Melden Teilen Geschrieben 4. Juli 2014 (bearbeitet) @Xanathos So wie ich Kosta verstanden, an Literatur herrscht bei ihm kein Mangel. Ich denke das du den Schreibstil der Fachbücher kennst?! :) Trockener Worthülsen Salat... :D [wenn du die Contoso.local kennst...] Bei Markt und Technik, bzw. das Server Buch für den 2003er, war auch mit Erläuterungen geschmückt und einfachen Erklärungen (naja, net für den Enduser). Daher dachte ich, es hilft im noch eine andere Quelle, die es vlt. simpler erklärt. Außerdem verhaspel ich mich gerne... :wacko: :lol: bearbeitet 4. Juli 2014 von Xanathos Zitieren Link zu diesem Kommentar
lindi200000 12 Geschrieben 4. Juli 2014 Melden Teilen Geschrieben 4. Juli 2014 @Xanathos: Das die lokalen Profile abgeschalten werden, kann ich so nicht zustimmen. man kann weiterhin lokale Benutzer anlegen, diese können auch genutzt werden. Das Prinzip haben wir hier bei Laptops die auch mit Privat genutzt werden. Einmal hat der User einen Domain Account mit entsprechenden Rechte in der Domain und einmal ist er mit einen Lokalen Profil der Admin seines Laptops. Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 4. Juli 2014 Melden Teilen Geschrieben 4. Juli 2014 Na vielen Dank auch. Dann kann ich mir die Mühe auch sparen und dem Domänenkonto einfach lokale Adminrechte geben, oder wo siehst du da jetzt einen wirklichen Sicherheitsunterschied? ;) Bye Norbert Zitieren Link zu diesem Kommentar
lindi200000 12 Geschrieben 4. Juli 2014 Melden Teilen Geschrieben 4. Juli 2014 Ich habe ja nicht gesagt das es schön ist. Ist nunmal der Zeitliche Aufbau hier und es muss mal geändert werden. Es ging mir eher drum das lokale Accounts noch erreichbar sind. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.