Jump to content

Sicherheitseinstellungen/ Erweiterte Sicherheitseinstellungen


Direkt zur Lösung Gelöst von Kevin Flynn,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Wozu sollte ich Rechner in meine Domäne aufnehmen, die nichts mit mir zu tun haben?

Weil ich, wenn meine Freunde mit ihren Lappies bei mir wären, ich denen nen Gast-Domänenaccount erstellen würde und sie das nutzen könnten, was ich diesem Account zuweise. Oder ist das Blödsinn, weil evtl. angewendete GPOs nicht mehr gelöscht werden und das evtl. sogar zu Probleme für seinen Lappie führt?

 

Aktuell dachte ich mir, Freund XY kommt zu mir, er soll auch Zugriff auf die und die Ordner haben. Dann bekommt er einen Doimain-Join und ich geb ihm nen Gastaccount XY mit XY Berechtigungen auf XY Ordner.

 

Wenn er geht, könnte ich ihn ja wieder aus der Domäne heben. Evtl. denke ich ja auch falsch. Man weiß es einfach "noch" nicht! Alles eher so Wunschdenken derzeit... :)

bearbeitet von ajuranah
Link zu diesem Kommentar

Klingt unausgegoren. ich würde mein privatgerät nicht in irgendwie domäne packen. Wozu auch? Welchen Vorteil sollten deine Kumpels davon haben? Die Frage nach cals stelle ich dir mal gar nicht.

 

Bye

Norbert

Frohes Neues! Zu deiner Frage: Du machst es es ohne, ich möchte es gern mit Domäne machen. :) Cals? Du meinst nicht Telefonanrufe die mir dann blühen könnten wegen irgendwelcher evtl. aufkommender Fragen? ;-) Bye :)

bearbeitet von ajuranah
Link zu diesem Kommentar

Was du möchtest is ja deine Sache. Die Frage war nach dem Sinn. Und nein ich meine keine Anrufe sondern die Frage galt den Lizenzen die du dann dein Kumpels zuweisen müsstest. Aber wahrscheinlich kommt jetzt irgendein Argument, welches mir nicht sinnvoll erscheinen wird.

 

Bye

Norbert

 

Was du möchtest is ja deine Sache.

Ganz genau.

 

 

Die Frage war nach dem Sinn.

Den Sinn, den ich damit verbinde, hatte ich hier ja schon häufiger beschrieben. Ich will das künftig alles einfacher wird. Der Plan: Ich baue mir eine entsprechende Domäne auf mit vielen nützlichen Funktionen.

 

 

Und nein ich meine keine Anrufe

Ich weiß, war auch nur nen Spässchen...daher auch der Smilie ;-)

 

 

sondern die Frage galt den Lizenzen die du dann dein Kumpels zuweisen müsstest.

Da mach dir mal keine Sorgen. :)

 

 

Aber wahrscheinlich kommt jetzt irgendein Argument, welches mir nicht sinnvoll erscheinen wird.

Wär doch cool, wenn du das, was alles aus deiner Sicht als nicht sinnvoll betrachtet wird, auch von dir begründet werden könnte. Also warum z.B. XY nicht sinnvoll ist und was da hingegen viel sinnvoller wäre, weil... Ansonsten kann ich dir dazu nur sagen, dass ein unbegründetes "macht kein sinn" kein Interesse in mir weckt, evtl. etwas anders zu machen.

 

BTW: Ich bin hier eh noch in einer Art Testphase. Erstmal schauen, ob meine Wunschvorstellungen, die ich derzeit habe, überhaupt so umsetzbar sind und ob es dann in Praxis alles wirklich so praktisch ist. Das kann ich mir derzeit nicht mal selbst beantworten. Aktuell bin ich am Thema Gruppenrichtlinien dran und der ganze Komplex lässt sich nicht von heute auf morgen aufbauen. Das soll es auch nicht. Ich nehme mir so viel Zeit wie ich brauche. Viele neue Sachen mit denen man sich nie so richtig auseinandergesetzt hat. Das kostet natürlich auch Zeit und Kraft. :)

bearbeitet von ajuranah
Link zu diesem Kommentar

Ganz genau. Den Sinn, den ich damit verbinde, hatte ich hier ja schon häufiger beschrieben. Ich will das künftig alles einfacher wird. Der Plan: Ich baue mir eine entsprechende Domäne auf mit vielen nützlichen Funktionen.

Hattest du irgendwo den Eindruck, ich würde versuchen dir zu verbieten deine Meinung oder deine Lösung zu haben?

 

Und so richtig den Sinn hast du bisher nicht beschrieben. Welchen Vorteil genau meinst du bspw. mit:

 

Weil ich, wenn meine Freunde mit ihren Lappies bei mir wären, ich denen nen Gast-Domänenaccount erstellen würde und sie das nutzen könnten, was ich diesem Account zuweise.

 

Und _du_ hast u.a. die Frage gestellt:

 

Oder ist das Blödsinn, weil evtl. angewendete GPOs nicht mehr gelöscht werden und das evtl. sogar zu Probleme für seinen Lappie führt?

 

Und wenn _du_ dir noch nicht mal sicher bist, dann wird wohl die Frage gestattet sein, deine Beweggründe doch mal hier aufzuzeigen. Wenn du das nicht tun willst, ist auch ok, aber dann wird eben ein Diskutieren schwierig. Denn ich kann von hier wohl kaum wissen, was genau deine Intention ist, so dass ich dir argumentativ begegenen kann.

 

 

Wär doch cool, wenn du das, was alles aus deiner Sicht als nicht sinnvoll betrachtet wird, auch von dir begründet werden könnte.

 

Könnte ich, wenn du nicht so dermaßen schwammig von "zuweisen" und "alles besser und einfacher" reden würdest.

 

 

Also warum z.B. XY nicht sinnvoll ist und was da hingegen viel sinnvoller wäre, weil...

 

Nenn mir einen Grund, was daran sinnvoll ist, dass jemand der dich "besuchen" kommt _sein_ Gerät in _deine_ Domäne packt. Welchen Vorteil hast du und welchen hat er? Erst wenn du das mal hier erklärst, dann wird eine Diskussion möglich. Wenn du das nicht möchtest, auch ok, aber dann wirst du dich eben mit genauso "schwammigen" Gegenargumenten zufrieden geben müssen. Wenn die dir egal sind, auch in Ordnung.

 

 

 

Ansonsten kann ich dir dazu nur sagen, dass ein unbegründetes "macht kein sinn" kein Interesse in mir weckt, evtl. etwas anders zu machen.

 

Siehe oben. Ein "alles wird besser weil es in der Domäne ist" ist kein begründetes Argument. ;)

 

 

 

BTW: Ich bin hier eh noch in einer Art Testphase. Erstmal schauen, ob meine Wunschvorstellungen, die ich derzeit habe

 

Welche sind das nochmal? ;)

 

 

überhaupt so umsetzbar sind und ob es dann in Praxis alles wirklich so praktisch ist.

 

Achso, du weißt selbst noch nicht, ob das praktisch oder "sinnvoll" ist, aber ich soll dir jetzt schon begründen, warum es nicht sinnvoll ist? ;)

 

 

Das kann ich mir derzeit nicht mal selbst beantworten.

 

Anforderungen definieren hilft bei sowas ungemein. :)

 

 

Aktuell bin ich am Thema Gruppenrichtlinien dran und der ganze Komplex lässt sich nicht von heute auf morgen aufbauen.

 

Das soll es auch nicht. Ich nehme mir so viel Zeit wie ich brauche. Viele neue Sachen mit denen man sich nie so richtig auseinandergesetzt hat. Das kostet natürlich auch Zeit und Kraft. :)

Ich weiß. Niemand hier wirft dir vor, dass du das alles können mußt. Aber eventuell gibt's dir zu denken, wenn jemand der offenkundig ein wenig mehr Erfahrung hat als du dein Projekt hinterfragt. :)

 

Frohes Testen und Schaffen noch

Bye

Norbert

bearbeitet von NorbertFe
Link zu diesem Kommentar

Hattest du irgendwo den Eindruck, ich würde versuchen dir zu verbieten deine Meinung oder deine Lösung zu haben?

Ne, warum? Das würde eh nicht funktionieren, da ich meine Ziele, die ich mir lege i.d.R. auch erreiche. :)

 

Ich habe höchstens den Eindruck, dass die Kommunikation hier auf ziemlich komplexe Weise unnötig in die Länge gezogen wird, was an sich nicht schlimm ist, nur recht mühsam, weil jetzt hoher Schreibaufwand für mich erforderlich ist, ich dir die Infos aber auch gern geben möchte bzw. deine Fragen auch gern klären möchte...

 

Eingangs hatte ich ja gesagt was ich vor habe, genug Antworten habe ich auch erhalten was dieses Thema hier betrifft, von mir aus kannste das Thema hier ruhig schliessen. :)

 

Und so richtig den Sinn hast du bisher nicht beschrieben. Welchen Vorteil genau meinst du bspw. mit:

 

Mit einfacher meine ich z.B., dass ich es einfacher finde, wenn Freund/ Kollege XY sich ankündigt, zu mir kommt, ich ihm nen Gastaccount gebe mit XY Berechtigungen und ich nichts mehr konfigurieren müsste, was beispielsweise Netzwerkfreigaben, Windows-Einstellungen usw. betrifft. Ich will also "vorher" alles startklar haben, oder nur wenige Anpassungen vornehmen müssen, höchstens Sicherheitsgruppen zuweisen, oder GPO´s verknüpfen mit den vielen Optionen, die die GPO´s/ das AD eben bieten. Abhängig davon, wer zu mir kommt und was man machen will (bestimmte Dateien austauschen, bestimmte Apps nutzen, evtl. will man nur nen Game im LAN zocken, so dass nur Zugriff auf Spieleordner XY erforderlich ist o.ä. etc.) habe ich entsprechende Accounts vorbereitet.

 

In der Vergangenheit war sehr viel Konfigurationsaufwand erforderlich, damit die geplanten Aktionen durchführbar waren. Das ist immer etwas demotivierend und zeitintensiv gewesen, was für zusätzliche Langeweile sorgt. Viel geiler wäre es doch, wenn ich das Gerät nur noch in die Domäne joine, damit ich dem Account, der dann in OU XY verschoben wird, evtl. nur noch Berechtigungen zuweisen muss. Ich müsste dann nicht mehr manuell Hand anlegen. Verstehste was ich meine? Ich will jetzt nur noch einmal richtig dick Aufwand haben und dann muss das was man geplant hat bestenfalls direkt funktionieren, weil ich den Account schon kurz vor dem geplanten Termin startklar und getestet habe. Reicht dir das so?

 

 

Und wenn _du_ dir noch nicht mal sicher bist, dann wird wohl die Frage gestattet sein, deine Beweggründe doch mal hier aufzuzeigen. Wenn du das nicht tun willst, ist auch ok, aber dann wird eben ein Diskutieren schwierig. Denn ich kann von hier wohl kaum wissen, was genau deine Intention ist, so dass ich dir argumentativ begegenen kann.

 

In dem Thread hatte ich beschrieben was ich vor habe. Zusätzlich habe ich dir jetzt ein paar weitere Beispiele genannt, weshalb ich das schon ganz gern per Domäne/ GPO´s steuern würde. Wenn dir noch was fehlt, einfach Bescheid geben...hab momentan viel zu tun, Antworten können daher etwas andauern...

 

 

Könnte ich, wenn du nicht so dermaßen schwammig von "zuweisen" und "alles besser und einfacher" reden würdest.

Ich finds einfacher, wenn ich Berechtigungen nur noch zuweisen müsste und nicht mehr manuell setzen müsste. Wenn das für dich schwammig ist...

 

Nenn mir einen Grund, was daran sinnvoll ist, dass jemand der dich "besuchen" kommt _sein_ Gerät in _deine_ Domäne packt. Welchen Vorteil hast du und welchen hat er? Erst wenn du das mal hier erklärst, dann wird eine Diskussion möglich. Wenn du das nicht möchtest, auch ok, aber dann wirst du dich eben mit genauso "schwammigen" Gegenargumenten zufrieden geben müssen. Wenn die dir egal sind, auch in Ordnung.

Der wesentliche Vorteil ist für mich der, dass ich nicht mehr manuell Hand anlegen müsste, weil ich das, was funktionieren soll/ muss, vorher schon entsprechend vorbereitet habe unabhängig vom Gerät...

 

Der wesentliche Vorteil für ihn ist ja der, das das, was man geplant hat, direkt funktioniert, somit keine Wartezeiten für Freund/ Kollege XY bestehen und man praktisch direkt loslegen kann. Keine Langeweile mehr die aufkommen könnte z.B.

 

Ich weiß. Niemand hier wirft dir vor, dass du das alles können mußt. Aber eventuell gibt's dir zu denken, wenn jemand der offenkundig ein wenig mehr Erfahrung hat als du dein Projekt hinterfragt. :)

Wer Fragen hat, kann gerne Fragen stellen. Gibt auch immer brav Antworten.

 

Alles geklärt jetzt? Super...ich wünsch dir nen spitzen Wochenende und bis denn! :)

bearbeitet von ajuranah
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...