Muelli 10 Geschrieben 13. Januar 2004 Melden Teilen Geschrieben 13. Januar 2004 Moin Jungs respektive Mädels, Brauche mal eine kurze Grundsatzerläuterung zu folgendem Sachverhalt: Haben bei uns in der Firma etliche Notebooks mit Win2000 Pro laufen, deren User ganz normal in die Domäne eingebunden sind. D.h. auf dem DC mit AD (Win2000 AS) sind Benutzerkonten auch von den Notebookusern angelegt. Sie stöpseln sich ans Netz bekommen vom DHCP 'ne Adresse u.s.w. verpasst und können sich an der Domäne anmelden. Jetzt sind sie aber unterwegs oder zu Hause und haben kein Netzwerk bzw. keine Domäne. Bisher haben wir nun immer auch ein zusätzliches lokales Konto auf dem jeweiligen Notebook erzeugt. D.h., wenn man nicht am Netz hängt, meldet man sich nur lokal an und kann arbeiten. Nun kann ich aber auch ganz normal eine Domänenanmeldung machen auch wenn ich nicht am Netz hänge. Woher bekommt der User nun die Berechtigung, auf dem Notebook arbeiten zu dürfen, wenn kein Domänencontroller erreichbar ist? Es kommt jedenfalls keine Fehlermeldung, dass z.B. der Domänencontroller nicht verfügbar ist. Natürlich sind die Netzlaufwerke dann nicht mehr erreichbar, aber die reine Anmeldung und das normale Arbeiten gehen problemlos. Was ist nun der bessere Weg, wenn man unterwegs ist? Weiter einfach so tun, als ob man an der Domäne hängt oder sich lokal anmelden, abgesehen davon, dass die User sowieso machen, was sie wollen. Gibt es Vor- und Nachteile, außer dass man natürlich zwei unterschiedliche Anmeldekonten hat, welche erst konfiguriert werden müssen, wenn man für unterwegs das eine (lokale) und in der Domäne ein anderes Konto (im AD) hat? Gruß Mülli Zitieren Link zu diesem Kommentar
holgi_man 10 Geschrieben 13. Januar 2004 Melden Teilen Geschrieben 13. Januar 2004 Hallo Muelli Die Anmeldung an der Dom wird gespeichert, kann beeinflusst werden in der Sicherheitsrichtlinie respektive über GPO`s unter Sicherheitsoptionen "Anzahl der zwischenzuspeichernden ..." Mit den freundlichsten Holgi :) Zitieren Link zu diesem Kommentar
IvkovicD 10 Geschrieben 13. Januar 2004 Melden Teilen Geschrieben 13. Januar 2004 Original geschrieben von Muelli Moin Jungs respektive Mädels, Nun kann ich aber auch ganz normal eine Domänenanmeldung machen auch wenn ich nicht am Netz hänge. Woher bekommt der User nun die Berechtigung, auf dem Notebook arbeiten zu dürfen, wenn kein Domänencontroller erreichbar ist? Es kommt jedenfalls keine Fehlermeldung, dass z.B. der Domänencontroller nicht verfügbar ist. Windows NT WKST und Windows 2kpro/XP speichern/puffern die Domäne-Benutzerkonten (zumindest die letzen) lokal ab, so dass man auch ohne Server (hier DC gemeint) sich lokal anmelden kann. Damit kann man zumindest lokal arbeiten, wenn die DC abrauchen sollten (sowas auch) oder, wie bei den Laptops, nicht am Netz hängt. Im Gegensatz zu Windows NT meldet aber W2K/XP das Fehlen eines DC nicht mehr mittels Fehlermeldung an, sondern unterdrückt es einfach. Was ist nun der bessere Weg, wenn man unterwegs ist? Weiter einfach so tun, als ob man an der Domäne hängt oder sich lokal anmelden. Gibt es Vor- und Nachteile, außer dass man natürlich zwei unterschiedliche Anmeldekonten hat, welche erst konfiguriert werden müssen, wenn man für unterwegs das eine (lokale) und in der Domäne ein anderes Konto (im AD) hat? Rein technisch ist es egal, mit welchen Konten der Benutzer angemeldet ist, da es von der lokalen Berechtigung abhängt, was er mit dem Konto machen darf oder nicht. Eleganter ist das Anmelden mit dem Domänenkonto, da es doch das Hauptkonto des Benutzers ist (normalerweise), und unter diesem Konto wohl die meisten Programme installiert sind, incl. Einstellungen etc. Gruß Dejan Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.