sch4k 10 Geschrieben 18. Oktober 2004 Melden Teilen Geschrieben 18. Oktober 2004 Also ich leg jedes profil auch lokal an. Benutzt du nur servergespeicherte profile ? Was machste wenn der ad-server mal nicht zu erreichen ist ? Zitieren Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 18. Oktober 2004 Melden Teilen Geschrieben 18. Oktober 2004 Wenn der AD Server mal nicht zu erreichen ist, hast du noch ganz andre Probleme, da werden Benutzerprofile gleich mal ganz unwichtig! Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 18. Oktober 2004 Melden Teilen Geschrieben 18. Oktober 2004 Active Directory-Benutzer und Computer, Eigenschaften des FDQN, Default Doman Policy bearbeiten, Computerconfiguration, Windoeseinstellungen, Sicherheitseistellungen, Lokale Richtlininien, Zuweisen von Benutzerrechten, Ändern der systemzeit auf Jeder. Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 18. Oktober 2004 Melden Teilen Geschrieben 18. Oktober 2004 Aber ist "jeder" nicht gleich auf Spatzen geschossen? Die Zeit ist eigentlich doch sehr relevant!!! :suspect: :shock: Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 18. Oktober 2004 Melden Teilen Geschrieben 18. Oktober 2004 @Velius Falls die Zeiteinstellung "fälschungssicher" sein soll, muss man sich wohl etwas anderes einfallen lassen. Hast Du eine Idee zu einer alternativen GPO-Anwendung? Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 18. Oktober 2004 Melden Teilen Geschrieben 18. Oktober 2004 Original geschrieben von lefg @Velius Falls die Zeiteinstellung "fälschungssicher" sein soll, muss man sich wohl etwas anderes einfallen lassen. Hast Du eine Idee zu einer alternativen GPO-Anwendung? Ja, zum Beispiel "authentifizierter Benutzer", ist schon 'mal 'ne Ecke sicherer, als jeder, weil da effektiv jeder drauf kann! Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 18. Oktober 2004 Melden Teilen Geschrieben 18. Oktober 2004 Ich sehe im Moment nicht den Unterschied zwischen Jeder und authentifizierter Benutzer. Ist bei Jeder der Gast und die Gäste mit drin und bei authentifizierter Benutzer nicht? Die von Grizzly angesprochene automatische Zeitsynchronisation funktioniert bei mir anscheinend nicht. Der Zeitgeberdienst ist gestartet. Mit den wichtigen Updates sind die Rechner auf dem Sollstand. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 18. Oktober 2004 Melden Teilen Geschrieben 18. Oktober 2004 Original geschrieben von sch4k Also ich leg jedes profil auch lokal an. Benutzt du nur servergespeicherte profile ? Was machste wenn der ad-server mal nicht zu erreichen ist ? Normalerweise wird eine "Kopie" des servergespeicherten Profils auf der WS zurückgelassen. Bei Nichterreichbarkeit der Domäne erfolgt eine Anmeldung an der cached Domain auf der WS (heisst das so? Zumindest der Bedeutung nach?) Das ist jedenfalls meine Erfahrung. Das Thema wurde neulich auch in diesem Forum behandelt. Grizzly hat sich dazu geäußert. Zusätzliche lokale Profile habe früher bei NT auch mal angelegt. Das waren am Anfang acht Rechner, danmn kamen 12 dazu. Dann kam ein Aufwachsen auf heute 150 an einem Standort nur im Seminarbereich. Man stelle sich vor, man hat mehrere Standorte und 1000 Rechner. Da spart man aber an jeder Ecke ein. Ausserdem bringt in einem produktiven System ein lokales Profil wenig. Man kann surfen zum Zeitvertreib bis die Domäne wieder da ist. Die Daten liegen auf den Server(n) und sind nicht erreichbar. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 18. Oktober 2004 Melden Teilen Geschrieben 18. Oktober 2004 Original geschrieben von lefg Ich sehe im Moment nicht den Unterschied zwischen Jeder und authentifizierter Benutzer. Ist bei Jeder der Gast und die Gäste mit drin und bei authentifizierter Benutzer nicht? Die von Grizzly angesprochene automatische Zeitsynchronisation funktioniert bei mir anscheinend nicht. Der Zeitgeberdienst ist gestartet. Mit den wichtigen Updates sind die Rechner auf dem Sollstand. Zu Frage "Gast Mitglied von Jeder": Ja, Gäste sind Mitglied von "Jeder", aber nicht "Anonyme Anmeldung". S.a.: http://www.microsoft.com/resources/documentation/Windows/XP/all/reskit/en-us/Default.asp?url=/resources/documentation/windows/xp/all/reskit/en-us/prdd_sec_wdkv.asp Zu Zeitproblem: Vielleicht ist da schon soviel verbogen, dass sich die Clients nicht mehr automatisch in der Domäne synchronisieren. Läuft der Zeitdienst? Wenn ja, sind vielleicht die Registry Keys falsch, insbesondere der Key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Parameters\Type sollte auf NT5DS stehen. Mehr zu dem ganzen im Whitepaper "Time Service" hier: http://www.microsoft.com/windows2000/techinfo/howitworks/security/wintimeserv.asp grizzly999 Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 18. Oktober 2004 Melden Teilen Geschrieben 18. Oktober 2004 @sch4k & @lefg Ihr verwechselt da beide was. Ich habe von lokalen und Domänen Benutzerkonten gesprochen, nicht von lokalen und servergespeicherten Benutzerprofilen. Ein Benutzerkonto ist im weitesten Sinne dafür da, den Zugriff für den Benutzer innerhalb einer Domäne, oder lakal auf einem PC, zu erlauben und zu regeln. Ein Profil ist aber dafür da, die Einstellungen und Daten des Benutzers zu speichern/beherbergen. Das ist doch ein recht deutlicher Unterschied. :wink2: :) Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 19. Oktober 2004 Melden Teilen Geschrieben 19. Oktober 2004 @Velius Mir ist das später aufgangen. Der Unterschied zwischen Konto und Profil ist mir bewusst. Ich habe den von sch4k benutzten Begriff Profil unterbewusst als Konto interpretiert. Eine freudsche Fehlleistung. :) @Grizzky999 Danke für den Tipp. Ich habe auf Dich gezählt. :) Es funktioniert doch. Ich habe eben nachgesehen. Es geht wohl nicht auf dem "Schlag" wie mit net time. Ich hatte gestern abend die Zeit an den DC`s und einer WS verstellt. Heut morgen haben sie alle wieder die korrekte Zeit. Net time habe im Script auskommentiert. Das stammt noch vom NT-Domäne. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.