Jump to content

User sichern (kein AD vorhanden)

chachap

Von chachap
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

chachap Enthusiast

chachap   10

Geschrieben
Geschrieben

Moin!

 

Ich muss einen Terminalserver (2003) neu aufsetzen. Dieser läuft ohne Active Direktory.

 

Wie kann ich die Benutzer sichern, so dass diese ihre Passwörter behalten? Da immer nur ein Programm in den Terminalsessions gestartet wird, spielen die Profile keine Rolle.

 

Es geht mir also NUR darum, die 40 User nicht neu anlegen zu müssen. (Die sollen Ihr Passwort behalten, und ich weniger Aufwand haben.)

 

Meine Suche hat bisher nur AD relevante posts ergeben...

 

Chachap

Link zu diesem Kommentar
chachap Enthusiast

chachap   10

Geschrieben
  • Autor
Geschrieben

Danke für den Hinweis mit dem Script, werde gleich mal suchen...

 

Welche vorteile bietet mir AD, wenn ich nur EINEN Server (Terminalserver) habe auf dem nur EIN Programm starten soll, wenn sich die Benutzer anmelden? Ich muss keine Profile verwalten und die Benutzer müssen nur der Gruppe Remotedesktopbenutzer angehören.

 

(OK, die Sicherung der User wäre einfacher gewesen, aber sonst?)

 

Chachap

Link zu diesem Kommentar
chachap Enthusiast

chachap   10

Geschrieben
  • Autor
Geschrieben

Das ist es ja, ich habe KEINE clients und werde auf / für diesen Server NIE clients haben. Nur User, die sich per RDP anmelden und ein Programm bei der Anmeldung gestartet bekommen.

 

Diese User sind Kunden, die mit unserem Programm arbeiten sollen. Mehr nicht!

 

Deshalb würde ich ja auch gerne deren Passwörter auf den neuen Server übernehmen.

 

Lokal habe ich in unserer Firma mit Beginn meiner Tätigkeit ein AD eingerichtet.

 

Chachap

Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
Geschrieben
Das ist es ja, ich habe KEINE clients und werde auf / für diesen Server NIE clients haben. Nur User, die sich per RDP anmelden und ein Programm bei der Anmeldung gestartet bekommen.

Hallo,

 

wieso gibt es keine Clients? Woher, womit melden sich die Usern denn per RDP an?

Sie sitzen doch nicht am TS selbst und melden sich dort per RDP an? ;)

 

Gruß

 

Edgar

Link zu diesem Kommentar
chachap Enthusiast

chachap   10

Geschrieben
  • Autor
Geschrieben

@lefg

Die Clients werden nicht von mir verwaltet! Das sind Rechner von Kunden! Ich muss sie per RDP auf den hier bei mir stehenden Terminalserver drauf lassen - mehr nicht!

 

Ich habe bisher noch ncihts gefunden was csvde ähnelt aber ohne AD funktioniert.

 

Eine Idee: (schlagt mich nicht, wenn sie hirnrissig ist)

Ich richte ein AD auf dem "alten" Server ein, Sichere die USer, setze den Server mit AD neu auf und sichere die User wieder zurück.

 

Funktioniert natürlich nur, wenn ich bei der einrichtung des AD die vorhandenen User mitnehmen kann.

 

Habe dann natürlich ein aufgezwängtes AD. Zurückstufen geht glaub ich nicht. oder?

 

Chachap

Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
Geschrieben

Hallo,

 

wir schlagen dich nicht. Bei der Geburt waren alle nackig und auch jetzt wird noch mit Wasser gekocht. :)

 

Falls ich dich richtig verstanden habe, exixtiert eine Domäne, ein AD mit den Benutzern. Nun kommt ein (neuer) TS, auf den die User sollen. Die Konten der Domäne sollen möglichst übernommen werden.

 

Mein Gedanke ist, baue den TS, machen ihn zum Member oder zum DC der Domäne! Ist das vorstellbar, ist das denkbar, kann es so sein oder muss es anders sein?

 

Ich habe vor 12 begonnen zu schreiben, habe das nach Tisch fortgesetzt, deshalb den Beitrag von Schröder nun erst gesehen.

 

Gruß

 

Edgar

Link zu diesem Kommentar
chachap Enthusiast

chachap   10

Geschrieben
  • Autor
Geschrieben

Ich habe hier einen Terminalserver, den ich zu Testzwecken mit einer Entwicklerlizenz installiert habe. (2003 standard) Dann musste natürlich alles sehr schnell gehen, und so wurde aus dem ursprünglich zu demonstartionszwecken aufgesetzte Server eine produktive Maschine. Jetzt sind für den Kunden 40 User eingerichtet, die darauf schon arbeiten. Um das ganze lizenzrechtlich legal zu machen, haben wir vom Kunden die Serverlizenz bekommen. Leider handelt es sich um einen "Volume Lizenz Produkt Key" der nur mit selbigen Installationsmedien funktioniert.

 

Ich will jetzt also die User sichern, den Server mit den "Volume-Lizenz-Medien" neu aufsetzen und die User zurücksichern.

 

Der Server hängt in keiner Domäne und bildet auch selbst keine Domäne. Ist meiner Meinung nach auch nicht notwendig. Wenn es Vorteile bringen würde, könnte ich nach dem neu Aufsetzen auch eine Domäne einrichten. Dafür müsste ich dann aber auch den DNS Dienst mit einrichten ...... Das wollte ich mir eigentlich sparen.

 

Es soll NUR unser Programm per RDP laufen. Mehr nicht! (ein SQL-Server mit einer kleinen DB ist auch drauf, spielt aber keine Rolle)

 

Chachap

Link zu diesem Kommentar
schroeder750 Experienced

schroeder750   10

Geschrieben
Geschrieben

Hy Chapchap,

 

ganz ehrlich, nachdem ich das alles noch einmal habe revue passieren lassen, fällt mir eigentlich nur noch eines ein und das ist eigentlich zu abstrus, als daß es funktionieren könnte:

 

Bei Migrationen von NT4 auf W2K3 benutzt man ja das Active Directory Migration Tool (ADMT, ich denke, das ist das, was BaSe in seinem Beitrag weiter oben meinte), um Benutzer incl. Passwörtern von der einen in die andere Domäne zu holen.

Ich habe es bisher auch nur dafür benutzt. Betonung liegt hier auf "Von Domäne zu Domäne..." Wäre evtl. einen Test wert, ob es auch von einem Rechner zum anderen geht... dann brauchst Du allerdings auch den Passwort Export Server, den man normalerweise auf einem NT4 BDC aufsetzt... mannomann, ob es sich lohnt, DAS zu testen...

 

Ganz ehrlich ?

 

Sorge dafür, daß die User, die sich an diesem WTS anmelden, früh genug Bescheid bekommen (Mail oder Meldung beim Einloggen), daß zum Zeitpunkt X der Server neu aufgesetzt wird, ein paar Stunden nicht zur Verfügung steht und anschließend das Logon mit dem Standardpasswort blabla zu erfolgen hat und direkt bei der ersten Anmeldung geändert werden muss...

Das ist doch bei 40 Usern noch überschaubar... ;)

 

Wenn Dir das mit dem Standardpasswort zu unsicher ist, dann denk Dir für die User eine Woche vorher ein neues, kryptisches Passwort aus und schicke es ihnen per Mail oder ähnliches.

 

Sorry, habe sonst echt keine Idee ... :confused:

 

Kannst vorher ewig rumprobieren, ob es ne Möglichkeit gibt, die User samt Passwörtern abzusaugen oder einfach im Vorfeld gut planen und informieren und die Sache so auch recht fix an einem Abend über die Bühne bringen...

Ich würde letzteres vorziehen...

 

Grüsse und trotzdem viel Erfolg !!!

 

Schroeder750

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...