Fileserver Anmeldung über AD

[puk 10]

Moin moin,

 

Habe folgendes Problem:

Ich weiss nicht genau ob es ein Denkfehler ist oder ob ich es einfach nicht richtig weiss.

Ein Kunde hat einen Win2003 Server (DC mit AD) und einen Win2003 Fileserver (Mitglied der Domäne).

Wenn die Clients sich jetzt an dem Fileserver anmelden wollen, geben die ihren Benutzernamen und Passwort ein. Sucht dann automatisch der Fileserver im AD oder nicht?

Sorry für die dumme Frage!

[zahni 558]

Wenn sich die User richtig mit Ihrem Domänenkonto angemeldet haben, habe sie automatisch Zugriff, wenn der Administraotr Ihnen Rechte gegeben hat ;) .

 

-Zahni

[puk 10]

ich glaube ich habe mich nicht richtig ausgedrückt:

 

Server1:

Windows 2003 Server

- DC mit AD

- SQLServer

- etc

Server2:

- Fileserver

- Mitglied der Domäne

Clients:

- wollen auf Fileserver zugreifen (sind NICHT Mitglied der Domäne!!)

 

Wenn sich jetzt die Clients am Fileserver anmelden wollen, wird dann vom Fileserver auf dem DC geguckt oder nur Lokal bei Ihm?

[overlord 10]

??

2 Windows DC (ADS)

x Clients, die NICHT zur Domäne gehören!

??

[puk 10]

ja ich weiss... die clients sind nicht Mitglied der Domäne.

es handelt sich aber um 1 dc und 1 fileserver der nur Mitglied ist.

[lefg 276]

Normalerweise macht man die Clients zu Mitgliedern der Doäne. Sonst macht diese doch keinen Sinn. Oder?

 

Falls es nun aber so sein muss, müssen die auf dem Client angelegten Benutzer mit dem im AD angelegten übereinstimmen hinsichtlich Username und Password.

 

Ist das so gegeben?

[dadadum 10]

Solange die User der Domäne angehören, ist das egal.

Sie müssen sich halt mit DOMAIN\User anmelden.

 

Dann wird sowieso über den DC Authentifiziert

 

 

EDIT:

Falls es nun aber so sein muss, müssen die auf dem Client angelegten Benutzer mit dem im AD angelegten übereinstimmen hinsichtlich Username und Password.

 

Wozu? Sry das ich so b***d Frag aber ich steh grad auf der Leitung glaub ich.

[puk 10]

Als ich angefangen habe, das Netzwerk zu übernehmen, waren die Clients nicht Mitglied (es stand ja auch kein Server). Es hat alles mit einem Terminalserver und mit einem SQLServer (DC) angefangen.

Die GP habe ich aber auf den Terminalserver zugeschnitten und weiss nicht, ob und wenn ja, welche Probleme auftreten könnten, weil z.B. so manche Buchhaltungssoftware Adminrechte braucht.

Es ist aber so, dass die Benutzer auf den Clients übereinstimmen mit denen im AD. Gleicher Benutzername/ gleiches Passwort). Die Domäne habe ich auch nicht wegen den Clients angeschafft, sondern wegen dem Terminalserver, weil dieser auf Resourcen vom SQLServer zugreift...

Bis jetzt war es nicht nötig die Clients in die Domäne aufzunehmen.

 

Ausserdem reden wir über 4 Client Rechner...

Lohnt sich also kaum...

[XP-Fan 220]

Hallo puk,

 

wo liegt denn dann in deinen Augen der Vorteil deines DC mit AD ?

Berechtigungen auf einem TS kannst du auch so einstellen ...

Was spricht dagegen die PC in die Domäne einzubinden ausser einigen ( vielen ) Vorteilen ?

[overlord 10]

Ausserdem reden wir über 4 Client Rechner...

Lohnt sich also kaum...

Sorry sehe ich anders....

a) ist schon eine Domäne vorhanden ist!...auch wenn sie "leer" ist :D

b) wo ist denn der große Aufwand 4 Clients in eine Domäne zu heben?!

btw, was ist wenn nur 1 Rechner mal dazu kommt....

passt du dann ganz locker auf allen anderen die User und Zugriffe an?...

-> als Admin sollte man sich nicht unnötig Arbeit machen ...die kommt von ganz alleine, wenn man sein Handwerk nicht beherrscht! ;)

c) alles andere ist "Gefuschel"

[puk 10]

Hallo puk,

 

wo liegt denn dann in deinen Augen der Vorteil deines DC mit AD ?

Berechtigungen auf einem TS kannst du auch so einstellen ...

Was spricht dagegen die PC in die Domäne einzubinden ausser einigen ( vielen ) Vorteilen ?

 

ich spiele schon lange mit dem Gedanken da endlich mal zu machen, habe aber bis jetzt mit niemand anderem darüber diskutieren können, weil bei mir in der Firma alle anderen Mac Leute sind. :suspect:

Wenn Ihr, so wie es scheint, alle dafür seit dann stelle ich das bald um!

Habe nur etwas bammel vor Software, die Adminrechte braucht... ich will nämlich auf keinen Fall einen User im AD haben, der Admin ist.

 

zu overlord:

 

bei den Clients wird immer nur 1 User angemeldet. Jeder aus dem Büro kennt das PW.

Wenn jeder User sich überall hinsetzten soll und ein eigenes Konto haben soll dann hätte ich das schon lange mit der Domäne durchgezogen. Also ist bei jedem neurechner nur dieser zu konfigurieren.

[XP-Fan 220]

Habe nur etwas bammel vor Software, die Adminrechte braucht... ich will nämlich auf keinen Fall einen User im AD haben, der Admin ist.

 

Dir ist aber der Unterschied zwichen lokalem PC-Admin und Domänenadmin ein Begriff oder ?

[overlord 10]

Also ist bei jedem neurechner nur dieser zu konfigurieren.

also insgesamt 4 Rechner und 1 User?! Respekt! ;-)

 

ich will nämlich auf keinen Fall einen User im AD haben, der Admin ist

Darauf darfst du dich auch NIE einlassen!

Ein User sollte höchstens lok. Admin sein (und auch nur wenns unbedingt sein muss ;-))

Die Bedenken bzgl. Software sind natürlich verständlich, leider gibt es einfach zu viele

- Entwickler, denen es entweder egal ist oder die einfach unfähig sind

- alte Software, die noch eingesetzt wird, die mit dem aktuellen Berechtigungsmodell nicht klarkommt/kennt....

...aber da findet sich schon ne Lösung....erst recht wenn du dein ADS ausreizen kannst.

Denke zB an lok. Adminrechte, doch die LW sind per Richtlinie gesperrt uswusf

[lonzo001 10]

Lokale und domain Admin rechte sind was ganz anderes.

[puk 10]

Klar ist das ein Begriff!

ich muss aber nun mal beides machen!

Ich habe gerade mal vor 1,5 Jahren angefangen mit Servern und bis jetzt keine Schulung bekommen.

Das ich die hälfte wahrscheinlich flasch mache, kann gut sein!

Das wird sich leider in Zukunft auch nicht ändern!

Ich bin ja schon relativ stolz, dass es bis jetzt alles einigermaßen problemlos funktioniert hat.