Zum Inhalt wechseln


Foto

Surface Pro 2 in der Domäne - Best Practice?

Windows 8

  • Bitte melde dich an um zu Antworten
25 Antworten in diesem Thema

#1 guybrush

guybrush

    Board Veteran

  • 1.138 Beiträge

 

Geschrieben 07. März 2014 - 09:23

Hallo Kollegen,

 

jetzt hat´s mich leider etwas verfrüht erwischt, es gibt jetzt eine Handvoll Surface Pro 2 Geräte in der Firma im Pilot. Ich lese mich gerade ein, es sind schon 3 Geräte draußen, die meine Betatester sind. Ich selbst hab dann nat. auch eins abgestaubt :) Allerdings machen mir so Kleinigkeiten noch Sorgen, v.a. die Geschichte mit dem Microsoft-Konto, linken mit dem Domänenaccount und so. Ich muss ja zwingend einen Microsoftaccount haben, um den Store zu nutzen usw... Ich kann mir aber nicht vorstellen, dass z.B.: General Motors 40.000 Microsoftaccounts anlegt und  mit ihren 40.000 Domänenaccounts verknüpft? Ich hab ja nur eine Handvoll Surface-User, aber das Grundproblem ist das gleiche? Ist es für mich einfach das Beste, wenn ich jeweils einen Microsoft-Account erstelle und den Verknüpfe, und dann per GPO den Login mit dem Microsoftkonto unterbinde? 

 

Wie handhabt ihr das?

 

Beste Grüße,

Johannes


Irren ist menschlich. Aber wenn man richtig Mist bauen will, braucht man einen Computer. - Dan Rather

#2 nawas

nawas

    Board Veteran

  • 1.138 Beiträge

 

Geschrieben 07. März 2014 - 11:29

Frage: Braucht der User wirklich die Apps aus dem Store???

Den dann könnte man sich das erstellen des Kontos ersparen.


Es ist noch kein Master aus der Cloud gefallen.

MCP und noch einiges mehr.....
 


#3 guybrush

guybrush

    Board Veteran

  • 1.138 Beiträge

 

Geschrieben 07. März 2014 - 12:09

Ja, leider brauchen sie den Store. Es sind zwar nur 1-2 wirklich Businesskritische Apps (z.B.: Onsight), aber dazu kommt noch der ganze Rest wie Facebook usw, was ihnen nicht verboten wird/wurde. Mir soll das an sich ja recht sein, damit steigt die Akzeptanz, und ich hab diese leidige iPad-Diskussion vom Tisch.


Irren ist menschlich. Aber wenn man richtig Mist bauen will, braucht man einen Computer. - Dan Rather

#4 nawas

nawas

    Board Veteran

  • 1.138 Beiträge

 

Geschrieben 07. März 2014 - 12:40

OK, aber warum soll sich der User nicht selber einen Account erstellen oder falls er schon einen hat (z.B. von der Xbox, ....) diesen nutzen?

 

Alternativ (ich gehe davon aus das ihr ein Basisimage für die Rechner/Tablets erstellt bzw. habt) einfach die Anwendungen/Apps wie gewohnt vorabinstallieren.

 

PS: Bei meinem Test-System (8.1 Enterprise N der auch in der Domäne ist) kann ich mich nicht via Microsoft Konto einloggen und ich habe definitiv keine GPO dafür am laufen.


Es ist noch kein Master aus der Cloud gefallen.

MCP und noch einiges mehr.....
 


#5 NeMiX

NeMiX

    Board Veteran

  • 1.356 Beiträge

 

Geschrieben 07. März 2014 - 13:24

Wobei ich die Frage von guybrush schon passend finde, wie machen das andere (wie z.b. GM aus dem Beispiel)?



#6 Sunny61

Sunny61

    Expert Member

  • 22.243 Beiträge

 

Geschrieben 07. März 2014 - 20:50

Vielleicht ist das ja ein mit ein Grund für den schlechten Verbreitungsgrad von W8. AFAIK kann man nur mit W8 Enterprise per GPO die Apps konfigurieren, und ein Enterprise gibt es nur über einen VL-Vertrag. Deutlich teurer ist so ein W8 Enterprise ebenfalls, weshalb das dann investieren? Nein, ich weiß es auch nicht, wäre aber auch für mich interessant zu wissen wie die großen das machen. ;)
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#7 zahni

zahni

    Expert Member

  • 16.513 Beiträge

 

Geschrieben 07. März 2014 - 22:50

Die installieren Windows 7 oder haben noch XP...


Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#8 Dunkelmann

Dunkelmann

    Expert Member

  • 1.862 Beiträge

 

Geschrieben 08. März 2014 - 07:38

Moin,

 

das ist genau das Windows 8 Dilemma und einer von vielen Gründen, aus denen bei uns nur Windows 7 läuft.

 

Ich muss zugeben, dass ich Thema der hybriden Nutzung (Domain und Live Services/AppStore) noch nicht vollständig adressiert habe. Meine bisherigen Recherchen, laufen aber auf diese Möglichkeiten hinaus:

  1. Per AD-FS einen Trust zwischen den Live Services und Deiner Domäne einrichten. Dann sollten sich die User sich mit ihrem Domain Login auch an den Live Services anmelden können und damit Zugriff auf den Store erhalten. Vermutlich wird das Szenario kostenpflichtig.
  2. Die Geräte als BYOD betrachten und per Workplace Join den Zugriff auf Domänenressourcen regeln. Der Nutzer muss sich selbst um das externe Konto kümmern. (Wie bei den iDingens usw. auch)
  3. Eine Kombination aus beiden

Für mich sind beide Wege nicht wirklich mittelstandstauglich, der Infrastruktur-Overhead, das Missbrauchsrisiko und die unklare Rechtslage (wer haftet z.bsp. für kostenpflichtige Apps uws.) stehen für mich in keinem Verhältnis zu einem eventuell vorhandenem Nutzen (Ich muss wirklich sehr lange Suchen um überhaupt einen Mehrwert für uns zu finden)

 

Falls mir demnächst auch so etwas aufgenötigt wird, werde ich vermutlich die Variante mit dem Workplace Join wählen und den Anwendern eine RDS Umgebung für die internen Services bereitstellen. Damit behalte ich wenigstens die Kontrolle über die Umgebung, in der die LOB Anwendungen laufen.


Keep It Small - Keep It Simple


#9 zahni

zahni

    Expert Member

  • 16.513 Beiträge

 

Geschrieben 08. März 2014 - 12:30

Das Problem ist ja das im "Enterprise" niemand dieses APP-Store-Gedöns braucht oder bereitstellen will. Hier existiert normalerweise ein Portfolio von Programmen, die dann halt laufen  müssen. Niemand will oder kann Benutzerservice für irgendwelche APP's leisten, die sich die Anwender selbst installieren können. In großen Unternehmen gibt es hier Softwareeinführungsprozesse, die auch jeder Anwender einhalten muss.  

 

Einzige Möglichkeit: Alles was nach APP oder Store klingt, per GPO abschalten.

 

Das macht die Pflege der GPO's auch nicht einfacher.


Wen du nicht mit Können beeindrucken kannst, den verwirre mit Schwachsinn!


#10 Sunny61

Sunny61

    Expert Member

  • 22.243 Beiträge

 

Geschrieben 08. März 2014 - 13:43

Wir haben bisher 2 Testclients in der Domain mit W8 beglückt. Allerdings beide mit der Classic Shell versehen, zusätzlich alle Apps deinstalliert. Da es keine Enterprise Version ist, können wir auch die Apps mit GPOs nicht eingrenzen. Die Benutzer waren froh den 'normalen' Desktop zu sehen.
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#11 Dunkelmann

Dunkelmann

    Expert Member

  • 1.862 Beiträge

 

Geschrieben 08. März 2014 - 15:24

Das Problem ist ja das im "Enterprise" niemand dieses APP-Store-Gedöns braucht oder bereitstellen will. Hier existiert normalerweise ein Portfolio von Programmen, die dann halt laufen  müssen.

Leider gibt es immer wieder einen CEO oder CxO, der glaubt, dass es doch gebraucht wird.

Da hat man lieber harte Fakten parat und kann belegen, dass für diese Spielerei eine zusätzliche Planstelle in der IT notwendig wird. Komischerweise verlieren solche Themen dann recht schnell ihre Priorität. :cool:


Keep It Small - Keep It Simple


#12 Sunny61

Sunny61

    Expert Member

  • 22.243 Beiträge

 

Geschrieben 08. März 2014 - 16:31

Leider gibt es immer wieder einen CEO oder CxO, der glaubt, dass es doch gebraucht wird.


Aber meistens nur weil sie selbst ein neues 'Spielzeug' bekommen oder haben wollen. :)
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#13 olc

olc

    Expert Member

  • 3.980 Beiträge

 

Geschrieben 09. März 2014 - 09:36

...oder weil sie wissen, dass Benutzer, die Ihren Arbeitsplatz zum Beispiel mit den Apps Ihrer Wahl (Stichwort "Personalisierung") ausstatten dürfen/können, insgesamt zufriedener mit "der IT" sind und ab und an sogar insgesamt produktiver als man denkt. Die Zeiten von "die Kollegen der IT schreiben mir vor, wie ich mit meinem Gerãt arbeite" sind m.E. vorbei.

 

Um es explizit zu sagen, nur damit keine Missverständnisse entstehen: ich bin auch überhaupt nicht glücklich mit der "Verwaltbarkeit" der ganzen App-Thematik. Das ist einfach (noch) nicht rund. Ich möchte jedoch sagen, dass es durchaus Gründe dafür gibt den Anwendern mehr Möglichkeiten bzw. andere, als sie es bisher hatten. Das ist auch die Idee von BYOD.

 

Viele Grüße

olc


"Mit dem Wissen wächst der Zweifel." (Johann Wolfgang von Goethe)

#14 Dunkelmann

Dunkelmann

    Expert Member

  • 1.862 Beiträge

 

Geschrieben 09. März 2014 - 11:34

Da stimme ich Dir zu. Personalisierung ist ein wichtiges Thema und mir ist es auch egal, wie der Anwender seine Arbeitsumgebung gestaltet.

 

Sobald aber individuelle Softwareinstallation und -nutzung ins Spiel kommt hört der Spass auf. Dann muss es eine klare Abgrenzung zwischen dem Privatvergnügen des Anwenders und der Unternehmens IT geben.

Für diese Abgrenzung sind geeignete personelle, organisatorische und technische Ressourcen notwendig. Wenn die Produktivitätssteigerung die Refinanzierung ermöglicht, kein Problem. Ansonsten ist es in meinen Augen nur ein teures Hobby ohne Mehrwert.


Keep It Small - Keep It Simple


#15 olc

olc

    Expert Member

  • 3.980 Beiträge

 

Geschrieben 09. März 2014 - 11:47

Da stimme ich Dir grundsätzlich, wie schon geschrieben, auch zu.

 

An der technischen Verwaltbarkeit muss etwas verändert werden - am Hintergrund einer im Rahmen professioneller Administration betriebenen eigenständigen Nutzung des Geräts gibt es m.E. keine grundlegende Kritik. Darauf bezog sich meine Antwort.

 

Viele Grüße

olc


Bearbeitet von olc, 09. März 2014 - 11:49.

"Mit dem Wissen wächst der Zweifel." (Johann Wolfgang von Goethe)