Zum Inhalt wechseln


Foto

AD Fragen


  • Bitte melde dich an um zu Antworten
53 Antworten in diesem Thema

#16 kosta88

kosta88

    Senior Member

  • 332 Beiträge

 

Geschrieben 03. Juli 2014 - 20:19

Ich halt mich hier gerne raus - da fehlen zu viele Grundlagen. Und ein Forum ist kein Schulungsraum...

 

Interessant ist wie jeder bestimmt was "Grundlagen" sind.

Aber keine Sorgen: I got the message.



#17 daabm

daabm

    Expert Member

  • 2.111 Beiträge

 

Geschrieben 03. Juli 2014 - 20:21

Ist nicht böse gemeint, aber z.B. bei Microsoft Technet gibt es Hunderte und Aberhunderte von Tutorials, Anleitungen und Einsteiger-Dokus. Da solltest Du erst mal durch und dann mit konkreten Fragen wieder melden.

 

Und das ist auch nur _meine_ Meinung, das steht nicht für die anderen, die sich hier beteiligen :cool:


Greetings/Grüße, Martin

Mal ein gutes Buch über GPOs lesen? Oder ein kleines, aber feines Blog darüber?

Und wenn mir die IT mal auf die Nerven geht - coke bottle design refreshment (-:


#18 NorbertFe

NorbertFe

    Expert Member

  • 30.910 Beiträge

 

Geschrieben 03. Juli 2014 - 20:25

Grundlagen: Domäne, Konto, Profil, zum Teil gruppenrichrlinien

Wie definierst du denn Grundlagen in einem windows Netzwerk?

Bye
Norbert

Make something i***-proof and they will build a better i***.


#19 kosta88

kosta88

    Senior Member

  • 332 Beiträge

 

Geschrieben 03. Juli 2014 - 20:27

Jeder war mal an Anfang, und zwar mit jeden Thema.

Der Forum ist eigentlich der letzte Ort wo ich hingehe. Oft passiert es aber auch, dass ich nicht weiter weiss, dann schreibe ich, und in der Zwischenzeit komme ich selber zur Lösung, nachdem ich entweder gelesen oder was ausprobiert habe.



#20 NorbertFe

NorbertFe

    Expert Member

  • 30.910 Beiträge

 

Geschrieben 03. Juli 2014 - 20:28

Hat auch niemand gesagt, dass du das nicht sollst.

Make something i***-proof and they will build a better i***.


#21 kosta88

kosta88

    Senior Member

  • 332 Beiträge

 

Geschrieben 03. Juli 2014 - 20:30

Grundlagen: Domäne, Konto, Profil, zum Teil gruppenrichrlinien

Wie definierst du denn Grundlagen in einem windows Netzwerk?

Bye
Norbert

 

Dann aus meiner Sicht, habe ich die Grundlagen. Was eine Domäne und wie fuktioniert...verstanden. Konto vs. Profil lediglich wörtlich verwechselt. Ich weiss was der Unterschied ist. Gruppenrichtlinien - ich weiss was sie tun, wie sie wirken, nun habe mich nicht tief damit auseinander gesetzt, da es einfach so viel ist.

 

Ich werde mir allerdings mehr Mühe machen Konto und Profil zu unterscheiden. Ich erkenne schon dass ich es immer wieder verwechsle.

 

Die Frage zu Remote ist doch berechtigt, oder sieht ihr das nicht so?


Bearbeitet von kosta88, 03. Juli 2014 - 20:35.


#22 Xanathos

Xanathos

    Senior Member

  • 524 Beiträge

 

Geschrieben 03. Juli 2014 - 21:46

Hmmm, nicht wie ich es (aus dem Buch, und vom "Eli") verstanden habe.

Wenn man sich bei der Domäne anmeldet, ist zwar das Konto in der Domäne, die Dateien (Profil) liegen aber noch immer lokal. Aus der Domäne wird lediglich der Key bezogen (glaube so heisst es), im Prinzip nichts anderes als Berechtigungen. Also das Konto ist zwar weg, aber der Profil bleibt lokal. Die Gruppenrichtlinien kommen eben aus der Domäne durch das Konto.

Oder habe ich hier was verwechselt? (ist sicher möglich)

Zusätzlich kann man sich mit dem Benutzer auch ohne Netzwerkanschluss anmelden, dann bleiben einfach die Berechtigung vom letzten Bezug.

So hätte ich es verstanden.

 

Berechtigungen sind wieder eine ganz andere Sache!

 

meinst du mit Key das Anmeldepasswort?

 

Die Domäne ist eine Instanz und da gibt es in diesem Sinne kein "Lokales Benutzerprofil" mehr. (so wurde es mir erklärt) Das Konto ansich ist noch vorhanden wird aber abgeschaltet. Es gibt dann NUR NOCH den Domänen Computer und nicht mehr den Computer bzw. den das Benutzer/Profil Lokal ist nicht mehr da / verwendbar.

 

Daher musst du auch ein PW für die Domäne bei der Installation eingeben, da es sonst keines finden kann. Auch wenn der BEnutzernamen gleich bleibt ist er nicht mehr der Selbe. :)

 

Letzter Absatz. Tja Welcher und Wo?

 

Als der DC ist die oberste Instanz in einem Netzwerk und es kann nur einen geben. Daher ist diese Verfahrensweise ein Sicherheitaspekt. 

 

Klar kannst du dich am Server der DC ist anmelden, aber eben nur in der Domäne. IRRC

Eine reine Lokale Anmeldung OHNE Domäne gibt es beim DC nicht mehr. Also Lokaler PC Bsp: DrKlug /Domäne.lokal    mit DC  oder

DrKlug / Lokaler Computer  ohne DC

 

[Bei Servern die nicht DC sind mag das noch gehen, aber bei DC halt net. Habe keine VM zum nachschauen. IRRC]


Es gibt nix Besseres wia was Guats


#23 Sunny61

Sunny61

    Expert Member

  • 22.225 Beiträge

 

Geschrieben 03. Juli 2014 - 22:07

Hmmm, nicht wie ich es (aus dem Buch, und vom "Eli") verstanden habe.
Wenn man sich bei der Domäne anmeldet, ist zwar das Konto in der Domäne, die Dateien (Profil) liegen aber noch immer lokal. Aus der Domäne wird lediglich der Key bezogen (glaube so heisst es), im Prinzip nichts anderes als Berechtigungen. Also das Konto ist zwar weg, aber der Profil bleibt lokal. Die Gruppenrichtlinien kommen eben aus der Domäne durch das Konto.


GPOs kommen von einem DC, aber nicht durch das Konto. Der Account liest die Einstellungen.

Zusätzlich kann man sich mit dem Benutzer auch ohne Netzwerkanschluss anmelden, dann bleiben einfach die Berechtigung vom letzten Bezug.
So hätte ich es verstanden.



Richtig. Ist aber auch andersrum einstellbar.

 

 
 Habe vorher noch im Laufe des Nachmittags das ausprobiert und du hast natürlich recht. Es sind lokale Nutzer am TS gar nicht notwendig, sondern es reicht wenn ich die Nutzer im AD anlege, und am TS lediglich unter Remote -> Benutzer auswählen das Erlaubnis für diesen Nutzer hinterlege.
Ich frage mich allerdings, ob man diese Eintragungen am TS (Systemeigenschaften -> Remote -> Benutzer auswählen) vermeiden kann? Ich habe ohne den Eintrag versucht, allerdings im AD für den Nutzer als Mitglied von Remotedesktopdienste eingetragen. Leider so klappt es nicht. Was verpasse ich denn?



Das macht man auch nicht manuell sonder per GPO. Du packst die Mitglieder in die lokale Gruppe der Remotedesktopbenutzer, schon können sie sich anmelden. Die Mitglieder der lokalen Gruppe der Administratoren dürfen das out of the box.
Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#24 NorbertFe

NorbertFe

    Expert Member

  • 30.910 Beiträge

 

Geschrieben 03. Juli 2014 - 22:48

Berechtigungen sind wieder eine ganz andere Sache!
 
meinst du mit Key das Anmeldepasswort?


Ohne jetzt hier jemandem direkt auf die Füße treten zu wollen, aber entweder versteh ich eure Sprache nicht, oder hier erklärt der Einäugige dem Blinden was. ;) Liest sich jedenfalls irgendwie alles sehr krude.

Bye
Norbert

Make something i***-proof and they will build a better i***.


#25 Xanathos

Xanathos

    Senior Member

  • 524 Beiträge

 

Geschrieben 04. Juli 2014 - 06:28

Ohne jetzt hier jemandem direkt auf die Füße treten zu wollen, aber entweder versteh ich eure Sprache nicht, oder hier erklärt der Einäugige dem Blinden was. ;) Liest sich jedenfalls irgendwie alles sehr krude.

Bye
Norbert

Ich versuche mein Bestes =)

 

Mein Multidruckergerät ist hinüber, sonst würde ich den Kram heraus suchen und einscannen.

Und das pdf das ich habe, kann ich ja nicht her geben, weil das Buch dazu ja nicht durch das Kabel passt [und dazu gekauft werden darf]. :D

 

EDIT:

Dann halt hier:

 

http://openbook.gali..._kap_08_001.htm

 

....

 

http://www.microsoft...&id=ms-5904.pdf

 

....

 

http://www.gwdg.de/f...0222-Skript.pdf

 

 

Ich seh grade Link 2 ist für 2003...


Bearbeitet von Xanathos, 04. Juli 2014 - 06:40.

Es gibt nix Besseres wia was Guats


#26 lefg

lefg

    Expert Member

  • 20.508 Beiträge

 

Geschrieben 04. Juli 2014 - 07:16

Ich versuche mein Bestes =)

 

Mein Multidruckergerät ist hinüber, sonst würde ich den Kram heraus suchen und einscannen.

Und das pdf das ich habe, kann ich ja nicht her geben, weil das Buch dazu ja nicht durch das Kabel passt [und dazu gekauft werden darf]. :D



@Xanathos

 

So wie ich Kosta verstanden, an Literatur herrscht bei ihm kein Mangel.


Das Messbare messen, das Nichtmessbare messbar machen. Galilei.

 

Diskutiere nicht mit ***en, denn sie ziehen dich auf ihr Niveau und schlagen dich dort mit Erfahrung! (Hab ich bei Tom abgeguckt)

 

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität. (Hab ich bei Daniel abgeguckt) https://de.wikipedia...rgo_propter_hoc

 

Absolutistischer“ Geschäftsführungs-Dogmatismus, der jedwede Empirie aus der „Werkstatt“ schlichtweg ignoriert , führt eben zumeist früher als später ….  (Hab ich von Klabautermann)


#27 Xanathos

Xanathos

    Senior Member

  • 524 Beiträge

 

Geschrieben 04. Juli 2014 - 08:22

@Xanathos

 

So wie ich Kosta verstanden, an Literatur herrscht bei ihm kein Mangel.

 

Ich denke das du den Schreibstil der Fachbücher kennst?!  :)

Trockener Worthülsen Salat... :D  [wenn du die Contoso.local kennst...]

 

Bei Markt und Technik, bzw. das Server Buch für den 2003er, war auch mit Erläuterungen geschmückt und einfachen Erklärungen (naja, net für den Enduser). Daher dachte ich, es hilft im noch eine andere Quelle, die es vlt. simpler erklärt.

 

Außerdem verhaspel ich mich gerne...  :wacko: :lol:


Bearbeitet von Xanathos, 04. Juli 2014 - 08:24.

Es gibt nix Besseres wia was Guats


#28 lindi200000

lindi200000

    Junior Member

  • 236 Beiträge

 

Geschrieben 04. Juli 2014 - 08:32

@Xanathos: Das die lokalen Profile abgeschalten werden, kann ich so nicht zustimmen. man kann weiterhin lokale Benutzer anlegen, diese können auch genutzt werden. Das Prinzip haben wir hier bei Laptops die auch mit Privat genutzt werden. Einmal hat der User einen Domain Account mit entsprechenden Rechte in der Domain und einmal ist er mit einen Lokalen Profil der Admin seines Laptops.



#29 NorbertFe

NorbertFe

    Expert Member

  • 30.910 Beiträge

 

Geschrieben 04. Juli 2014 - 09:15

Na vielen Dank auch. Dann kann ich mir die Mühe auch sparen und dem Domänenkonto einfach lokale Adminrechte geben, oder wo siehst du da jetzt einen wirklichen Sicherheitsunterschied? ;)

Bye
Norbert

Make something i***-proof and they will build a better i***.


#30 lindi200000

lindi200000

    Junior Member

  • 236 Beiträge

 

Geschrieben 04. Juli 2014 - 09:26

Ich habe ja nicht gesagt das es schön ist. Ist nunmal der Zeitliche Aufbau hier und es muss mal geändert werden.

Es ging mir eher drum das lokale Accounts noch erreichbar sind.