Hallo zusammen,
ich wollte man aus aktuellem Anlass eine kleine Diskussion anstossen.
Zuerst zum Anlass: Wir betreiben eine größere gemischte Novell/Microsoft Umgebung, die wir nach und nach sanft rein in Richtung MS verlagern wollen. Angefangen haben wir damit bereits vor rund 2 Jahren mit XP auf Clientseite. User werden in ADS und NDS vorgehalten (über übergeordnetes edirectory synchronisiert). Profiles waren zwar MS Profiles aber über ZEN zugeteilt, User bekommen Rechte auf WS über ADS, Software kommt per ZEN/NDS, Roaming Profile liegt auf Novell-Home-Laufwerk. User meldet sich in beiden Welten an. Also schön so das man sich das beste von beiden Seiten nehmen kann/konnte.
Nun wollen wir, während wir SP2 flächendeckend einführen folgende weitere Schritte unternehmen:
- Policies über ADS (kein Problem, das haben wir schon soweit portiert)
- Roaming Profile auf MS Servern
Dabei haben sich mir ein paar Fragen aufgeworfen und mich würde mal interessieren wie das in anderen Landschaften gelöst wurde bzw. wie dort die Konstellation so ausschaut.
Da wäre z.B.
- Sind eure Benutzer auf den Workstations "admin", "hauptbenutzer" oder "benutzer"
- Wenn Hauptbenutzer - wie handhabt ihr die Druckerzuweisung
Hintergrund: unsere User sind derzeit alle Admins auf den WS, da mit Hauptbenutzerrechten die Drucker nicht nutzbar sind (bzw. der User kaum bis keinerlei Einstellungen an den Druckern vornehmen kann). Info: Jeder User darf bei uns jeden Drucker auswählen und darauf drucken.
Wenn wir Hauptbenutzer nehmn, dann kommt bei den meisten Druckern ein Hinweis auf nichtbestandenen Logotest - als Admin kommt dies komischerweise nicht.
Ein weiterer großer Punkt ist das Roaming Profile.
a) verwendet ihr es
b) habt ihr als Admin die Möglichkeit in das Profil reinzuschauen
- zu b) derzeit ist das bei uns einem kleinen Adminkreis erlaubt, wenn ich das auf MS umziehe, ddann hab ich das Problem, dass ich über GPO die Admingruppe dem Roaming Profile zugeben muß - was mich vor das Problem stellt, dass dann auch alle lokalen Admins (siehe oben, also alle unsere User) in das jeweilige lokale Profil eines vorher mal auf diesem PC angemeldeten Benutzer schauen kann, was nicht so dolle ist.
Wie ist dass denn so gelöst bei euch?
Desweiteren, da wir es bisher noch gar nicht einsetzen: Wie baut ihr die Logon-Skripte auf. Verteilt auf GPOs oder direkt dem User zugeordnet?
Wäre mal interessant so eure Varianten zu erfahren.
Zum Hintergrund: wir haben eine Größenordnung von rund 2500 Clients.
Danke schonmal und
_________________
Greetz,
jf2000
MCSA/MCSE 2000/2003, CCSA, TMCSE, CSMA (Zertifizierter Spülmaschinenausräumer) usw.