Guten Morgen zusammen,
es kommt bei uns häufiger vor, dass Benutzer mit ihren Notebooks bei Fremdfirmen ins Netzwerk müssen. Außerhalb unseres Netzwerkes ist die Domäne natürlich nicht verfügbar. Jetzt gibt es folgende Szenarien:
- Benutzer meldet sich auch ohne Bestehende Netzwerkverbindung oder in einem anderen Netzwerk an der Domäne an, da er sein gewohntes Profil verwenden möchte. Bei einer Anmeldung am lokalen Computer würde der Benutzer ein neues Profil bekommen und das ist bei Software die viele Informationen und Einstellungen im Profil ablegen natürlich sehr umständlich.
Problem dabei ist nur das das Notebook sehr langsam wird wenn es nicht in unserem Netzwerk betrieben wird. Evtl. wird ständig die Domäne gesucht. Gibt es Einstellungsmöglichkeiten zum konfigurieren wie sich ein Computer außerhalb der Domäne verhält oder weiß jemand ob man die Suchhäufigkeit nach dem DC beeinflussen kann?
- Was auch sehr häufig vorkommt ist das die Fremdfirmen eine Arbeitsgruppe vorschreiben worin sich unsere Computer befinden müssen oder das wir der Domäne der Fremdfirma beitreten müssen um Zugriff auf das Netzwerk zu erhalten.
Ich wollte jetzt den beteiligten Mitarbeitern die Möglichkeit geben ihren eigenen (nur den eigenen) PC wieder in die Domäne aufzunehmen. Das Aufnehmen von Computern in die Domäne habe ich über Richtlinien nur einer bestimmten Gruppe erlaubt und das wollte ich auch so belassen. Welche Rechte muss ich dem Benutzer in der Sicherheit des Computerkontos im AD Benutzer und Computer geben damit er seinen Computer in die Domäne aufnehmen kann?
Wichtig hierbei wäre noch die Frage ob der Benutzer dann auch die Begrenzung von 10 Computern in die Domänen aufnehmen hat. Das wäre natürlich nicht so gut denn die Zahl wäre schnell erreicht.
Hat jemand einen Rat?