Oli72

Guten Morgen, vielen Dank cj-Berlin für Deine schnelle Antwort. Ne, die IP wechselt nicht. Ich probiere das mal mit einem Nutzer aus und mache mich mal mit der Conditional Access Policies vertraut. Danke für den Tipp. Das Thema PKI stelle ich jetzt erstmal hinten an. Die Idee war, eine PKI in der Domäne zu installieren, und jedem CLient ein Zertifikat zu erstellen. Jetzt müsste ich nur herausfinden, wie ich es hinbekomme, das MS365 diesen Zertifakten vertraut. Und rein logsich gedacht würde man das hinbekommen, indem man das Dömänen Stammzertifikat irgendwie in MS365 exportiert und dort als vertrauten Zerifikat deklariert. Wenn es so eine Möglichkeit bei MS365 gibt. Wünsche allen frohe Weihnachten.

Hallo und einen schönen Vorweihnachtssamstag, habe eine , nein 2 kurze Fragen zur Multifaktorauth. bei MS-Office 365, wenn diese aktiviert ist. 1.) Wie wirkt sich das auf die Arbeit mit der Outlook-Desktopapp aus. Muß sich der Benutzer dann jedes mal wenn er Outllook neu öffnet, neu authentifizieren, oder nur einmal täglich? Oder aber betrifft das nur die Nutzer, die sich über das Web-Outlook anmelden, bzw. bei der Ersteinrichtung der Outlook APP auf dem Client? 2.) Kann man die Authentifizierung über eine PKI in der Domäne durchführen, in dem man das Stammzertifikat bei MSO365 bekannt macht Ich danke euch für die Hilfe.

Aber der Hinweis von Nils macht Sinn und lässt den Sinn erkennen. Tatsächlich mußte ich auf dem zugreifenden Rechner die Credentials eines Kontos auf den freigebenden Rechner angeben. Damit ist die Berechtigung hergestellt, da das entspredchende lokale Nutzerkonto mit NTFS berechtigt ist. Ich hatte diesen Umstand tatsächlich vergessen da die Freigabe schon älter ist. Aber jetzt wo Du´s sagt vielen Dank mal wieder und einen schönen Abend

Naja, ist Windows 10 Home. Ich könnte mir vorstellen, daß da das Problem liegt.

Wünsche eine schöne Wochenmitte, ich habe eine knappe Frage zu NTFS Berechtigungen. In einer Domäne funktioniert die Vergabe von NTFS Berechtigungen zu einzelnen Ordner problemlos. Wie sieht das aber bei Heimnetzwerken aus, in denen es keine Domäne und damit auch kein AD gibt. Wenn ich hier Ordner oder ganze Laufwerke auf einem Rechner freigebe, kann ich sie auf allen anderen Rechnern im Netzwerk sehen und bearbeiten, selbst wenn der Benutzer mit dem ich am anderen Rechner angemeldet bin nicht in der Registerkarter "Sicherheit" eingetragen ist. Das geht auch gar nicht, denn ich habe ja vom freigebenden Rechner keine Zugriffe auf Benutzer anderer Rechner, so daß ich diese unter "Sicherheit" als Berechtigt oder nicht berechtigt eintragen könnte. Sehe ich das also richtig, daß die NTFS Berechtigungen im Heimnetzwerk so gar nicht funktionieren? Ich danke euch für eine Aufklärung.

Perfekt. Danke. Genau das hatte ich gesucht.

Wünsche einen schönen guten Abend, hat jemand einen Tipp, wie ich ein GPO erstellen kann, das 2 Aktionen druchführt. 1.) Erstellen eines lokalen Benutzers auf den verknüpften Clients (Hierfür gibt es eine Vorlage (Computerkonfiguration >> Einstellungen >> Systemsteuerungseinstellungen >> Lokale Benutzer und Gruppen) 2.) Hinzufügen dieses neuene Benutzers zur bereits bestehenden Gruppe der loaklen Administratoren. Dieser zweite Schritt fehlt mir. Ziel ist es, auf allen Clients einen neuen lokalen Administrator anzulegen. Ich danke Oli

vielen Dank für die Hilfe und Erklärung. Über das Stichwort "authentifizierte Benutzer" habe ich jetzt einen Ansatz weiter daran zu arbeiten. Ich muß das auch nicht umsetzen. Hier geht es um ein theoretisches Problem. zum Glück Ich dachte nur es gibt irgendwo eine Gruppenrichtliene, die verhindert, das auf einem Rechner alle in der GS verfügbaren Domänen überhaupt auf der Anmeldemaske angeboten werden. Aber logisch. Die Anmeldemaske unter Windows hat ja noch nichts mit den enzelnen Resourcen zu tun.

Moin nach Berlin, Danke. Bei der Richtline "Lokal anmelden verweigern" war ich auch schon. Aber verhindert das nicht nur, daß sich ein Benutzer lokal auf dem entsprechenden Pc anmelden kann? Der benutzer kann sich doch dann noch immer von seinem eigenen PC an anderen Domänen anmelden.

Einen wunderschönen guten Abend, hat jemand einen erfolgsversprechenden Tipp für mich, wie man bestimmten Benutzern innerhalb einer Gesamtstruktur den Zugrif auf die anderen Domänen der Gesamtstruktur untersagt? Die Domänen haben untereinander alle eine Vertrauensstellung, Ich möchte eine Gruppe von Benutzern definieren, die sich nur an der eigenen Domäne anmelden dürfen. Eine Anmeldung an den anderen Domänen der Struktur soll für diese Benuter nicht möglich sein. Ich suche schon ewig in den Gruppenrichtlinen, finde aber keine passende Richtline. Den Zugriff auf Resoursen fremder Domänen kann ich über die NTFS Berechtigungen der Resourcen direkt steuern. Aber nicht die Anmeldung an einer fremdem Domäne- Ich danke und wünsche noch einen schönen Sonntag Abend. Oli

Moin Nils, vielne Dank für deine Antwort. Es funktioniert ja alles. Ich wollte das nur verstehen. Aber Du hast schon recht, über das Thema Metrik gibt es viel zu lesen, aber nichts, was so richtig erklärend ist. Ich werde mal noch ein wenig weiter recherchieren. einen schonen Dienstag OW

hm, mojn. Hier niemand eine Idee?

Hallo Zusammen. hat jemand von euch den entsprechenden Durchblick um mir eine Frage im Bereich VPN zu beantworten? Problemstellung wie folgt. Ich arbeite von Zuhause über ein VPN im Firmennetzwerk. Nun hatte ich öfter das Problem, daß mein lokales Outlook (auf meinem Rechner zuhause) unseren Firmen Exchange Server nicht gefunden hat. Das war nicht immer der Fall aber ab und zu. Nun gab mir jemand den Tipp, die Metrik des Netzwerkadapter, der für das VPN zuständig ist von automatisch auf eine niedrige Priorität (z.B. Wert 1)zu stellen. Seit dem habe ich keine Probleme mehr mit Outlook. Nun die Frage. Sehe ich das richtig, das Outlook zeitweise versucht hat, über eine andere Netzwerkkarte, beispielsweise in meinem LAN einen Exchange Server zu finden, was jetzt durch die Priorisierung des VPN unterbunden wird? Und wenn das do ist, könnte es jetzt nicht theoretisch passieren, daß Dienste auf meinem Rechner, damit im falschen Netzwerk, also im Firmennetzwerk nach Resourcen suchen, die Sie dort nicht finden, eben durch die Priorisierung des VPN? Wenn ein VPN aktiv sind, sind doch Resourcen in beiden Netzwerken erreichbar. Weshalb findet dann Outlook den Exchange erst, wenn man das VPN priorisiert? Ich hoffe, ich habe hier keinen vollständigen Verständnissfehler eingebaut. Danke euch und noch einen schönen Abend- oli

Wenn es nur darum geht auf die gleich Dokumente zuzugreifen und evtl noch einen gemeinsamen Fileserver zu nutzen. Da stelle ich mir bei Kleinstfirmen Angebote wie z.B. Offie 365 einfacher vor als eine eigene Domäne aufzusetzen und mit Freigaben zu arbeiten. Allerdings hast Du mit Deiner Rückfrage wahrscheinlich recht, denn das Problem der Freigaben nur für bestimmte Benutzer habe ich mit Office365 ohne Domäne noch immer nicht gelöst (glaube ich). >> Der Wahnsinn in der IT. Eine Antwort wirft gleich wieder 3 neue Fragen auf

Moin, vielen Dank für die Anstöße. Da klärte aber meine Frage bereits. Ich habe also in einem Netzwerk ohne zentale Benutzerverwaltung keinen gegenseitigen Zugriff auf die einzelnen lokalen Nutzer der Rechner. Genau damit habe ich erfolglos herumexperimentiert. Also Domäne aufsetzen und gut oder eine Cloudlösung. Hier geht es in erster Linie ums Verständniss. Vielen Dank euch und noch einen schönen Sonntag. Oli