Jump to content

Zugriff aus Arbeitsgruppe auf Domänenfreigabe


rsw
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

habe folgendes Problem: An Standort A ist eine 2k3-Domäne aufgebaut. Nun möchten Mitarbeiter mit Ihren Notebooks von unterwegs aus per VPN auf die Daten im Unternehmen (Freigaben) zugreifen können. Die Freigaben im Unternehmen sind individuell freigegeben, "JEDER" hat keinen Zugriff.

 

Die Mitarbeiter-NBs werden aber nicht Mitglied der Domäne und bleiben in irgendeiner Arbeitsgruppe.

 

Ist es möglich, auf die Freigaben im Unternehmen zuzugreifen? Oder hagelt es dann Fehlermeldungen, weil die Benutzer untereinander unbekannt sind?

 

Was empfehlt ihr als VPN-Lösung? Persönlich kenne ich bisher nur den AccessServer/Netways avon AVM - aber vielleicht gibt es ja andere Ideen/Ansätze!?

 

Vielen Dank schon mal...

Link zu diesem Kommentar

Hi,

also netzlaufwerke zu verbinden sollte möglich sein - Du mußt nur die User auch im AD anlegen. Beim Verbinden des Shares müssen dann die User ihren Domain Account angeben.

Aber Warum joinst Du die Notebooks nicht auch in die Domain? Dann kannst sie bequem per GPO konfigurieren und wenn sie sich mit VPN verbinden haben Sie den vollen Zugriff.

 

lg

amichel

Link zu diesem Kommentar

Hi,

 

aus einer Domäne auf eine Arbeitsgruppe zugreifen kann man lösen, indem man

 

auf dem Arbeitsgruppenrechner mit der Freigabe einen lokalen Benutzer anlegt.

 

Dieser muß den gleichen Kontonamen und das gleiche PW haben.

 

Hat allerdings den Nachteil, dass bei einer PW-Änderung in der Domäne anschliessend

 

auch das lokale PW geändert werden muß.

 

Wenn möglich würde ich die Notebooks in die Domäne hängen...

 

Gruß

Link zu diesem Kommentar

Hallo und schon einmal vielen Dank für die Infos...

 

Hi,

also netzlaufwerke zu verbinden sollte möglich sein - Du mußt nur die User auch im AD anlegen.

 

sollte möglich sein oder ist möglich? NBs haben WinXP.

 

NBs sollen nicht Mitglied in der Domäne werden, da sie über VPN angebunden sind. Wenn dann mal keine Internetverbindung da ist, folglich kein Domänencontroller zur Anmeldung, kommt eine Fehlermeldung hoch. Und den Wechsel zwischen lokalem und Domänenprofil ist zu umständlich. Oder kann man das irgendwie anders lösen?

Zusätzlich sind manche der Notebooks über einen anderen VPN-Client an andere Netzwerke weiterer Firmen angebunden. Kann das zum Problem werden?

 

Danke schon mal...

Link zu diesem Kommentar

Für das "Cached Login" habe ich nichts gesondert eingestellt. Ich meine aber, es gibt dafür eine Gruppenrichtlinie. Leider finde ich die momentan nicht.

 

Eingestellt habe ich aber die Richtlinie "Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten".

 

Gruppenrichtlinien - Übersicht, FAQ und Tutorials

Link zu diesem Kommentar
natürlich muss auch eine Kopie des sonst serverbasieren Profils des Users auf dem Rechner vorhanden sein.

 

die Mitarbeiter werden nur selten im hause sein und überwiegend außer Haus - macht es denn dann Sinn, servergsepeicherte profile einzusetzen? Dann synchronisiert der doch total lange über die Internetverbindung!?

 

Werde das auf jeden Fall mal alles ausprobieren und wenn es Probleme gibt, meld ich mich wieder. Bisher schon mal ganz lieben Dank! :-)

Link zu diesem Kommentar
die Mitarbeiter werden nur selten im hause sein und überwiegend außer Haus - macht es denn dann Sinn, servergsepeicherte profile einzusetzen? Dann synchronisiert der doch total lange über die Internetverbindung!?

 

Nein, ist nicht sinnvoll aus den von Dir genannten Gründen. Ich gehe einfach mal davon aus, dass das ein nett gemeinter Tipp war ;)

 

Gruß

Link zu diesem Kommentar
Werde das auf jeden Fall mal alles ausprobieren und wenn es Probleme gibt, meld ich mich wieder. Bisher schon mal ganz lieben Dank! :-)
Bei einer langsame Verbindung und einer grossen (differenziellen) Datenmenge könnte der Abgleich zwischen dem auf dem Laptop und auf dem Server befindlichen Profil schon lange dauern. Bei NT 4 wurde noch der gesamte Datenbestand des Profils übertagen. Ist das aber heute bei w2k(3) und XP noch so?

 

Was aber haben Anmeldung und servergespeichertes Profil miteinander zu tun, muss der Benutzer ein serverbasierendes Profil haben?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...