Best Practice - AD Struktur und Benutzer

[steppe 10]

Hallo zusammen,

 

ich habe schon ein bisschen im Internet recherchiert. Allerdings bin ich mir noch nicht sicher ob ich alle Möglichkeiten ausschöpfen will.

 

Folgende Ausgangssituation:

 

Bisher Novell Netware

80% Mobile Benutzer

alle NB und Benutzer schon in AD vorhanden (ohne OUs)

keine/wenige Gruppenrichtlinien

neues Büro erstmals ohne Netware Server

 

Bisher konfiguriert

Gruppen angelegt für Fileberechtigungen

OUs Hierachie angelegt

 

Best Practice gesucht für

Netzlaufwerke verbinden

Roaming Profiles (ja oder nein Entscheidung)

Druckermanagement (W2k3 server ist R2)

 

Ich bin dankbar für jeden Vorschlag und Link.

 

Grüße

Stephan

[NorbertFe 1.845]

Best Practice gesucht für

Netzlaufwerke verbinden

Loginscript oder GP Preferences ;)

 

Roaming Profiles (ja oder nein Entscheidung)

 

Ja, wenn man weiß was man tut, nein wenn man weiß was man tut. :) Da hat jeder so seine Meinung. Wenn man mich fragt, würde ich alles tun um Roaming Profiles zu vermeiden. Haben in den alleremeisten Fällen auch wirklich sinnvollen Nutzen. ;)

 

Druckermanagement (W2k3 server ist R2)

 

Kommt drauf an was geanu du damit meinst.

 

Bye

Norbert

[Sunny61 773]

Netzlaufwerke verbinden

 

Loginscripte: Anmelde Skripe - Möglichkeiten und Funktionen

 

Roaming Profiles (ja oder nein Entscheidung)

 

Da kann ich mich Norbert nur anschliessen.

 

Druckermanagement (W2k3 server ist R2)

 

Siehe oben: Loginscript verwenden.

[steppe 10]

Zum Druckermanagement:

 

Im Moment ist es so, dass alle Benutzer alle Drucker lokal eingerichtet haben. Das funktioniert ganz gut. Natürlich bloß solange kein neuer Drucker dazukommt bzw ein bestehender ausgetauscht wird.

Wir hatten schon Netzwerkdrucker unter Novell. Allerdings bei Serverausfall bzw zu hoher Auslastung konnten dann Benutzer nicht mehr drucken.

 

Bei Roaming Profiles sehe ich ein Problem bei NB und PC Benutzer (also 2 Geräte 1 Benutzer). Sind da nicht Konflikte vorprogrammiert ?

 

Danke für die schnelle Antwort

Stephan

[Sunny61 773]

Im Moment ist es so, dass alle Benutzer alle Drucker lokal eingerichtet haben. Das funktioniert ganz gut. Natürlich bloß solange kein neuer Drucker dazukommt bzw ein bestehender ausgetauscht wird.

 

Und spätestens dann gehst Du wieder zu den einzelnen Clients. Das kann man alles mit einem Loginscript erschlagen.

 

Wir hatten schon Netzwerkdrucker unter Novell. Allerdings bei Serverausfall bzw zu hoher Auslastung konnten dann Benutzer nicht mehr drucken.

 

Serverausfall ist klar, zu hohe Auslastung am Server? Hmm, dann solltest Du dir überlegen einen eigenen Printserver dafür zu installieren und den natürlich auch großzügig genug auszustatten.

 

Bei Roaming Profiles sehe ich ein Problem bei NB und PC Benutzer (also 2 Geräte 1 Benutzer). Sind da nicht Konflikte vorprogrammiert ?

 

Lass es einfach sein und arbeite mit Ordnerumleitungen.

[lefg 276]

...Roaming Profiles (ja oder nein Entscheidung)....

Vor einer Einscheidung steht doch die Frage nach Zweckmässigkeit, Notwendigkeit, Wunsch der Benutzer und der Führung. Die ITler sind Dienstleister.

 

Bei uns begann es im Verwaltungsbereich damit, ein sozialpädagogischer Betreuer nahm zeitweise auch die Tätigkeit eines Ausbilders wahr. Er wechselte täglich zwischen Büro und Ausbildungswerkstatt. Er wünschte an beiden Orten seinen Desktop und auch das Outlook. Dafür war ein Roamingprofil die prakikable Lösung, der Ordner Eigene Dateien spielte eine nachgeordnete Rolle.

 

 

Bei Fehlen von Personal in unserem Frontoffice rücken Damen oder Herren aus dem Backoffice nach, auch diese wünschen sich ihren Desktop und ihr Outlook. Am Samstag machen alle Damen und Herren, auch das Leitungspersonal, wechselweise Dienst im Frontoffice, auch in diesem Fall wird die gewohnte Umgebung gewünscht.

 

Bei uns spielt der Ordner Eigene Dateien eine nachgeordnete Rolle, geschäftliche Vorgänge gehören dort nicht hinein. Solche Vorgänge kommen z.B. in Verzeichnisse für Abteilungen und Projekte.

 

Im Seminarbereich wechseln die Lehrgänge zwischen EDV-Räumen, Nutzer können sich auch in speziellen Pools oder an öffentlichen Terminals anmelden, erhalten ihre gewohnte Umgebung und die Mappings auf ihr persönliches Verzeichnis, auf das der Studiengruppe, auf ihre Projekte.

[steppe 10]

Wir haben größtenteils Notebooks. PCs machen nur etwa 10% aus.

Also zieht der User immer samt Hardware um. :)

 

Sozusagen Roaming User. ;)

Ich hab mich mal dagegen entschieden.

 

So nun hab ich noch 1 Monat Zeit. Dann soll das System produktiv gehen. Dann mal los :D

 

Danke für eure Tipps (falls ihr noch ein paar Links zu Best Practices habt dann her damit :) )

 

Grüße Stephan

[steppe 10]

Hallo nochmal,

 

ich will den Usern aber trotzdem ein Homelaufwerk anbieten, das am besten natürlich bei der Benutzeranlage mit generiert wird (und auch mit den entsprechenden Rechten).

 

Dh:

Admins Vollzugriff

User Vollzugriff

rest nichts ;)

 

Diesen Pfad kann ich aber nicht bei Profilpfad einstellen. Sonst wird ja ein Roaming Profile. Muss ich das Verzeichnis manuell anlegen ?

 

Grüße

Stephan

[NorbertFe 1.845]

ich will den Usern aber trotzdem ein Homelaufwerk anbieten, das am besten natürlich bei der Benutzeranlage mit generiert wird (und auch mit den entsprechenden Rechten).

 

Dh:

Admins Vollzugriff

User Vollzugriff

rest nichts ;)

 

Diesen Pfad kann ich aber nicht bei Profilpfad einstellen. Sonst wird ja ein Roaming Profile. Muss ich das Verzeichnis manuell anlegen ?

 

Ja, deswegen gibts auch Homedrive ;) Eventuell wärst du aber mit einem Skript, was die obigen Aufgaben erledigt aber besser bedient. Kannst du in vb-script oder als Batch realisieren. Wo genau ist dein Problem?

 

Bye

Norbert

[Daim 12]

Wo genau ist dein Problem?

 

Off-Topic:

Wie so oft, er möchte fertige Lösungen, keine Hinweise ;) .

[steppe 10]

So isses ;) (Hab ja auch nur noch 2 Wochen Zeit)

 

Mein Problem ist dass ich die Anlage von Benutzern ziemlich einfach gestalten muss, da nicht ich die Benutzeranlage mache sondern jemand anderes.

 

Eine fertige Lösung hatte ich nicht erwartet, nur vielleicht hab ich ja was übersehen (anscheinend nicht).

 

Ich kenn es halt nur von Novell her wo ich das Homelaufwerk definieren kann. Aber irgendwas is ja immer ;)

 

Bei VB-Skript oder Batch. Erstellen des Benutzerordners stelle ich mir nicht schwer vor. Nur mit den Rechten muss ich mich dann noch schlau machen.

 

Grüße

Stephan

[NorbertFe 1.845]

Bei VB-Skript oder Batch. Erstellen des Benutzerordners stelle ich mir nicht schwer vor. Nur mit den Rechten muss ich mich dann noch schlau machen.

 

 

Schau dir dsadd zur Nutzeranlage und für Ordnerberechtigungen calcs an.

 

Bye

Norbert

[Daim 12]

Mein Problem ist dass ich die Anlage von Benutzern ziemlich einfach gestalten muss, da nicht ich die Benutzeranlage mache sondern jemand anderes.

 

Dann delegiere demjenigen im AD das Recht, Benutzer zu verwalten.

Anschließend installierst du auf dem Client das Adminpak, denn somit kann derjenige schön einen Benutzer mit der GUI einrichten.

Gruppenrichtlinien - Übersicht, FAQ und Tutorials

 

Oder eben wie es Norbert erwähnt hat, mit DSADD.

[steppe 10]

Danke nochmal.

 

Vorallem für den Tipp mit dsadd. Nun ist es nur noch ein Knopfdruck zur Useranlage ;)

 

Das mit dem Homelaufwerk anlegen bekomm ich bestimmt auch noch hin.

[steppe 10]

Dsadd mit einzelnen Benutzern funktioniert schonmal sehr gut. Allerdings würde ich gern mehrere über eine Textdatei anlegen lassen.

 

folgender Befehl:

 

for /F "eol=; tokens=1,2,3,4,5,6,* delims=," %%i in (users.txt) do dsadd user "cn=%%i %%j,ou=Horv_Users,dc=horvtest,dc=de" -samid %%k -upn %%k@horvtest.de -fn %%i -ln %%j -display "%%i %%j" -pwd %%l -disabled no -office "%%m" -email %%n -dept "%%o" -mustchpwd no -canchpwd no -pwdneverexpires yes

 

Quelle:

Petri.Co.il

 

In eine Batchdatei kopiert.

Die .cmd Datei ausgeführt.

Er führt immer den Befehl aus.

Der erste User wird angezeigt (der dsadd Befehl) aber wohl nicht ausgeführt.

Dann gehts wieder von vorne los

 

Weiss jmd was ich da falsch mache ?

 

 

Grüße

Stephan