Jump to content

AD Fragen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Grundlagen: Domäne, Konto, Profil, zum Teil gruppenrichrlinien

 

Wie definierst du denn Grundlagen in einem windows Netzwerk?

 

Bye

Norbert

 

Dann aus meiner Sicht, habe ich die Grundlagen. Was eine Domäne und wie fuktioniert...verstanden. Konto vs. Profil lediglich wörtlich verwechselt. Ich weiss was der Unterschied ist. Gruppenrichtlinien - ich weiss was sie tun, wie sie wirken, nun habe mich nicht tief damit auseinander gesetzt, da es einfach so viel ist.

 

Ich werde mir allerdings mehr Mühe machen Konto und Profil zu unterscheiden. Ich erkenne schon dass ich es immer wieder verwechsle.

 

Die Frage zu Remote ist doch berechtigt, oder sieht ihr das nicht so?

bearbeitet von kosta88
Link zu diesem Kommentar

Hmmm, nicht wie ich es (aus dem Buch, und vom "Eli") verstanden habe.

Wenn man sich bei der Domäne anmeldet, ist zwar das Konto in der Domäne, die Dateien (Profil) liegen aber noch immer lokal. Aus der Domäne wird lediglich der Key bezogen (glaube so heisst es), im Prinzip nichts anderes als Berechtigungen. Also das Konto ist zwar weg, aber der Profil bleibt lokal. Die Gruppenrichtlinien kommen eben aus der Domäne durch das Konto.

Oder habe ich hier was verwechselt? (ist sicher möglich)

Zusätzlich kann man sich mit dem Benutzer auch ohne Netzwerkanschluss anmelden, dann bleiben einfach die Berechtigung vom letzten Bezug.

So hätte ich es verstanden.

 

Berechtigungen sind wieder eine ganz andere Sache!

 

meinst du mit Key das Anmeldepasswort?

 

Die Domäne ist eine Instanz und da gibt es in diesem Sinne kein "Lokales Benutzerprofil" mehr. (so wurde es mir erklärt) Das Konto ansich ist noch vorhanden wird aber abgeschaltet. Es gibt dann NUR NOCH den Domänen Computer und nicht mehr den Computer bzw. den das Benutzer/Profil Lokal ist nicht mehr da / verwendbar.

 

Daher musst du auch ein PW für die Domäne bei der Installation eingeben, da es sonst keines finden kann. Auch wenn der BEnutzernamen gleich bleibt ist er nicht mehr der Selbe. :)

 

Letzter Absatz. Tja Welcher und Wo?

 

Als der DC ist die oberste Instanz in einem Netzwerk und es kann nur einen geben. Daher ist diese Verfahrensweise ein Sicherheitaspekt. 

 

Klar kannst du dich am Server der DC ist anmelden, aber eben nur in der Domäne. IRRC

Eine reine Lokale Anmeldung OHNE Domäne gibt es beim DC nicht mehr. Also Lokaler PC Bsp: DrKlug /Domäne.lokal    mit DC  oder

DrKlug / Lokaler Computer  ohne DC

 

[bei Servern die nicht DC sind mag das noch gehen, aber bei DC halt net. Habe keine VM zum nachschauen. IRRC]

Link zu diesem Kommentar

Hmmm, nicht wie ich es (aus dem Buch, und vom "Eli") verstanden habe.

Wenn man sich bei der Domäne anmeldet, ist zwar das Konto in der Domäne, die Dateien (Profil) liegen aber noch immer lokal. Aus der Domäne wird lediglich der Key bezogen (glaube so heisst es), im Prinzip nichts anderes als Berechtigungen. Also das Konto ist zwar weg, aber der Profil bleibt lokal. Die Gruppenrichtlinien kommen eben aus der Domäne durch das Konto.

GPOs kommen von einem DC, aber nicht durch das Konto. Der Account liest die Einstellungen.

Zusätzlich kann man sich mit dem Benutzer auch ohne Netzwerkanschluss anmelden, dann bleiben einfach die Berechtigung vom letzten Bezug.

So hätte ich es verstanden.

 

Richtig. Ist aber auch andersrum einstellbar.

 

 

 

 Habe vorher noch im Laufe des Nachmittags das ausprobiert und du hast natürlich recht. Es sind lokale Nutzer am TS gar nicht notwendig, sondern es reicht wenn ich die Nutzer im AD anlege, und am TS lediglich unter Remote -> Benutzer auswählen das Erlaubnis für diesen Nutzer hinterlege.

Ich frage mich allerdings, ob man diese Eintragungen am TS (Systemeigenschaften -> Remote -> Benutzer auswählen) vermeiden kann? Ich habe ohne den Eintrag versucht, allerdings im AD für den Nutzer als Mitglied von Remotedesktopdienste eingetragen. Leider so klappt es nicht. Was verpasse ich denn?

 

Das macht man auch nicht manuell sonder per GPO. Du packst die Mitglieder in die lokale Gruppe der Remotedesktopbenutzer, schon können sie sich anmelden. Die Mitglieder der lokalen Gruppe der Administratoren dürfen das out of the box.

Link zu diesem Kommentar

Ohne jetzt hier jemandem direkt auf die Füße treten zu wollen, aber entweder versteh ich eure Sprache nicht, oder hier erklärt der Einäugige dem Blinden was. ;) Liest sich jedenfalls irgendwie alles sehr krude.

 

Bye

Norbert

Ich versuche mein Bestes =)

 

Mein Multidruckergerät ist hinüber, sonst würde ich den Kram heraus suchen und einscannen.

Und das pdf das ich habe, kann ich ja nicht her geben, weil das Buch dazu ja nicht durch das Kabel passt [und dazu gekauft werden darf]. :D

 

EDIT:

Dann halt hier:

 

http://openbook.galileo-press.de/windows_server_2008/windows_server_2008_kap_08_001.htm

 

....

 

http://www.microsoft-press.de/chapter.asp?cnt=getchapter&id=ms-5904.pdf

 

....

 

http://www.gwdg.de/fileadmin/inhaltsbilder/Pdf/Kursskripten/AD-Kurs110222-Skript.pdf

 

 

Ich seh grade Link 2 ist für 2003...

bearbeitet von Xanathos
Link zu diesem Kommentar

Ich versuche mein Bestes =)

 

Mein Multidruckergerät ist hinüber, sonst würde ich den Kram heraus suchen und einscannen.

Und das pdf das ich habe, kann ich ja nicht her geben, weil das Buch dazu ja nicht durch das Kabel passt [und dazu gekauft werden darf]. :D

 

@Xanathos

 

So wie ich Kosta verstanden, an Literatur herrscht bei ihm kein Mangel.

Link zu diesem Kommentar

@Xanathos

 

So wie ich Kosta verstanden, an Literatur herrscht bei ihm kein Mangel.

 

Ich denke das du den Schreibstil der Fachbücher kennst?!  :)

Trockener Worthülsen Salat... :D  [wenn du die Contoso.local kennst...]

 

Bei Markt und Technik, bzw. das Server Buch für den 2003er, war auch mit Erläuterungen geschmückt und einfachen Erklärungen (naja, net für den Enduser). Daher dachte ich, es hilft im noch eine andere Quelle, die es vlt. simpler erklärt.

 

Außerdem verhaspel ich mich gerne...  :wacko: :lol:

bearbeitet von Xanathos
Link zu diesem Kommentar

@Xanathos: Das die lokalen Profile abgeschalten werden, kann ich so nicht zustimmen. man kann weiterhin lokale Benutzer anlegen, diese können auch genutzt werden. Das Prinzip haben wir hier bei Laptops die auch mit Privat genutzt werden. Einmal hat der User einen Domain Account mit entsprechenden Rechte in der Domain und einmal ist er mit einen Lokalen Profil der Admin seines Laptops.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...