Jump to content
Melde dich an, um diesen Inhalt zu abonnieren  
kosta88

AD Fragen

Empfohlene Beiträge

Ich halt mich hier gerne raus - da fehlen zu viele Grundlagen. Und ein Forum ist kein Schulungsraum...

 

Interessant ist wie jeder bestimmt was "Grundlagen" sind.

Aber keine Sorgen: I got the message.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ist nicht böse gemeint, aber z.B. bei Microsoft Technet gibt es Hunderte und Aberhunderte von Tutorials, Anleitungen und Einsteiger-Dokus. Da solltest Du erst mal durch und dann mit konkreten Fragen wieder melden.

 

Und das ist auch nur _meine_ Meinung, das steht nicht für die anderen, die sich hier beteiligen :cool:

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Jeder war mal an Anfang, und zwar mit jeden Thema.

Der Forum ist eigentlich der letzte Ort wo ich hingehe. Oft passiert es aber auch, dass ich nicht weiter weiss, dann schreibe ich, und in der Zwischenzeit komme ich selber zur Lösung, nachdem ich entweder gelesen oder was ausprobiert habe.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Grundlagen: Domäne, Konto, Profil, zum Teil gruppenrichrlinien

 

Wie definierst du denn Grundlagen in einem windows Netzwerk?

 

Bye

Norbert

 

Dann aus meiner Sicht, habe ich die Grundlagen. Was eine Domäne und wie fuktioniert...verstanden. Konto vs. Profil lediglich wörtlich verwechselt. Ich weiss was der Unterschied ist. Gruppenrichtlinien - ich weiss was sie tun, wie sie wirken, nun habe mich nicht tief damit auseinander gesetzt, da es einfach so viel ist.

 

Ich werde mir allerdings mehr Mühe machen Konto und Profil zu unterscheiden. Ich erkenne schon dass ich es immer wieder verwechsle.

 

Die Frage zu Remote ist doch berechtigt, oder sieht ihr das nicht so?

bearbeitet von kosta88

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hmmm, nicht wie ich es (aus dem Buch, und vom "Eli") verstanden habe.

Wenn man sich bei der Domäne anmeldet, ist zwar das Konto in der Domäne, die Dateien (Profil) liegen aber noch immer lokal. Aus der Domäne wird lediglich der Key bezogen (glaube so heisst es), im Prinzip nichts anderes als Berechtigungen. Also das Konto ist zwar weg, aber der Profil bleibt lokal. Die Gruppenrichtlinien kommen eben aus der Domäne durch das Konto.

Oder habe ich hier was verwechselt? (ist sicher möglich)

Zusätzlich kann man sich mit dem Benutzer auch ohne Netzwerkanschluss anmelden, dann bleiben einfach die Berechtigung vom letzten Bezug.

So hätte ich es verstanden.

 

Berechtigungen sind wieder eine ganz andere Sache!

 

meinst du mit Key das Anmeldepasswort?

 

Die Domäne ist eine Instanz und da gibt es in diesem Sinne kein "Lokales Benutzerprofil" mehr. (so wurde es mir erklärt) Das Konto ansich ist noch vorhanden wird aber abgeschaltet. Es gibt dann NUR NOCH den Domänen Computer und nicht mehr den Computer bzw. den das Benutzer/Profil Lokal ist nicht mehr da / verwendbar.

 

Daher musst du auch ein PW für die Domäne bei der Installation eingeben, da es sonst keines finden kann. Auch wenn der BEnutzernamen gleich bleibt ist er nicht mehr der Selbe. :)

 

Letzter Absatz. Tja Welcher und Wo?

 

Als der DC ist die oberste Instanz in einem Netzwerk und es kann nur einen geben. Daher ist diese Verfahrensweise ein Sicherheitaspekt. 

 

Klar kannst du dich am Server der DC ist anmelden, aber eben nur in der Domäne. IRRC

Eine reine Lokale Anmeldung OHNE Domäne gibt es beim DC nicht mehr. Also Lokaler PC Bsp: DrKlug /Domäne.lokal    mit DC  oder

DrKlug / Lokaler Computer  ohne DC

 

[bei Servern die nicht DC sind mag das noch gehen, aber bei DC halt net. Habe keine VM zum nachschauen. IRRC]

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hmmm, nicht wie ich es (aus dem Buch, und vom "Eli") verstanden habe.

Wenn man sich bei der Domäne anmeldet, ist zwar das Konto in der Domäne, die Dateien (Profil) liegen aber noch immer lokal. Aus der Domäne wird lediglich der Key bezogen (glaube so heisst es), im Prinzip nichts anderes als Berechtigungen. Also das Konto ist zwar weg, aber der Profil bleibt lokal. Die Gruppenrichtlinien kommen eben aus der Domäne durch das Konto.

GPOs kommen von einem DC, aber nicht durch das Konto. Der Account liest die Einstellungen.

Zusätzlich kann man sich mit dem Benutzer auch ohne Netzwerkanschluss anmelden, dann bleiben einfach die Berechtigung vom letzten Bezug.

So hätte ich es verstanden.

 

Richtig. Ist aber auch andersrum einstellbar.

 

 

 

 Habe vorher noch im Laufe des Nachmittags das ausprobiert und du hast natürlich recht. Es sind lokale Nutzer am TS gar nicht notwendig, sondern es reicht wenn ich die Nutzer im AD anlege, und am TS lediglich unter Remote -> Benutzer auswählen das Erlaubnis für diesen Nutzer hinterlege.

Ich frage mich allerdings, ob man diese Eintragungen am TS (Systemeigenschaften -> Remote -> Benutzer auswählen) vermeiden kann? Ich habe ohne den Eintrag versucht, allerdings im AD für den Nutzer als Mitglied von Remotedesktopdienste eingetragen. Leider so klappt es nicht. Was verpasse ich denn?

 

Das macht man auch nicht manuell sonder per GPO. Du packst die Mitglieder in die lokale Gruppe der Remotedesktopbenutzer, schon können sie sich anmelden. Die Mitglieder der lokalen Gruppe der Administratoren dürfen das out of the box.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Berechtigungen sind wieder eine ganz andere Sache!

 

meinst du mit Key das Anmeldepasswort?

 

 

Ohne jetzt hier jemandem direkt auf die Füße treten zu wollen, aber entweder versteh ich eure Sprache nicht, oder hier erklärt der Einäugige dem Blinden was. ;) Liest sich jedenfalls irgendwie alles sehr krude.

 

Bye

Norbert

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ohne jetzt hier jemandem direkt auf die Füße treten zu wollen, aber entweder versteh ich eure Sprache nicht, oder hier erklärt der Einäugige dem Blinden was. ;) Liest sich jedenfalls irgendwie alles sehr krude.

 

Bye

Norbert

Ich versuche mein Bestes =)

 

Mein Multidruckergerät ist hinüber, sonst würde ich den Kram heraus suchen und einscannen.

Und das pdf das ich habe, kann ich ja nicht her geben, weil das Buch dazu ja nicht durch das Kabel passt [und dazu gekauft werden darf]. :D

 

EDIT:

Dann halt hier:

 

http://openbook.galileo-press.de/windows_server_2008/windows_server_2008_kap_08_001.htm

 

....

 

http://www.microsoft-press.de/chapter.asp?cnt=getchapter&id=ms-5904.pdf

 

....

 

http://www.gwdg.de/fileadmin/inhaltsbilder/Pdf/Kursskripten/AD-Kurs110222-Skript.pdf

 

 

Ich seh grade Link 2 ist für 2003...

bearbeitet von Xanathos

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Ich versuche mein Bestes =)

 

Mein Multidruckergerät ist hinüber, sonst würde ich den Kram heraus suchen und einscannen.

Und das pdf das ich habe, kann ich ja nicht her geben, weil das Buch dazu ja nicht durch das Kabel passt [und dazu gekauft werden darf]. :D

 

@Xanathos

 

So wie ich Kosta verstanden, an Literatur herrscht bei ihm kein Mangel.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

@Xanathos

 

So wie ich Kosta verstanden, an Literatur herrscht bei ihm kein Mangel.

 

Ich denke das du den Schreibstil der Fachbücher kennst?!  :)

Trockener Worthülsen Salat... :D  [wenn du die Contoso.local kennst...]

 

Bei Markt und Technik, bzw. das Server Buch für den 2003er, war auch mit Erläuterungen geschmückt und einfachen Erklärungen (naja, net für den Enduser). Daher dachte ich, es hilft im noch eine andere Quelle, die es vlt. simpler erklärt.

 

Außerdem verhaspel ich mich gerne...  :wacko: :lol:

bearbeitet von Xanathos

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

@Xanathos: Das die lokalen Profile abgeschalten werden, kann ich so nicht zustimmen. man kann weiterhin lokale Benutzer anlegen, diese können auch genutzt werden. Das Prinzip haben wir hier bei Laptops die auch mit Privat genutzt werden. Einmal hat der User einen Domain Account mit entsprechenden Rechte in der Domain und einmal ist er mit einen Lokalen Profil der Admin seines Laptops.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Na vielen Dank auch. Dann kann ich mir die Mühe auch sparen und dem Domänenkonto einfach lokale Adminrechte geben, oder wo siehst du da jetzt einen wirklichen Sicherheitsunterschied? ;)

 

Bye

Norbert

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesen Inhalt zu abonnieren  

×