Von Domänen-XP auf Arbeitsgruppen-W2k

[VirtualKid 10]

Guten Morgen,

 

ich habe hier folgendes Problem und vielleicht kann mir ja einer von euch helfen.

 

Wir haben hier eine Domäne mit zich XP-Clients. Meine Aufgabe bestand darin einen FileServer für unsere Abteilung aufzusetzten. Vorgabe war Windows 2000 Server. Leider gibt es keine Möglichkeit für uns, diesen Server in die Unternehmensdomäne zu bringen. Soweit so gut. Ich hab für jeden Benutzer einen lokalen Account und mehrere Gruppen angelegt, damit ich die Zugriffe auf die verschiedenen Freigaben regeln kann.

 

Mein Problem ist jetzt, dass die XP Clients sich die Benutzer Namen und Passwörter für die Anmeldung an den Freigaben nicht mehr merken und dass bei jedem Neustart das Passwort und der Benutzername erneut eingegeben werden muss. An sich ja aus sicherheitstechnischen Gründen schön, aber die Benutzer können sich schon teilweise ihr Passwort für die Domäne kaum merken.

 

Gibt es eine Möglichkeit, dass ich dem XP beibringe, sich die Benutzerdaten für den Rechner in der Arbeitsgruppe zu merken?

 

Gruß

VirtualKid

[weg5st0 10]

Hi,

 

was du machst liegt an dem "anderen" sicherheitskontext. Die Benutzer sind halt numal nicht die gleichen.

 

Was ich in so einem Fall schon gemacht habe: Die User auf deinem Server müssen gleich heissen wie die Domänenuser und das gleiche Passwort haben. Dann merkt er sich das. (Bei 2000 Clients funktioniert das, bei XP bin ich mir nicht sicher).

 

Das hat aber immer Probleme an Bord:

 

1. Die User müssen Ihr Passwort an dem Server ändern können, wenn sich Ihr Domänenpasswort ändert. Alternativ: Sie müssen dir Ihr Passwort verraten - damit verliert es aber seine Funktion.

 

2. Spätestens wenn das Domänenkennwort abläuft stehst du weider vor einem Problem.

 

3. Wenn du den Server nicht an die Domäne kriegst, liegt das verm. daran, daß Ihr ein "grösserer" Laden seid und deine Abteilung "Geld" spart, wenn ihr nicht die vorhandene Infrastruktur nutzt.

Das birgt Gefahren! Bei uns ist sowas verboten und hat Abmahnungen zur Folge, weil Wildwuchs.

4.

Vielleicht hat es auch andere Gründe, dann könntest du einen DC draus machen und eine Vertrauensstellung einrichten, damit kannst du den Domänenusern dann die Rechte geben...

 

Hoffe das hilft dir ein wenig.

[Dr.Melzer 191]

Warum kriegt ihr den Server nicht in die Domäne?

[VirtualKid 10]

Wir sind ein sehr großes deutschlandweites Unternehmen.

Die Verwaltung von Servern und der Domäne macht bei uns eine eigene Abteilung. Es ist erlaubt eigene Server zu haben, jedoch ist es nahezu unmöglich den auch in die Domäne zu kriegen und den dann noch selbst zu verwalten. Da ist unser Hauptanliegen, die Herschaft über die Kiste nicht zu verlieren. Sonst müssten wir für jede kleine Änderung oder jeden neuen Benutzer bei der Abteilung anrufen.

 

Zum Thema Benutzername und Passwort:

Die Benutzernamen sind schon identisch. Das Problem ist, die meisten Benutzer kennen Ihr Domänenkennwort nicht. Die Anmeldung erfolgt erfolgt über ein Kartensystem und PIN.

 

Gibt es denn nicht irgendwie ne Möglichkeit, WinXP zu erzählen, dass er sich Passwörter merken soll? So wie z.B. der InternetExplorer das auch macht? Die einzige Möglichkeit, die ich zur Zeit sehe, ist eine Batch-Datei mit net use Befehlen im Autostart. Darauf möchte ich aber nur ganz zum Schluss zurückgreifen, da das Passwort dann ja im Klartext gespeichert wird.

 

gruß

Virtual Kid

[lefg 276]

Da ist unser Hauptanliegen, die Herschaft über die Kiste nicht zu verlieren. Sonst müssten wir für jede kleine Änderung oder jeden neuen Benutzer bei der Abteilung anrufen.

Hallo,

mir ist keine Lösung zum Erfüllen eures Wunsches bekannt.

 

Ihr oder jemand bei euch ist anscheinend bereit, zur Sicherung des eigenen Status Sicherheitsmängel oder Reibungsverluste in Kauf zu nehmen.

 

Der Server gehört in die Domäne. Falls eure Abteilung die eigenen Ressourcen selbst verwalten will, sollte sie auf eine Delegation dafür hinwirken.

Oder ist der zentrale IT-Service nicht euer Service, sondern die Konkurrenz. Ich kenne sowas, ist für mich nichts neues.

 

Ich denke, in eurer Abteilung seid ihr nicht wirklich versiert. Spätestens bei einer Katastrophe wird das auffallen, und es wird wohl ein Schuldiger gesucht werden.

 

Gruß

 

Edgar

[IThome 10]

Kann man mit einem net use Befehl machen ...

z.B. net use k: \\server\Freigabe /savecred /persistent:yes

danach muss der Benutzer, der auf dem Server angelegt wurde in der Form

<Servername>\<Benutzername> angegeben werden, danach das zugehörige Passwort. Die Server-Benutzerkonten müssen nicht an die Domänen-Benutzerkonten angepasst werden, demzufolge stört auch eine Kennwortänderung der Domänenbenutzer nicht. Trotzdem ist das krank, wie alle anderen ja auch schon bemerkt haben, eine Aufnahme des Servers in die Domäne, Verschieben des Servers in eine OU und anschliessende eine entsprechende Delegierung wäre natürlich die richtige Massnahme.

Viel Spass beim Eingeben ... :D

[VirtualKid 10]

Vielen Dank für die Antworten.

Die savecred Option werde ich gleich mal ausprobieren.

 

Zum Thema "nicht in die Domäne":

Ich hab die auch schon darauf hingewiesen. Aber leider hört keiner auf mich. Ich bin ja nur der Azubi (Fachinformatiker im 3. Lehrjahr). Aber Wasserkopf in unserem Unternehmen ist halt viel zu groß. Leider kann ich nicht sagen, um welches Unternehmen es sich handelt. Aber dann wüßtet Ihr, was ich meine. Ich habe auch schon auf die Risiken hingewiesen. Mehr kann ich leider nicht machen.

 

Aber trotzdem nochmal Danke.

Ich melde mich, wenn die Option hilft.

 

Gruß

VirtualKid