Ich verstehe aber das Argument nicht, dass auf einer lokal
verwalteten Maschine der User leicht gelöscht werden kann.
Das geht doch nur mit den entsprechenden Berechtigungen.
Hallo,
richtig, das Problem muss ja auch nicht sein. Aber in solchen unstrukturierten Netzwerken verwalten üblicherweise die User ihren Rechner selbst (Softwareinstallation) und haben daher die Rechte, die meisten arbeiten sowieso gleich als Administrator, wenn ihnen nicht jemand auf die Finger haut.
Vor allem habe ich die Erfahrung machen müssen, wie verwickelt die Auswirkungen solcher Fehler sein können: Windows cacht die Anmeldedaten, auch wenn es den User nicht mehr gibt, und erst Monate später taucht ein Problem auf. Dann zeigt der entfernte Rechner den User z.B. als RechnerA/Meier an, auf RechnerA gibt es diesen Meier aber nicht mehr, sondern einen neuen, und der alte wird mit seiner kryptischen ID angezeigt, man kann nur vermuten, dass es sich um MeierA1 handelt.
In einer Domäne lässt sich die Verwaltung von Netzwerk/Domäne und lokalem Rechner sauber trennen, wenn der Domänenadmin aufpasst, d.h. die User können mit ihrem Rechner, wenn nötig, immer noch machen was sie wollen, aber nicht in die Verwaltung der Domänenbenutzer eingreifen.
Gruss Reinhard