Hallo,
folgendes Problem:
BS NT4.0
Es existieren zwei Domänen mit je einem PDC und BDC. Die Domänen haben keine Vertrauensstellung. Nun soll aber mit einem Notebook auf beide Domänen zugegriffen werden können, sowohl auf eine Umgebung ohne Netz. Der Nutzer hat keine Möglichkeit selbständig die Domänenzugehörigkeit per Netzwerkkonfiguration einzustellen. Er soll einfach in Lokation A die Domäne A finden und in Lokation B die Domäne b finden. Er hat an jedem Standort eine Netzkarte, die mit entsprechendem Hardwareprofil eingerichtet ist. Nur dieser Wechsel zwischen den Domänen haut einfach nicht hin, weil er in der Auswahlbox beim Anmeldebildschirm nur entweder A oder B (je nachdem wo er zuletzt war) und die lokale Anmeldung auswählen kann. Wer kennt einen Trick (ohne Vertrauensstellung zwischen den Domänen einrichten zu müssen), um in der Auswahlbox im Anmeldebildschirm alle drei Varianten anzeigen zu lassen? Sollte dies möglich sein, soll nach der Anmeldung eine login.bat für den entsprechenden Nutzer greifen.
Hat jemand einen guten Rat? Es eilt auch etwas!! ))
Also nach einigem Überlegen bin ich zu dem Schluss gekommen das ich zu keinem Schluss komme.
Was ich an deiner Stelle machen würde ist improvisieren.
Wie wärs zb. damit: Grosse Platte in den Notebook, drei Partition, auf allen dreien Winnt mit den entsprechenden
Einstellungen und dem Bootmanager eindeutige Namen für die Partitionen geben. Wenn das Gerät auch von Verschiedenen Personen verwendet werden soll womöglich noch die nicht Aktiven Partitionen verstecken. Für die restliche sicherheit sorgt ja das jeweilige NT-Login…
(war das jetzt ne gute oder ne schlechte Idee???)
BS NT4.0
Es existieren zwei Domänen mit je einem PDC und BDC. Die
Domänen haben keine Vertrauensstellung. Nun soll aber mit
einem Notebook auf beide Domänen zugegriffen werden können,
sowohl auf eine Umgebung ohne Netz.
Den Fall habe ich auch bei unseren externen Beratern, die sowohl in ihre Domäne müssen , als auch in unsere Domäne und in beiden Domänen ihr jeweiliges Postfach und ihre Shares …und dabei sind Vertrauensstellungen einfach unmöglich!
Meine Lösung dafür:
Je ein Benutzerkonto in Domäne A und in Domäne B einrichten. Den PC selber nur für eine Domäne z.B. A herrichten (In der Netzwerkkonfiguration) , dass also in der Anmeldemaske entweder Domäne A oder der lokale Rechner angezeigt wird.
Bei der Arbeit lokal oder in Dom A also weiter kein Problem …
Nun die Arbeit in Dom B :
Der Anwender meldet sich LOKAL am PC an, ist aber physikalisch (IPAdresse, Kabel etc.) an DOM B angeschlossen, nur eben keine Domänenanmeldung - statt Login-Script von DOM B wird statt dessen eine lokale Batchdatei gestartet, die nichts anderes macht als auch das Loginscript machen würde, nämlich die Netzlaufwerke zu laden und den Benutzer dabei gleich auch anzumelden
net use x: * \serverdomB\Share /USER:smiley:OMÄNE B\Username
Der Stern bewirkt, dass der Benutzer nach seinem Benutzerkennwort an der Domäne B gefragt wird …
In diesem Fall wird der Benutzer mit den Rechten angemeldet, mit denen er an der DOM B bekannt ist, ohne sich direkt über die Anmeldemaske angemeldet zu haben …
Funktioniert hier einwandfrei
Hat jemand einen guten Rat? Es eilt auch etwas!! ))
es gibt da eine SW Namens „Netswitcher“.
Die macht das. Verschiedene Netzwerkprofile IP/Mask/DNS/usw. für verschiedene Domänen.
Ansonsten sich lokal an dem Rechner anmelden. Passwort und Anmeldename müssen identisch mit dem der BEIDEN Domänen sein. Dann is NT so dumm und erkennt den User. Anschliesend über eine lok. Batch die LW ziehen. Zugriff auf den Mailserver sollte auch gehen.
Das war meine Alternative - nur da ich derzeit noch nicht so firm in der Imageerstellung unter Norton Ghost bin und ich faul bin (weil dort spezielle Treiber installiert sind) wollte ich diesen Weg mit xfdisk erst als letztes Mittel nutzen.
Trotzdem danke.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
das hört sich sehr interessant an. Probier ich bei nächster Gelegenheit aus. Leider ist das Notebook mit dem Leiter für eine Woche in den Urlaub. Aber danach lege ich damit mal los.
DAnke.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
))