AD und Notebook

Hallo zusammen

Ich arbeite mit einem Notebook im Active Directory.
Nach der Arbeit melde ich den Notebook ab, ziehe ihn aus der Dockingstation und will zu Hause ohne Netz arbeiten.

Jetzt kommt er mir aber mit der Meldung das der User xyz von AD Domaine sowieso noch angemeldet sei. Der Versuch als lokaler Admin anzumelden führt auch nach über 20 Min. nicht zu Ziel

Was muss ich wie einstellen, um sowohl in der AD mit dem User xyz wie auch zu Hause mit einem lokalen User arbeiten zu können?

vielen Dank und Grüsse
Peter

Also normalerweise, solltest du einfach in der Firma mit dem Domänen-User und zuhause mit einem lokalen User arbeiten können. Den lokalen User musst du natürlich extra anlegen. Aufpassen musst du auch, dass du im Anmelde-Dialog in der Firma die Domäne und zuhause den lokalen Rechner ausgewählt hast.

Ich kann dir für das wechseln zwischen mehreren Netzwerken den MultiNetwork Manager empfehlen (http://www.globesoft.com), der kann u. a. auch mehrere Benutzerprofile zusammenführen, dann hättest du für Domänen-Benutzer und lokalen Benutzer dasselbe Profil.

Grüße, Robert

Hallo Peter,

du solltest zuhause in der Lage sein, dich exakt auf die gleiche Weise anzumelden wie im Büro, also mit dem AD User. Sprich mal deine interne IT an. Entweder haben sie einen Sicherheitsriegel vorgeschoben oder an Deinem Laptop ist was faul.

Gruß, AndyM

Dem kann ich nur zustimmen, weil sich die Anmeldedaten zum Abgleich auf dem Client befinden. Der Clientrechner merkt noch nicht einmal das er sich nicht an der Domaene angemeldet hat, bis er auf eine Resource oder freigegebene Verbindung zugreifen will. So sind die default einstellungen in einem win2k3 netzwerk mit AD.
In meinem Falle ist dabei das Netzwerkkabel des Laptops getrennt, was deiner Vorgehensweise gleich kommt.
Ich hab in der Eile keinen Konfig-Eintrag im AD gefunden, der beschreibt das alle Clients ihre Anmeldedaten auf einem Domaencontroler holen muessen, will dies aber nicht ausschliesen. . .

Servus Masei1202

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

hi

Ich hab in der Eile keinen Konfig-Eintrag im AD gefunden, der
beschreibt das alle Clients ihre Anmeldedaten auf einem
Domaencontroler holen muessen, will dies aber nicht
ausschliesen. . .

man kann das aber so einstellen, dass der PC nur Serverbasierte Profile verwendet und die lokalen gelöscht werden (frag mich nicht wo genau man das einstellt - habs vergessen *schäm*, aber das ging auch schon unter NT ) nur macht das gerade bei einem Schlepptop natürlich garkeinen Sinn :-\

aber das müsste man die IT-ler vor Ort mal fragen ob die das so eingestellt haben, die sollten das eigentlich noch wissen

Gruß Hexerl

Hallo Hexerl,

serverbasierte Profile werden auf die lokale Platte kopiert. Eine Einstellung, daß sie gelöscht werden, ist mir unter Microsoft Windows 200x Server nicht bekannt, was aber nicht ausschließt daß es sie gibt.

Lediglich wenn ZEN Works zum Einsatz kommt (typischerweise steht dann im Serverraum auch ein Novell Netware Server) kenne ich eine Eistellung, daß servergespeicherte Profile von der Platte wieder gelöscht werden.

Also gewöhnlicher Weise sollten die servergespeicherten Profile auf der lokalen Platte auch ohne Netzverbindung verfügbar sein.

Gruß, AndyM

serverbasiertes Benutzerprofil
Hallo Peter,

ein serverbasiertes Benutzerprofil wird im Ad unter User/ Eigenschaften/ Tab Profil/ pfadangabe/

erstellt.
Ist dort kein Eintrag, wird ein lokales benutzerprofil erstellt.
du kannst also individuell fuer leden User unabhaengig vom Rechner diese einstellungen vornehmen.

Hilfe Auszug:

Erstellen eines servergespeichertes Benutzerprofils
Öffnen Sie Active Directory-Benutzer und -Computer.
Klicken Sie im Detailfenster mit der rechten Maustaste auf das entsprechende Benutzerkonto, und klicken Sie dann auf Eigenschaften.
Position

Active Directory-Benutzer und -Computer
anwendbare Domäne
gewünschter Container (beispielsweise Benutzer)
gewünschtes Benutzerkonto
Klicken Sie auf die Registerkarte Profil.
Geben Sie in Profilpfad die Pfadinformationen ein.
Anmerkungen

Um dieses Verfahren ausführen zu können, müssen Sie Mitglied der Gruppe Konten-Operatoren, Domänen-Admins oder Organisations-Admins in Active Directory sein, oder es müssen Ihnen die entsprechenden Berechtigungen delegiert worden sein. Aus Gründen der Sicherheit wird empfohlen, Ausführen als zum Ausführen dieses Verfahrens zu verwenden.
Klicken Sie zum Öffnen des Dienstprogramms Active Directory-Benutzer und -Computer im Startmenü auf Systemsteuerung, doppelklicken Sie auf Verwaltung, und doppelklicken Sie dann auf Active Directory-Benutzer und -Computer.
Verwenden Sie einen vollständigen Pfad für jedes Benutzerkonto:
\Server\Freigabename\Benutzername

Der Speicherort des Benutzerprofilpfades kann sich auf einem beliebigen Server befinden. Es muss sich hierbei nicht um einen Domänencontroller handeln. Wenn ein Benutzer sich anmeldet, überprüft Windows im Benutzerkonto das Vorhandensein eines Benutzerprofilpfades. Wenn der Pfad vorhanden ist, wird das Benutzerprofil vom System gefunden und auf den lokalen Computer kopiert.
Aus Sicherheitsgründen sollten Benutzerprofile und Basisordner auf einem NTFS-Volume erstellt werden.
Das Benutzerkonto kann in jeder Organisationseinheit oder jedem Container innerhalb der Domäne erstellt werden. Der Standardort für das Benutzerkonto ist der Ordner Benutzer.
Betriebssysteme der Windows Server 2003-Produktfamilie unterstützen nicht die Verwendung von verschlüsselten Dateien innerhalb der servergespeicherten Benutzerprofile.
Mit Terminaldiensteclients verwendete, servergespeicherte Benutzerprofile werden erst dann auf den Server repliziert, wenn sich der interaktive Benutzer abgemeldet hat und die interaktive Sitzung beendet ist.

servus Masei1202