Per VPN einer Dom beitreten. Und dann?

Hallo,

gestern hab ich einen anderen alten Computer aufgestzt den ich von der Firma habe. Das hab ich zuhause gemacht.

Per VPN hab ich mich dann eingewählt und die Kiste in die Domaine gebracht.

Nur wie geht das dann vor sich mit der 1. Anmeldung? Da sagt mir WinXP pro SP3, dass die Dom nicht verfügbar ist (was ich sogar verstehen kann). Das Konto ist ja auch noch nicht da.

Da es schon spät war habe ich die 1. Anmeldung heute in der Firma gemacht. Jetzt haben wir da aber an den Arbeitsplätzen nur WLAN (fragt mich nicht). Für die 1. Anmeldung musste ich dann also kurz das Netzwerkkabel an das NB bringen.

Gibts irgendwie einen anderen weg?

Grüße, olli

Hy,

gestern hab ich einen anderen alten Computer aufgestzt den ich
von der Firma habe. Das hab ich zuhause gemacht.

Per VPN hab ich mich dann eingewählt und die Kiste in die
Domaine gebracht.

Nur wie geht das dann vor sich mit der 1. Anmeldung? Da sagt
mir WinXP pro SP3, dass die Dom nicht verfügbar ist (was ich
sogar verstehen kann). Das Konto ist ja auch noch nicht da.

Öhm, wenn Du kein lokales Profil hast, dann musst Du Dich in der Domäne anmelden. DAZU musst Du VORHER die VPN Verbindung erfolgreich hergestellt haben. Bei Checkpoint & Co. sollte das kein Problem sein.

Die farge ist warum Du den rechner so eingerichtet hast?! Warum erstellst Du nicht ein lokales Profil, meldest Dich also auch lokal an, baust danach die VPN verbindung auf und verbindest Dich dann mit den Firmeneigenen Programmen oder was auch immer…

Da es schon spät war habe ich die 1. Anmeldung heute in der
Firma gemacht. Jetzt haben wir da aber an den Arbeitsplätzen
nur WLAN (fragt mich nicht). Für die 1. Anmeldung musste ich
dann also kurz das Netzwerkkabel an das NB bringen.

Gibts irgendwie einen anderen weg?

Also Beim Beitritt in die Domäne hast Du doch gesagt bekommen „Herzlich willkommen in der xyz Domäne“. DANN bist Du halt Mitglied in der Domäne (und nicht mehr Arbeitsgruppe).
Du kannst Dich wie gesagt nach wie vor als lokaler User bzw. Administrator anmeldet und hier ggf. noch Änderungen machen.

Gruß
h.

Es gibt prinzipiell 2 Möglichkeiten:

  1. Das Userprofil liegt lokal.
    Auch ohne Verbindung zur Domäne kann der User sich anmelden, die Credetials sind gespeichert. Es kommt zwar zu einer Warnung, aber wenn man danach die VPN aufbaut, kann man normal weiterarbeiten.

  2. Das Userprofil ist nicht lokal.
    Dann kann sich der User ohne Verbindung zur Domäne nicht lokal anmelden, es muss also zwingend eine Verbindung zur Domäne hergestellt sein, z.B. mit einem externen VPN-Router.

Bei einer „Erstanmeldung“ ist auch Fall 1 etwas tückisch, denn hat man den Rechner in die Domäne gebracht und macht einen Neustart, dann kann man sich nicht an ein noch nicht existierendes lokales Profil anmelden… Für Fall 1 ist es also notwendig, alle User mindestens einmal per LAN angemeldet zu haben. Alternativ kann man die VPN-Verbindung auch automatisch vor der Anmeldung aufbauen lassen (bei OpenVPN z.B. geht das mit dem Zertifikatsspeicher von Windows), was aber irgendwie gar keine gute Idee ist, denn im Fall eines Diebstahl kommt eben auch jeder andere per VPN ins Netz - also keine gute Idee…

Hi,

nun - vielleicht habe ich mich etwas unglücklich ausgedrückt.

Nach der XP standard Installation wirst du ja nach einem Benutzer gefragt der nicht Administrator etc. heißen darf.

An dieser Stelle spielt Windows gerne einen Streich.

Hätte ich hier den Benutzer „blabla“ erstellen lassen - also genau den Benutzer wie er auch später in der Domäne heißt (üblich, Vorname.Zuname oder Kürzel daraus) wird dieses Konto nach dem Beitritt in die Domäne nicht einfach weiter geführt sondern ein weiterer Benutzer angelegt. Dieser ist dann mit gleichen Namen + .Domänenname versehen (blabla.DOMNAME).

Servergespeicherte Benutzerprofile haben wir nicht.

Grüße, olli