WinFuture-Forum.de: Benutzerverwaltung im Netzwerk für mehrere PCs - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Netzwerk
Seite 1 von 1

Benutzerverwaltung im Netzwerk für mehrere PCs grundsätzliche Begriffsklärung und Hilfestellung


#1 Mitglied ist offline   Michael_Muhlt 

  • Gruppe: Mitglieder
  • Beiträge: 3
  • Beigetreten: 27. Januar 15
  • Reputation: 0

geschrieben 28. Januar 2015 - 10:40

Hallo,

[Vorgeschichte => kann ggf überlesen werden]

da ich neu hier im Forum bin, hoffe ich zunächst mal, dass ich das mit dem Netzwerk-Board das richtige Untermenü für meine Anfrage gewählt habe.

Da meine Kinder inzwischen alle einen eigenen PC haben, nimmt die Benutzerverwaltung bei uns im Heimnetz so langsam exorbitante Formen an. Auf jedem PC ist für jedes Familienmitglied ein eigenes lokales Benutzerkonto erstellt. Auf den PCs laufen unterschiedliche Betriebssysteme (überwiegend Windows 7 und Windows 8.1). Die Administration wird damit immer aufwendiger.

Da ich grundsätzlich IT-erfahren bin, möchte ich nun einen Server aufsetzen, der die gewünschten Dienste bereitstellt. Soweit ich das selbst ergoogled habe, kommen dafür wohl Windows Server 2012 (habe über das Akadamiker Programm von MS Zugriff auf die Standard und Datacenter Edition) und Samba infrage.

[/Vorgeschichte Ende]

Bevor ich mich an die Umsetzung machen, sind mir allerdings noch einige Begriffe unklar, die ich nur schwer von einander Abgrenzen kann.

Active Directory
Domänen Controller
LDAP
ACL

Natürlich findet man im Netz diverse umfangreiche Definitionen dazu, aber eine kompakte Erläuterung, was ist was und hängt wie mit was zusammen haben ich leider nicht gefunden.

Ich würde mich sehr freuen, wenn mir als Einstieg in die Thematik mir jemand kurz dabei helfen könnte.
0

Anzeige



#2 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.782
  • Beigetreten: 20. Juli 07
  • Reputation: 1.109
  • Geschlecht:Männlich
  • Wohnort:Jena

geschrieben 28. Januar 2015 - 11:19

Laß die Finger von Samba, damit wirst Du nicht glücklich. Insbesondere, wenn Du an den Windows Server rankommst.

Bist Du einfach an den Begriffen interessiert (bzw wofür sie stehen)?

In Kurzform:

~ Active Directory. Ein Paket aus Diensten und Spezifikationen, die insgesamt die Grundlage für die Windows-Domaindienste (seit 2000) bereitstellen. Darin wird alles gespeichert, was zum Betrieb der Domain erforderlich ist, sowie mehr oder weniger alle domain-weiten Einstellungen, Präferenzen und so weiter.

~ Domain Controller. Das ist der, bzw. die, designierte (und dedizierte) Rechner, der/die diese Domaindienste bereitstellen. Ein DC ist kein Mitglied in der Domain - der DC *ist* die Domain und damit NICHT als "Arbeitsplatz"rechner (miß-)zuverstehen. Außerdem muß der Domaincontroller immer verfügbar sein; man kann ihn ausschalten, wenn es nur den einen gibt und wenn auch kein Client mehr angeschaltet ist, aber "eigentlich" ist er nicht zum Ausschalten da.

~ LDAP. Verzeichnisdienstprotokoll. Eines der Protokolle, über die das Active Directory implementiert ist. Hierüber werden die Domaininformationen gespeichert.

~ ACL. Access Control Lists, zu Deutsch: Zugriffskontrollisten - in der Domain umfaßt das mehr als nur Dateien. Das sind Einträge, in der Rechte und Berechtigungen für einzelne Objekte (Benutzer, Computer, sonstige Ressourcen) abgelegt werden. Wenn also einem Benutzer für den-und-den Ordner oder diese-oder-jene Freigabe der Lesezugriff erlaubt (oder verweigert) werden soll, wird das in der zugehörigen ACL gespeichert.

~ Kerberos (der Vollständigkeit halber): Sicherheitsplattform, die in der Domain für die Authentifizierung zuständig ist.


Allerdings wirst Du damit nur indirekt in Kontakt kommen.
- Du legst einen Benutzer unter "Active Directory Benutzer & Computer" an und der Benutzer wird im Active-Directory-Schema über LDAP gespeichert, wenn Du auf "OK" klickst.
- Du gibst diesen Domainbenutzer + Kennwort am Client-PC ein und der Benutzer wird dort angemeldet - der Rest passiert im Hintergrund über Kerberos, davon siehst Du aber nichts.

- Du greifst auf eine Freigabe zu - was dann passiert, wird über die ACLs geregelt und Du bekommst den Zugriff... oder eben nicht, je nachdem, was in den ACLs steht.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#3 Mitglied ist offline   lingo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 151
  • Beigetreten: 11. Oktober 11
  • Reputation: 7

geschrieben 28. Januar 2015 - 12:49

was du bei einer Domain noch unbedingt beachten musst.
die Clientcomputer (also die PC's deiner Familienmitglieder) brauchen als Betriebssystem mindestens die Professionalversion von Windows.

Mit Windows <Versionszahl> Home Premium, Home Basic oder sogar Starter, kommst du mit der Domäne nicht weit.

Nur die Systeme Professional, Ultimate und Enterprise bieten die Domänenfunktionalität
Aktuelles System:
Prozessor: AMD Phenom FX 8350
RAM: 2x 8GB GEIL (1600 MHz)
Board: ASUS CROSSHAIR V FORMULA-Z
Grafik: ASUS ROG MATRIX-R9290X-P-4GD5
Soundkarte: ASUS ROG Xonar Phoebus
Netzteil: BeQuiet Dark Power 750W 80+ Gold
Gehäuse: BitFinex Ghost
Eingabe: Logitech G19, Logitech G700, XBox 360 Wireless Controller
Sound: Logitech Z-5500, Logitech G930
0

#4 Mitglied ist offline   RalphS 

  • Gruppe: VIP Mitglieder
  • Beiträge: 8.782
  • Beigetreten: 20. Juli 07
  • Reputation: 1.109
  • Geschlecht:Männlich
  • Wohnort:Jena

geschrieben 28. Januar 2015 - 13:00

Wobei man die mit dem passenden Key einfach umstellen kann (via Anytime Upgrade). Gehe einfach mal davon aus, daß die auch bei MSDN-AA, oder Dreamspark, oder welchem Programm auch immer, mit verfügbar sind.
"If you give a man a fish he is hungry again in an hour. If you teach him to catch a fish you do him a good turn."-- Anne Isabella Thackeray Ritchie

Eingefügtes Bild
Eingefügtes Bild
0

#5 Mitglied ist offline   lingo 

  • Gruppe: aktive Mitglieder
  • Beiträge: 151
  • Beigetreten: 11. Oktober 11
  • Reputation: 7

geschrieben 28. Januar 2015 - 13:22

@RalphS

ja beim Dreamspark ist es verfügbar (habe selbst einen Zugriff) aber nur eine Lizenz pro Useraccount

und ich gehe nicht davon aus, dass die ganze Familie einen Account hat
Aktuelles System:
Prozessor: AMD Phenom FX 8350
RAM: 2x 8GB GEIL (1600 MHz)
Board: ASUS CROSSHAIR V FORMULA-Z
Grafik: ASUS ROG MATRIX-R9290X-P-4GD5
Soundkarte: ASUS ROG Xonar Phoebus
Netzteil: BeQuiet Dark Power 750W 80+ Gold
Gehäuse: BitFinex Ghost
Eingabe: Logitech G19, Logitech G700, XBox 360 Wireless Controller
Sound: Logitech Z-5500, Logitech G930
0

Thema verteilen:


Seite 1 von 1

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0