none
Windows Server 2016 Essentials - Ohne Domain Join - Fragen RRS feed

  • Frage

  • Hallo,

    ich habe einen Windows Server 2016 Essentials aufgesetzt, und diverse Clients mit dem Registry-Tweak ohne Domain Join aufgesetzt (also den Essentials Connector installiert). Leider muss ich nun auf jedem Client die Anmeldedaten bei jeder Anmeldung neu eingeben. Das hat ja auf jeden Fall mit dem nicht vorhandenen Domain-Account zu tun, oder? Außerdem kann ich nach dem Anmelden die Option Freigegebene Ordner nicht nutzen, da ich auf den Ordner "Shared Folders" keinen Zugriff habe. Das ist normal, wenn man nicht mit Domain-Account angemeldet ist?

    Der Punkt, warum Domain Join nicht geht, ist dass es sich um Notebooks handelt, die auch ohne Domain genutzt werden müssen.

    Deshalb wäre meine Frage, ob es für die o.g. Probleme einen Workaround gibt.

    Grüße,

    Bodenseecoder

    Samstag, 19. November 2016 11:38

Antworten

Alle Antworten

  • Am 19.11.2016 schrieb Bodenseecoder:

    Der Punkt, warum Domain Join nicht geht, ist dass es sich um Notebooks handelt, die auch ohne Domain genutzt werden müssen.

    Einmal an der Domäne erfolgreich anmelden werden bei den nächsten
    Anmeldungen, auch ohne erreichbaren DC, die Anmeldedaten einfach
    weiter benutzt. D.h. Du kannst dich an einem Domänen-Notebook auch
    ohne erreichbaren DC anmelden. Cached Credentials ist das Stichwort:
    https://support.microsoft.com/en-us/kb/172931
    https://technet.microsoft.com/en-us/library/hh994565(v=ws.11).aspx

    Servus
    Winfried


    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos für WSUS/WPP: http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Samstag, 19. November 2016 12:15
  • Vielen Dank für Ihre Antwort. Leider ist die von Ihnen vorgeschlagene Lösung für mich nicht praktikabel, da ich mich auch weiterhin mit meinem Microsoft-Konto anmelden muss. Eine andere Frage: Ist es normal, dass ich die Rechte eines Benutzerkontos auf Freigegebene Ordner im Dashboard nach der Erstellung nicht mehr ändern kann?

    Einen schönen Abend noch,

    Bodenseecoder


    Freitag, 25. November 2016 17:29
  • Am 25.11.2016 schrieb Bodenseecoder:

    Vielen Dank für Ihre Antwort. Leider ist die von Ihnen vorgeschlagene Lösung für mich nicht praktikabel, da ich mich auch weiterhin mit meinem Microsoft-Konto anmelden muss.

    Achso, damit arbeite ich nicht. Mit einem Domänenkonto funktioniert
    das wie gewünscht.

    Servus
    Winfried


    WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
    HowTos zum WSUS Package Publisher http://www.wsus.de/wpp
    GPO's: http://www.gruppenrichtlinien.de
    NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/

    Samstag, 26. November 2016 09:31
  • Hi,
     
    Am 19.11.2016 um 12:38 schrieb Bodenseecoder:
    > [...] da ich auf den Ordner "Shared Folders" keinen Zugriff habe. Das
    > ist normal, wenn man nicht mit Domain-Account angemeldet ist?
     
    Deine Domäne heist intern anders, als deine MS Konto Absenderadresse?
    also zB "essentials.local" und "deinefirma.de"
     
    Erlaube deine externe Adresse als zusätzlichen UPN für deine interne
    Umgebung.
     
    User names in Office 365, Azure, or Intune don't match the on-premises
    UPN or alternate login ID
     
    Der 2016 kann den UPN scheinbar bei Wizard tauschen:
    das habe ich noch nie gemacht, aber der nächste Artikel erklärt den
    "tuts immer" Weg:
     
    How to prepare a non-routable domain (such as .local domain) for
    directory synchronization
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    Samstag, 26. November 2016 10:07
  • Hallo,

    herzlichen Dank führ Ihre Antwort. D.h., dass ich also zuerst alle Computer der Domäne hinzufügen muss, oder? Wir haben z.T. auch Home-Versionen im Netzwerk, welche einfach nur gesichert werden und Zugriff auf die Freigegebenen Ordner haben müssen. Deshalb verwundert es mich, dass man die Anmeldedaten für Benutzerkonten nicht speichern kann, sofern man nicht in der Domäne ist, und dass ich vom Server aus die Rechte für den Zugriff auf Freigegebene Ordner nicht setzen kann. Die Optionen im Essentials Dachboard zum Ändern der Zugriffsrechte sind alle ausgegraut.

    Mit freundlichen Grüßen,

    Bodenseecoder

    Samstag, 26. November 2016 11:42
  • Hi,
     
    Am 26.11.2016 um 12:42 schrieb Bodenseecoder:
    > [...] D.h., dass ich also zuerst alle Computer der Domäne hinzufügen
    > muss, oder?
     
    Ich käme nicht auf die Idee, es anders zu machen. Deswegen hat man doch
    ein AD und keine Workgroup?! Wenn ich eine Workgroup wollte, in der ich
    nicht zentral über die User entscheide, auf jedem Rechner selber die
    Kennworte hinterlege etc. dann würde ich keinen Server kaufen, sondern
    mir das Geld sparen und eine günstige NAS mit ein wenig FileService kaufen.
     
    > Wir haben z.T. auch Home-Versionen im Netzwerk,
     
    Deswegen heisst die "home", weil sie nichts in einem
    Unternehmensnetzwerk zu suchen hat ... abgesehen davon, daß sie div.
    Feature Einschränkungen hat.
    (Keine Gruppenrichtlinien, kein Bitlocker etc.)
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    Samstag, 26. November 2016 13:47
  • Am 26.11.2016 um 12:42 schrieb Bodenseecoder:
    > [...] D.h., dass ich also zuerst alle
    > Computer der Domäne hinzufügen muss, oder?
     
    Du legst doch zur Zeit für jeden "Workgroup"-Benutzer am Server auch
    einen User mit Kennwort an, oder nicht?
    Das machst du weiterhin, nur jetzt mit den UPN für die externe Quelle,
    sodass MS-Konto und AD-Kont sowohl vom Anmeldenamen als auch vom
    Kennwort übereinstimmen.
     
    Die Benutzername/Kennwort Konfiguration wird vom Client durchgereicht
    und wenn sie passt, fragt der DC nicht noch mal nach, wer man ist, da er
    ja soeben "Konto/Kennwort" richtig erhalten hat.
     
    Wichtig ist nur, daß der Server "deinename@firma.de" als "internen"
    Anmeldenamen erlaubt.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    Samstag, 26. November 2016 15:02
  • Guten Abend,

    vielen Dank für die Informationen. Ich habe soeben in den AD Einstellungen live.de eingetragen, und bei eine, User die Anmeldedaten in der AD mit denen im Microsoft-Konto abgeglichen. Leider meldet der Essentials-Connector sich immer noch nicht selbstständig an. Habe ich Sie falsch verstanden, oder gibt es noch irgendwelche Fehlerquellen zu beachten?

    Mit freundlichen Grüßen,

    Bodenseecoder

    Samstag, 26. November 2016 18:23
  • Hi,
     
    Am 26.11.2016 um 19:23 schrieb Bodenseecoder:
    > [...] Ich habe soeben in den AD
    > Einstellungen live.de eingetragen, und bei eine, User die
    > Anmeldedaten in der AD mit denen im Microsoft-Konto abgeglichen.
    > Leider meldet der Essentials-Connector sich immer noch nicht
    > selbstständig an.
     
    Ich habe leider keinen Essentials, um es nachzustellen. Hast du denn
    ohne den Connector jetzt fehlerfrei Zugriff auf die Dateifreigaben?
    Das sollte wenigstens klappen.
     
    Für den Connector gibt es nur eine allgemeine Anleitung:
     
    Die Software läuft eigentlich parallel zur Domänen Mitgliedschaft.
    Das entweder/oder und auch sowohl/als auch konfiguriert sein.
     
    Hast du es mal unter
    "PC-Einstellungen - Konten - Auf Arbeitsplatz .. - Mit Arbeit verbinden"
    versucht?
     
    .. oder noch besser, dieser Artikel:
    Verwalten von Online-Konten für Benutzer von Windows Server Essentials
    Der sollte helfen, ich fürchte nur, daß er O365 benötigt :-(
     
    Tschö
    Mark
     --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    Sonntag, 27. November 2016 09:49