Anbindung Heimarbeitsplätze / Branchoffices für 1-2 Mitarbeiter

23/03/2009 - 14:14 von André Loske | Report spam
Hallo NG,

ich wollte einmal bei Euch nachfragen, wie ihr Heimarbeitsplàtze bzw.
kleinere Branchoffices für 1-2 Leute, bei denen sich es nicht lohnt
einen extra Server aufzubauen, an das Firmennetzwerk effizient anbindet
und welche Eckdaten es hierbei zu beachten gibt.

Wir setzen in unserer 2003-Domàne mit XP Clients eine Einwahl per
L2TP/IPSEC zertifikatsbasiert über den ISA 2004 ein. Mehrere
Firmenlaptops sind so als Domànenclients unterwegs an das Firmennetzwerk
angebunden. Bei relativ schwachen Internetverbindungen steht wahlweise
für den Benutzer noch ein Terminalserver zur Verfügung um schneller auf
einer schmalbandigen Verbindung arbeiten zu können (z.B. Handeln von
großen Anhàngen im Outlook, die sonst über die schmalbandige Leitung
heruntergeladen werden müssen). --> als grober Überblick, falls Euch
Informationen fehlen einfach bescheidgeben.

Meine Fragen/Gedanken:

Macht es Sinn Rechner für Heimarbeitsplàtze, die ausschließlich für den
Firmengebrauch zu benutzen sind, als Domànenclients zu konfigurieren?
Meiner Einschàtzung nach eher ja, um Managementtools wie WSUS und
Antivirus zu nutzen und das auch möchte. Was meint ihr?
Könnte es dadurch aber auch zu Problemen kommen, beispielsweise das der
Domànenkontakt beim Hochfahren fehlt und dadurch der Client irgendwann
nicht mehr nutzbar wird, da der Kontakt zur Domàne erst beim Doppelklick
auf dem Benutzerdesktop aktiv wird? Speziell bei Heimarbeitsplàtzen,
die fest installiert sind und sich nicht ein, zwei Mal im Monat direkt
an der Domàne am Firmensitz einloggen. Quasi nach 180 Tagen ohne Kontakt
zur Domàne wird das Computerkonto in gesperrt oder àhnlich. Gibt es das?

Kann man diese Problematik schon beim Anmelden beheben, wenn sich der
Rechner schon wàhrend der Anmeldung (Windowsanmeldung) per VPN an der
Domàne anmeldet? Geht sowas?

Ich würde mich über Eure Gedanken sehr freuen,
Grüße,
André
 

Lesen sie die antworten

#1 Amos Walker
23/03/2009 - 16:45 | Warnen spam
" Meine Fragen/Gedanken:

Macht es Sinn Rechner für Heimarbeitsplàtze, die ausschließlich für den
Firmengebrauch zu benutzen sind, als Domànenclients zu konfigurieren? "

-> Ja

" Meiner Einschàtzung nach eher ja, um Managementtools wie WSUS und
Antivirus zu nutzen und das auch möchte. Was meint ihr? "

-> Genau

" Könnte es dadurch aber auch zu Problemen kommen, beispielsweise das der
Domànenkontakt beim Hochfahren fehlt und dadurch der Client irgendwann
nicht mehr nutzbar wird, da der Kontakt zur Domàne erst beim Doppelklick
auf dem Benutzerdesktop aktiv wird? Speziell bei Heimarbeitsplàtzen,
die fest installiert sind und sich nicht ein, zwei Mal im Monat direkt
an der Domàne am Firmensitz einloggen. Quasi nach 180 Tagen ohne Kontakt
zur Domàne wird das Computerkonto in gesperrt oder àhnlich. Gibt es das? "

-> Nimme bei festen Heimarbeitsplàtzen geroutete Site-to-Site Tunnels und
konfigurier die GPO bei der Anmeldung aufs Netzwerk warten und verwendet
Kerberous via TCP dann wird alles gut. Meines Wissen wird kein Client
gesperrt nur weil er lànger offline gewesen ist und selbst wenn, dann ist
das mit Sicherheit eine Richtlinie, die man auch abstellen kann.

" Kann man diese Problematik schon beim Anmelden beheben, wenn sich der
Rechner schon wàhrend der Anmeldung (Windowsanmeldung) per VPN an der
Domàne anmeldet? Geht sowas? "

-> Siehe letzte Antwort

Ähnliche fragen