Toggle sidebar

Directory Server Active Directory Zugang, wenn jemand länger nicht angemeldet ist

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
D

dandan

Benutzer
Registriert
15. Mai 2015
Beiträge
10
Reaktionspunkte
0
Punkte
1
Gemäss dem Forum bin ich schon Anfänger, aber ich habe mich die letzten Tage intensiv mit dem neuen Directory Services von Synology eingelesen.
Bitte nicht steinigen wie im Film "Life of Brian", auch wenn es vielleicht eine Anfänger Frage ist:

Wenn ich also einen PC richtig konfiguriere, dann läuft es eigentlich einwandfrei. Roaming Profile funktionieren einwandfrei. Wenn ich aber mit einem Notebook unterwegs bin (und bei Weihnachten 3 oder 4 Wochen weg bin), dann meldet der Notebook sich nicht an der Domäne. Wie funktioniert das z.B. als wir Covid Lockdown hatten, wenn z.B. ein Mitarbeiter ein Jahr nicht in der Firma war, wie synct der Notebook ins Active Diretory?

Ich nutze OpenVPN, gibt es eine Möglichkeit, zuerst OpenVPN laufen lassen und ERST DANN mit dem Active Directory zu verbinden.

Sorry, vielleicht habe ich als Laie anders fragen müssen ;-)

Vielen Dank!
 
Du musst dich vorher mit einem lokalen Konto am Client anmelden. Dort den VPN-Tunnel aufbauen. Dann die User-Session sperren (NICHT ABMELDEN) und dann mit dem Domain-User anmelden. Anschließend kannst du den lokalen User wieder abmelden und ggfs. den Tunnel in der Session vom Domain-User wieder aufbauen.
 
Da muss ich plang.pl korrigieren: Wenn das Notebook sich einmal korrekt an der Domäne angemeldet hat, dann ist das AD-Konto gecached. Es sei denn, man hat das explizit deaktiviert. Standardmässig ist das aber aktiviert. Voraussetzung ist natürlich, dass das Notebook auch in die Domäne gejoined ist.

Du meldest dich also quasi ganz normal mit deinem Domänen-User an. Dann - wie von plang gesagt - kommt der VPN-Zugang. Ist der erfolgt und der Client korrekt konfiguriert, kontaktiert er automatisch die Domäne und hat Zugriff auf die Resourcen.
 
Außer er will sich mit nem Zugang anmelden, der nicht gecashed ist
 
Deswegen sagte ich ja: Einmal korrekt angemeldet...

Und lokale User benutzt man ja nun eher nicht auf einem Domäne-Rechner.
 
Gibt ne Funktion bei OpenVPN um bei Systemstart eine VPN Verbindung aufzubauen. Dann hast du sozusagen ein Device VPN und kannst dich mit allen Benutzern anmelden... Suche mal nach OpenVPN und config-auto im Netz.
 
  • Like
Reaktionen: plang.pl
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten