LinuxWorld Geschrieben 1. Januar 2011 Geschrieben 1. Januar 2011 Hallo Fachinformatiker! Ich habe folgendes Problem, und zwar möchte ich ein Heimnetzwerk einrichten. Ich verfüge über einen Telekom-Speedport und zwei Vista-Notebooks. Eines der Notebooks ist mein privates Notebook - das andere mein Firmen-Notebook. Die beiden Notebooks hängen über WLAN am Speedport und haben IP-Adressen zugewiesen bekommen. Ziel ist es, auf jedem der beiden Notebooks einen Ordner zum Datenaustausch freizugeben. Bei meinem privaten Notebook habe ich die Gruppe "Jeder" mit Lese- und Schreibzugriff berechtigt und den Ordner im Netz sichtbar gemacht. Dieser Ordner kann problemlos von meinem Arbeits-Notebook (über die IP-Adresse) angebunden werden. Ein Problem habe ich, wenn ich auf meinem Arbeits-Notebook einen Ordner freigebe und "Everyone" berechtige - mit Lesen- und Schreiben. Wenn ich diesen Ordner dann bei meinen privaten Notebook anbinden möchte, kann dieser nicht gefunden werden. Ich habe die IP des Arbeitsnotebooks von meinem privaten Notebook angepingt und vier positive Antworten erhalten. Somit ist das Arbeitsnotebook erreichbar. Warum ich allerdings den freigegebenen Ornder nicht aufrufen kann, ist mir schleierhaft?? Habe das Arbeitsnotebook auch neu gestartet - aber ohne Erfolg :-( Möglicherweise liegt es daran, dass das Arbeitsnotebook in einer anderen Domäne hängt (die Domäne meiner Firma) und Notebooks ausserhalb dieser Domäne kein Zugriff gestattet wird? Was kann ich machen, wenn ich aber trotzdem auf Arbeitsdateien zugreifen möchte? cu Chris Zitieren
Eleu Geschrieben 1. Januar 2011 Geschrieben 1. Januar 2011 Hallo, dieses Vorgehen verhindert höchstwahrscheinlich eine Domänen -Sicherheitsrichtlinie. Ändern kann das "vielleicht" der Domänenadmin. Die Möglichkeit Laufwerke zu mappen, habe ich aber bisher nur bei Rechnern, die in einer Arbeitsgruppe konfiguriert sind gesehen. Vielleicht kann ja der Domänenadmin deinen Heimrechner in die Domäne mit aufnehmen und auf dem Fileserver oder dem PDC einen Ordner freigeben, auf den dann beide Zugriff haben. Zitieren
LinuxWorld Geschrieben 1. Januar 2011 Autor Geschrieben 1. Januar 2011 Danke für Deine Antwort - das erspart mir viel Zeit unnötig zu suchen :-) Der Domänenadmin ist eine Person in meiner Firma - kein Tool, oder? Glaube dann nicht, dass der Admin für mich eine Ausnahme macht... dann muss ich halt meine Daten immer auf mein privates Notebook schieben. Immerhin geht ja das! Trotzdem Danke für die kompetente Antwort! Zitieren
Thanks-and-Goodbye Geschrieben 1. Januar 2011 Geschrieben 1. Januar 2011 Ähm... geht doch ganz einfach: private Daten auf dem Privatnotebook, dienstliche Daten auf dem Arbeitsnotebook. Ich finde das (als Admin) jedesmal toll, wenn die Kollegen private Daten auf ihre Dienstrechner schieben und der Virenscanner einen Alarm auslöst. Zitieren
Thanks-and-Goodbye Geschrieben 1. Januar 2011 Geschrieben 1. Januar 2011 Die Möglichkeit Laufwerke zu mappen, habe ich aber bisher nur bei Rechnern, die in einer Arbeitsgruppe konfiguriert sind gesehen. Auch bei Domainclients vorhanden und funktionsfähig. Vielleicht kann ja der Domänenadmin deinen Heimrechner in die Domäne mit aufnehmen und auf dem Fileserver oder dem PDC einen Ordner freigeben, auf den dann beide Zugriff haben. Entschuldige bitte, aber nimmst du wirklich jeden wildfremden Privatrechner in die Firmendomain auf? :eek Ist dir der Begriff "Netzwerksicherheit" bekannt? Zitieren
Eleu Geschrieben 1. Januar 2011 Geschrieben 1. Januar 2011 Auch bei Domainclients vorhanden und funktionsfähig. Bei einem XP-Rechner kann ich in den lokalen Sicherheitsrichtlinien einen Zugriff von außen verhindern. Auch wenn der Rechner in einer Arbeitsgruppe konfiguriert ist. Ich bin kein Domänenadmin, habe aber immer gedacht, dass innerhalb einer Domäne eben dann globale Sicherheitsrichtlinien dieses unterbinden können. Diese Richtlinien kann doch nur der Domänenadmin ändern, oder ? Entschuldige bitte, aber nimmst du wirklich jeden wildfremden Privatrechner in die Firmendomain auf? :eek Ist dir der Begriff "Netzwerksicherheit" bekannt? Kann ich natürlich in diesem konkreten Fall nicht beurteilen. Hängt von der Stellung der Person und dem Notebook ab. Könnte man mit Virenscanner ausrüsten und regelmäßig updaten. Wie es jetzt läuft, ist es doch schlechter. Zitieren
DocInfra Geschrieben 2. Januar 2011 Geschrieben 2. Januar 2011 Wie es jetzt läuft, ist es doch schlechter. Falsch. So wie es jetzt läuft ist es genau richtig. Private Daten haben auf einem Firmennotebook nichts zu suchen. Bezüglich des Problems: Der Rechner aus der Firma wird in einer Domäne sein, man wird ihn also über die Arbeitsgruppe nicht finden. Der Rechner wird den Namen der Domäne, von der er Mitglied ist, aber bekannt geben. Nur ein Zugriff wird nicht möglich sein. Das mappen von Laufwerken muss also über Namen oder DNS Namen erfolgen. btw: PDCs gibt es seit 10 Jahre nicht mehr. Zitieren
Eleu Geschrieben 2. Januar 2011 Geschrieben 2. Januar 2011 Falsch. So wie es jetzt läuft ist es genau richtig. Private Daten haben auf einem Firmennotebook nichts zu suchen. Du hast vollkommen recht, wenn es private Dinge sind. Insofern aber auch Arbeiten am privaten Laptop für die Firma durchgeführt werden, wäre es doch besser, in einem konstruktiven Gespräch mit dem Admin den Bedarf abzuklären. Also im Sinne der Security und auch der Firma. Find ich zumindest besser als ein generelles Verbot. btw: PDCs gibt es seit 10 Jahre nicht mehr. Bezieht sich Deine Aussage nur auf die DC mit Windows AD ? Hier wird erklärt, wie man Samba als PDC einrichtet: Primären Domänen Controller mit Samba einrichten Zitieren
Thanks-and-Goodbye Geschrieben 2. Januar 2011 Geschrieben 2. Januar 2011 Bezieht sich Deine Aussage nur auf die DC mit Windows AD ? Ja. Hier wird erklärt, wie man Samba als PDC einrichtet: ... Samba emuliert ja auch nur eine Windows NT 4.0 Domain, kein Active Directory. NT 4.0 ist ~ 15 Jahre alt - und vollkommen veraltet. Zitieren
robotto7831a Geschrieben 2. Januar 2011 Geschrieben 2. Januar 2011 Insofern aber auch Arbeiten am privaten Laptop für die Firma durchgeführt werden, wäre es doch besser, in einem konstruktiven Gespräch mit dem Admin den Bedarf abzuklären. Es gibt keine Aufgaben die man für die Firma auf dem privaten Notebook erledigen muss. Wenn man für die Firma arbeiten muss dann nur auf dienstlichen Geräten. Bei uns wäre das übrigens ein ganz klarer Verstoß gegen die Arbeitsrichtlinien und damit ein fristloser Kündigungsgrund. Egal ob man die Firma vor einem Schaden gerettet hat oder nicht. Selbst wenn das private Notebook den gleichen Virenscanner wie die Firma nutzt und von mir aus auch alle BS-Patche eingespielt sind. Frank Zitieren
Eleu Geschrieben 2. Januar 2011 Geschrieben 2. Januar 2011 Es gibt keine Aufgaben die man für die Firma auf dem privaten Notebook erledigen muss. Wenn man für die Firma arbeiten muss dann nur auf dienstlichen Geräten. Bei uns wäre das übrigens ein ganz klarer Verstoß gegen die Arbeitsrichtlinien und damit ein fristloser Kündigungsgrund. Egal ob man die Firma vor einem Schaden gerettet hat oder nicht. Selbst wenn das private Notebook den gleichen Virenscanner wie die Firma nutzt und von mir aus auch alle BS-Patche eingespielt sind. Frank Vielleicht kann er ja nach dem Gespräch mit dem Admin ein Firmen-Laptop bekommen, insofern es sich als betriebsnotwendig erweist ? Ich meine, wenn jemand in seiner Freizeit freiwillig für die Firma Leistungen erbringt ist das m.E. doch erst mal positiv, oder ? Auf der anderen Seite kann ich auch die Admin`s verstehen. Die müssen den Kopf hinhalten. Na ja...nichts für ungut. :floet: Zitieren
Thanks-and-Goodbye Geschrieben 2. Januar 2011 Geschrieben 2. Januar 2011 Vielleicht kann er ja nach dem Gespräch mit dem Admin ein Firmen-Laptop bekommen, insofern es sich als betriebsnotwendig erweist ? Ich meine, wenn jemand in seiner Freizeit freiwillig für die Firma Leistungen erbringt ist das m.E. doch erst mal positiv, oder ? Sag mal, liest du überhaupt was hier geschrieben wird, bevor du deinen wenig qualifizierten Senf dazugibst? ... zwei Vista-Notebooks. Eines der Notebooks ist mein privates Notebook - das andere mein Firmen-Notebook.(Farbliche Hervorhebung von mir) Was hat dein Beitrag noch mit diesem Thread zu tun? Zitieren
Eleu Geschrieben 2. Januar 2011 Geschrieben 2. Januar 2011 Ähm... geht doch ganz einfach: private Daten auf dem Privatnotebook, dienstliche Daten auf dem Arbeitsnotebook. Ich finde das (als Admin) jedesmal toll, wenn die Kollegen private Daten auf ihre Dienstrechner schieben und der Virenscanner einen Alarm auslöst. Gegenfrage: Was hat den dann Deine Antwort mit der Ursprungsanfrage zu tun ? Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.