-
AD gute idee von MS
Autor: Colttt 04.02.10 - 19:12
Das AvtiveDirectory von MS ist eine wirklich gute idee und das Client/Server-Prinzip wird voll ausgenutzt..
Versucht mal unter Linux mit OpenLDAP und evtl einer GUI das hinzubekommen, bsp das die usergruppe nur dies und jenes im Startmenü sieht etc.. -
Re: AD gute idee von MS
Autor: Globoximator 04.02.10 - 19:57
Eine gute Idee??
Schaut mir eher nach gut von Novell geklaut aus. Novell hatte Jahre vorher schon den NovellDirectoryService, der die gleichen Features hatte. -
Re: AD gute idee von MS
Autor: nepumuk 04.02.10 - 20:23
Colttt schrieb:
--------------------------------------------------------------------------------
> Das AvtiveDirectory von MS ist eine wirklich gute idee und das
> Client/Server-Prinzip wird voll ausgenutzt..
>
> Versucht mal unter Linux mit OpenLDAP und evtl einer GUI das hinzubekommen,
> bsp das die usergruppe nur dies und jenes im Startmenü sieht etc..
Das Samba als Fileserver einem Nutzer nur die Freigaben anzeigt, auf die er auch Zugriff hat und es z.B. erlaubt, dass man Variablen im Freigabenamen verwendet (User Klaus sieht die auf sein Home-Laufwerk gemappte Freigabe \\server\klaus und Egon die Freigabe \\server\egon) ist eine wirklich gute Idee.
Versuch das mal mit einem Windows Server hinzubekommen.
Oh ja, wie Globoximator schon erwähnt hat: Alles bei Novell geklaut, sogar die Begriffe (Directory,Forest,...) -
Re: AD gute idee von MS
Autor: Lars154 04.02.10 - 20:32
Colttt schrieb:
--------------------------------------------------------------------------------
> Versucht mal unter Linux mit OpenLDAP und evtl einer GUI das hinzubekommen,
> bsp das die usergruppe nur dies und jenes im Startmenü sieht etc..
Eine Sache von 5 Minuten... Kinderkram der seit Jahren Standard ist. Für riesige Umgebungen bei denen MS AD lange die Grätsche macht gibt es dann RDS und dessen Ableger. Da kann MS AD einpacken. -
Was ist RDS und Pedant zu Gruppenrichtlinien
Autor: Michael Berthold 04.02.10 - 21:42
Was ist RDS? Wikipedia gibt für die Abkürzung keine sinnvolle Erklärung bezüglich EDV.
Außerdem würde mich interessieren, welche Lösungen unter Linux als Pedant zu den Gruppenrichtlinien existieren.
Vielen Dank für erleuchtende Antworten. -
Re: Was ist RDS und Pedant zu Gruppenrichtlinien
Autor: nepumuk 04.02.10 - 22:54
Gruppenrichtlinien sind echt genial.
Das macht einem Windows Administrator das das Leben echt leichter.
Auch das Konzept, dass man die lokale Konfiguration nicht überschreibt, sondern überlagert, ist super. Läuft was schief, wird die Gruppenrichtlinie aufgehoben, und die alten Einstellungen greifen wieder, ist top.
Es gibt zwar auch unter *nix Möglichkeiten einer zentralen Verwaltung, aber mir ist nichts bekannt, was so weit geht.
Spontan fällt mir da univention http://www.univention.de oder Ubuntu landscape ein.
Ich denke der Grund, warum das so schwer zu erreichen ist, sind die vielen verschiedenen *nix Derivate und die Tatsache, das nicht ein Hersteller alles macht, sondern eine Vielzahl unterschiedlicher Software von vielen Anbietern je nach Distribution (Linux) bzw. Unix-Derivat, zu einem stimmigen Gesamtkonzept zusammengesetzt werden.
Allerdings gibt es auch Möglichkeiten, die Windows nicht bietet.
So kann man z.B. per sudo-Richtlinien, suid-bit, AppArmor ziemlich genau steuern, wer was darf.
Wenn es um das zentrale Setzen von Einstellungen (=Administrative Vorlagen unter Windows) vermute ich mal, das sich jeder *nix Admin seine eigene Lösung, sei es durch Perl-Scripte oder ähnliches, schafft.
Und ich meine es gibt auch eine Handvoll Anbieter, die "Plugins" für die Gruppenrichtlinienverwaltung" haben, mit der man auch Einstellungen für Linux vergeben kann. -
Re: AD gute idee von MS
Autor: franzel1111 05.02.10 - 00:15
> riesige Umgebungen bei denen MS AD lange die Grätsche macht gibt es dann
> RDS und dessen Ableger. Da kann MS AD einpacken.
Wichtigtuer!! Bei welche großen Umgebungen macht den das MS AD die Grätsche. ich hatte ein Projekt in einer Firma mit 40 000 Benutzern in 1 Domäne (ohne Servicekonten usw) -
Re: Was ist RDS und Pedant zu Gruppenrichtlinien
Autor: LordPinhead 05.02.10 - 08:03
Bei RDS schätze ich, er meint Remote Directory Server und das umfasst die ganzen Directory Server wie IBM Tivoli Directory Server etc. Schätz ich jetzt einfach mal ;) Drei Buchstaben und eine Themenrichtung sind nicht viel Infos.
Zu den Gruppenrichtlinien gibt es im Samba nativ (noch) nicht. Ob es mir Samba 4.0 geplant ist weiß ich nicht, aber für Samba 3 gibt es das Addon Nitrobit Group Policy. Allerdings gäbe es noch die möglichkeit auf einer Windows Kiste die Richtlinie zu erstellen, und im netlogon Verzeichnis abzulegen, der Client lädt die sich dann automatisch ein dachte ich. Haben wir nur mal in der Ausbildung gemacht, das ist eine ganze weile her ;) -
Re: AD gute idee von MS
Autor: ( Alternativ: kostenlos registrieren) 05.02.10 - 09:06
ja genau! aber nicht nur RDS sondern auch DLSD und außerdem SKLJDHH und vergiss bitte nicht KLSDJÖLSJKIZHDLKHJ°!!!")=/)(/()=!
Lars154 schrieb:
>
> Eine Sache von 5 Minuten... Kinderkram der seit Jahren Standard ist. Für
> riesige Umgebungen bei denen MS AD lange die Grätsche macht gibt es dann
> RDS und dessen Ableger. Da kann MS AD einpacken. -
Re: AD gute idee von MS
Autor: Damrod 05.02.10 - 09:36
Globoximator schrieb:
--------------------------------------------------------------------------------
> Eine gute Idee??
>
> Schaut mir eher nach gut von Novell geklaut aus. Novell hatte Jahre vorher
> schon den NovellDirectoryService, der die gleichen Features hatte.
AD beinhaltet ja noch mehr, das ist ja nicht nur der Verzeichnisdienst. Das Gesamtkonstrukt mit Single Sign On via Kerberos etc funktioniert bei der AD mit am reibungslosesten. Auch wenn man kein Fan der MS Produkte ist, das muss man dem Ding ehrlich zugestehen -
Re: AD gute idee von MS
Autor: hnzl 05.02.10 - 09:50
>> Das Gesamtkonstrukt mit Single Sign On via Kerberos etc
>> funktioniert bei der AD mit am reibungslosesten.
ja, in einer reinen Win-Umgebung schon. Wirds heterogen -> NDS.



