Kleines Heimnetzwerk aufbauen - Windows Workgroupe/Domän/User

Abgeloust · 11. April 2014

Hallo Leute,
da ich in meiner Ausbildung noch nicht bei Netzwerken angekommen bin und da auch eher wenig Grundwissen habe brauch ich mal eure Hilfe um mein Plan zu realisieren. Ich möchte ein kleines Netzwerk aufbauen. (Ok an sich hab ich schon eins)

Ich möchte das gerne so haben:

Ich hab auf meinem PC einen Benutzer Admin z.B. mit diesem Benutzer möchte ich gerne in der Lage sein mich auf ein andere PC zu schalten z.B. den meines Bruders und dort ebenfalls Adminrechte haben. Andererseits soll es auch möglich sein das er dann sich mit seinem Benutzer der auf seinem PC angelegt ist, sich an meinem PC anzumelden aber dann hier nur User und kein Admin ist.

In wie weit ist das realisierbar? Geht das so überhaupt oder muss ich da ein Windows Server Hosten?
Ich hoffe da kann mir wer helfen und die Frage ist jetzt nicht zu blöd

Gruß der Abgeloust

schumischumi · 11. April 2014

ne domäne oä brauchste nicht. du muss auf beiden rechnern den remote desktop aktivieren (link) und dann jeweils einen benutzer auf deinem pc anlegen (zb name "bruder") der nur userrechte hat und dann das selbe auf dem pc deines bruders, allerdings sollte dann der user admin rehcte bekommen.
das geht über die computerverwaltung (link). dort muss man unter system->lokale benutzer und gruppen->benutzer per rechtsklick einfach einen neuen user mit passwort (wichtig! darf nicht leer sein) anlegen.
das wie gesagt auf beiden pcs.
dann den angelgten user auf deinem pc unter system->lokale benutzer und gruppen->gruppen in die gruppen "benutzer" und "Remotedesktopbenutzer" aufnehmen. den user auf dem pc deines bruders in die gruppen "Administratoren" und "Remotedesktopbenutzer".
anschließend kannst du dich per RDP auf den pc deines bruders schalten und dich mit dem, auf seinem pc, neu angelgten user anmelden.

MetalForLive · 11. April 2014

Musst dafür ein Windows Server mit Domänen Rolle hosten.
Habt ihr von der Schule Dreamspark ?
Dann bekommt ihr Kostenlos Microsoft Software.
Dann könntest du zu Testzwecken einfach auf einem alten PC Windows Server installieren und es mit dem machen.

@Schumischumi

Das geht zwar aber so wie ich es verstanden habe will er sich mit seinem User auf dem Pc seines Bruders anmelden und das auch mit Adminrechten.
Das geht meines Wissens nur mit einer Domain.

shadow_one · 11. April 2014

- Vmware Player / Virtual Box und
- Windows Server Evaluierung, Windows Enterprise client laden und ab gehts.

Wenn du noch nicht mal weißt was du genau brauchst, kann ich nur dringend abraten so etwas schon im "richtigen" Netz umzusetzen. DNS, Roaming Profiles, DHCP. Da kannst dir viel Ärger machen. Von daher lieber im abgeschotteten VM Netz die ersten Gehversuche machen.

phreeze · 11. April 2014

bedenke nur, wenn du von deinem PC aus seinen steuern willst, wird er ausgeloggt

Abgeloust · 11. April 2014

schumischumi schrieb:
ne domäne oä brauchste nicht. du muss auf beiden rechnern den remote desktop aktivieren (link) und dann jeweils einen benutzer auf deinem pc anlegen (zb name "bruder") der nur userrechte hat und dann das selbe auf dem pc deines bruders, allerdings sollte dann der user admin rehcte bekommen.
das geht über die computerverwaltung (link). dort muss man unter system->lokale benutzer und gruppen->benutzer per rechtsklick einfach einen neuen user mit passwort (wichtig! darf nicht leer sein) anlegen.
das wie gesagt auf beiden pcs.
dann den angelgten user auf deinem pc unter system->lokale benutzer und gruppen->gruppen in die gruppen "benutzer" und "Remotedesktopbenutzer" aufnehmen. den user auf dem pc deines bruders in die gruppen "Administratoren" und "Remotedesktopbenutzer".
anschließend kannst du dich per RDP auf den pc deines bruders schalten und dich mit dem, auf seinem pc, neu angelgten user anmelden.

Danke so in etwa war auch mein Plan nur das es eben dann auf beiden Rechner 1. User gibt und nicht allgemein einen. Aber danke für die genau Erklärung das bestätigt meinen Plan schon mal

MetalForLive schrieb:
Musst dafür ein Windows Server mit Domänen Rolle hosten.
Habt ihr von der Schule Dreamspark ?
Dann bekommt ihr Kostenlos Microsoft Software.
Dann könntest du zu Testzwecken einfach auf einem alten PC Windows Server installieren und es mit dem machen.

Ja ich hab Dreamspark also somit auch die Lizenzen um dies zu realisieren. Ich hätte eh mal vor nen Windows Server aufzubauen ich würde mir dafür, da kein alter Rechner vorhanden, einen Mini-PC kaufen/bauen so in der Richtung der Zotac Boxen (genau Bezeichnung grad nicht im Kopf).

shadow_one schrieb:
- Vmware Player / Virtual Box und
- Windows Server Evaluierung, Windows Enterprise client laden und ab gehts.

Wenn du noch nicht mal weißt was du genau brauchst, kann ich nur dringend abraten so etwas schon im "richtigen" Netz umzusetzen. DNS, Roaming Profiles, DHCP. Da kannst dir viel Ärger machen. Von daher lieber im abgeschotteten VM Netz die ersten Gehversuche machen.

Danke für den Hinweis ich werde mir das mal durch den Kopf gehen lassen.

phreeze schrieb:
bedenke nur, wenn du von deinem PC aus seinen steuern willst, wird er ausgeloggt

Ja das ist mir bewusst so schlau bin ich dann doch

ich hab ja schon mit den Remote Tools von Windows in der Firma gearbeitet und diese sind mir auch in gewisser massen "gut" vertraut.

phreeze · 11. April 2014

schau auch in den Microsoft Blogs nach und im Technet. daa nach "best practices" suchen, die meisten guten Threads sind auf englisch.

ich würd so anfangen:
- 2 VMs aufsetzen:
--eine mit Win Server (wenn du kein 2012R2 willst, nimm ein 2008R2. Würd auf keinen Fall mehr einen 2008 (ohne R2) oder kleiner nutzen).
-- eine mit Win7/8

Server als Domaincontroller einrichten. Im Prinzip eine "next next done" Aufgabe: forestlevel das Höchste, name für ne domain wählen (FQDN) z.b megadomain.horstswelt.de
suche auch nach "dcpromo.exe", da kriegst Seitenweise info

Nachdem der server läuft, checken ob die Roles installiert wurden: dhcp, dns (muss...da DC)...
Client vm starten, müsste ne IP vom DHCP des domain controllers bekommen (achtung, trenn das virtuelle Netz am besten von deinem normalen Netz zuhause, 2 DHCP server ist nicht so dolle), systemsteurung -> system -> bei comutername und so Einstellungen klicken -> in domain nehmen (megadomain.horstswelt.de als domain eingeben, administrator-name nutzen damit du auch zeigst dass du die Rechte hast die VM in die domain zu nehmen),reboot, gut ist.

Kapitel lesen über Group policies etc. remote verbindungen zulassen, dann wie man die VM-ware (oder sonstige virtuelle Netzwerke) mit dem eigenen verbindet oder eben nicht (fundamental wichtig! da der server dann im internet hängt sozusagen). Zum testen reichen die paar Tage ohne Aktivierung ja aus.

Dies war so ausm Kopf geschrieben, aber plusminus so wie es funktioniert. Stehen die VMs, ist das Einrichten eine Sache von 10mins. Das ganze zu verfeinern, ist eine andere Sache

)

Ergänzung (11. April 2014)

Noch was zu Roaming profiles:
- Microsoft hat damals gesagt: RP ist böse. Dann wieder: ist die Richtlinie, jetzt wieder: so wenig roamen wie möglich.
- Vorteil: user hat seinen Desktop mit den Dateien etc. immer, auch wenn mal die Verbindung kappt.
- Nachteil: es muss vom server hin und hergeladen werden.
Folder Redirection: schneller, aber wenn die verbindung kappt, sind die Daten grade nicht verfügbar.

MetalForLive · 12. April 2014

Habe auch einen Windows Server 2012R2 bei mir im Netzt, über den läuft bei mir Daheim alles, wenn der mal abraucht is hier tote Hose.

Aber mit so einem Server rum zu Spielen macht riesen Spaß, bei mir läuft er mitlerweile als DHCP, DNS, Domaincontroller, Webserver, ftp Server, VPN Gateway, Media Server, Fileserver, TS3 Server und und und.
Im Prinzip sind mit so einem Server keine Grenzen gesetzt und ich will meinen nicht mehr missen.
Ich empfehle dir dann DynDNS anzulegen ( bin selbst bei selfhost)
Dann kannst du den Server auch immer von außen raus erreichen sehr nützlich wenn du einen FTP betreibst.

Ich würde dir empfehlen erst mal den Server in einer abgeschirmten VM Umgebung zu installieren und später kannst du dann ja z.B. Wie du gesagt hat eine zbox in dein Heimnetz einbinden.

schumischumi · 14. April 2014

@MetalForLive:
nope domäne brauchste nur wenn er sich wirklich mit dem exakt gleichen user (selbe SID) einloggen will. so muss er halt auf jedem gerät jeweils einen neuen lokalen user anlegen. einen mit lokalen admin rechten und einen ohne. dann beim login über mstsc einfach den user angeben der auf dem zielgerät existiert.

domäne und server macht nur sinn, wenns zum üben/lernen gedacht ist. hier würde ich aber auch eher auf virtualisierung setzten, da physische HW geld kostet und du ziemlich sicher oft neu installieren wirst^^
wenn dein pc einigermaßen stark ist (dualcore und 4gb ram aufwärts) könntest du zb xen client benutzen. haste nen baremetal hypervisor 4free und kannste zwischen den maschinen wechseln. wenn man mehr features braucht dann evtl hyper-v. kostet by dreamspark auch nix.

ach ja und bei erlaubten fernzugriff von aussen (wie ihn MetalForLive beschreibt) vorsichtig sein. wenn du von aussen drauf kommst kommt auch jeder andere hin. und n passwort ist auch nicht der zuverlässigste schutz.

Suche

Kleines Heimnetzwerk aufbauen - Windows Workgroupe/Domän/User

Abgeloust

Cadet 4th Year

schumischumi

Lt. Commander

MetalForLive

Admiral

shadow_one

Captain

phreeze

Lieutenant