Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
de:services:network_services:active_directory:start [2020/03/25 11:29]
fketten Links
de:services:network_services:active_directory:start [2020/06/22 16:42] (aktuell)
0nkopp1 Geräte-VPN hinzugefügt
Zeile 15: Zeile 15:
    * [[de:​services:​email_collaboration:​ms_sharepoint:​start|SharePoint-Dienste]],​ die eine sehr gute dokumenten- und informationszentrierte Zusammenarbeit von Arbeitsgruppen ermöglichen    * [[de:​services:​email_collaboration:​ms_sharepoint:​start|SharePoint-Dienste]],​ die eine sehr gute dokumenten- und informationszentrierte Zusammenarbeit von Arbeitsgruppen ermöglichen
    * [[en:​services:​network_services:​client_management:​start|Client Management]] mit der baramundi Client Management Suit zur zentralen Verteilung von Betriebssystemen und Software    * [[en:​services:​network_services:​client_management:​start|Client Management]] mit der baramundi Client Management Suit zur zentralen Verteilung von Betriebssystemen und Software
-==== Informationsmöglichkeiten ==== 
  
 +==== Verbindung zum Active Directory ====
 +=== Innerhalb des GÖNET ===
 +Das Active Directory der GWDG ist für Benutzer und Computer innerhalb des gesamten [[de:​services:​network_services:​goenet:​start|GÖNET]] erreichbar. Aus den Instituten vor Ort können sich die Nutzerinnen und Nutzer direkt auf den im Active Directory verwalteten Geräten mit ihrem GWDG-Konto anmelden. Die gewohnte Arbeitsumgebung wird während der Anmeldung mit einer GWDG-Kennung aus dem Nutzerprofil geladen, welches auf dem [[de:​services:​storage_services:​file_service:​fileservice_ad:​personal_drive|Persönlichen Laufwerk]] des Nutzeraccounts gespeichert wird. Zudem werden Geräte- und Nutzereinstellungen (sog. //​Gruppenrichtlinien//​) mit dem Active Directory abgeglichen und während der Anmeldung gesetzt. So werden alle wichtigen Einstellungen vor Beginn der Arbeit an dem Gerät getätigt und der Nutzende findet die gewohnte Arbeitsumgebung vor.
 +
 +=== Außerhalb des GÖNET ===
 +Verlässt ein Gerät jedoch das Institut und wird von außerhalb des GÖNET verwendet, kann bei der nächsten Anmeldung keine Verbindung zum Active Directory aufgebaut werden. Die Folge sind lange Wartezeiten während der Anmeldevorgänge und temporäre Profile, weil auf das persönliche Laufwerk nicht zugegriffen werden kann. Für diese Fälle stellt die GWDG mit dem VPN-Client AnyConnect eine [[de:​services:​network_services:​vpn:​start|VPN-Lösung]] zur Verfügung, die vor der Benutzeranmeldung genutzt werden kann (sog. //​Geräte-VPN//​). Die Verbindung zwischen Gerät und Active Directory wird dadurch softwareseitig aufgebaut und die Anmeldung funktioniert wie gewohnt. Diese VPN-Lösung kann von Institutsadministratoren per Richtlinie aktiviert werden und bedarf keiner manuellen Installation auf dem Gerät. ​
 +
 +Nach der Aktivierung erscheint auf dem Anmeldebildschirm des Windows-Geräts unten rechts ein weiteres Symbol.
 +
 +{{ad-device-vpn_0_de.jpg}}
 +
 +Mit einem Klick öffnet sich das AnyConnect-Fenster. Hier kann eine Verbindung zum VPN-Dienst der GWDG über vpn.gwdg.de (oder alternative Zugänge, siehe [[de:​services:​network_services:​vpn:​start|Übersicht]]) aufgebaut werden.
 +
 +{{ad-device-vpn_1_de.jpg}}
 +
 +Zum Aufbau der Verbindung sind die GWDG-Anmeldedaten erforderlich. Hier ist das Konto zu verwenden, welches auch für die Anmeldung am Windows-PC genutzt werden soll.
 +
 +{{ad-device-vpn_2_de.jpg}}
 +
 +Nachdem die VPN-Verbindung aufgebaut ist, kann wie gewohnt mit der Nutzeranmeldung fortgefahren werden. ​
 +
 +==== Informationsmöglichkeiten ====
    * [[https://​www.gwdg.de/​de/​academy|Kurse]] und [[de:​services:​academy:​scripts|Kursskripte]] zu Windows und Active Directory    * [[https://​www.gwdg.de/​de/​academy|Kurse]] und [[de:​services:​academy:​scripts|Kursskripte]] zu Windows und Active Directory