Hellihello Vinzenz,

merci.

Ein Heimnetz scheint mir eher etwas wie ein gemeinsamer Name zu sein,

Du meinst eine Arbeitsgruppe?

Wohl.

Sie finden sich nicht besser, sie sind eben in einer Arbeitsgruppe zusammengefasst.

Gut. Mein Linux findet dies Arbeitsgruppe auch und kann darauf zugreifen. Vermutlich könnte ich die Rechte aber auch beschränken. Schweift jetzt aber vom Thema ab.

Gibts das bei Gnu/Linux auch?

Wie meinst Du das? Ein Linuxrechner mit Samba-Dienst kann als Domänencontroller konfiguriert werden.

Mir war nicht klar, ob "Domäne" etwas windowsproprietäres ist oder ein Begriff aus der allgemeinen Serversprache (klingt ja wie "domain").

Im Schulnetzwerk konnte ich einne Rechner aus der Domäne austragen, nicht aber wieder eintragen, weil mir da die Rechte zu fehlen.

Du benötigst die Rechte eines Domänenadministrators.

Jap. Ist klar (jetzt).

Solche Beschränkungen gibts beim Heimnezt glaub ich nicht, oder?

Du kannst Deine Arbeitsgruppe nennen, wie Du willst. Der Name ist völlig unerheblich. Da sich Domänen, Arbeitsgruppen und Rechner in Windows-Netzwerken jedoch den NetBIOS-Namensraum teilen, kannst Du erhebliches Unheil anrichten, wenn Du eine Arbeitsgruppe so nennst wie eine Domäne.

Aber die Arbeitsgruppe hat nicht dies Beschränkungen bzw. die _zentrale_ Steuerung, wie eine Domäne.

Was aber bringt mir die Domänenmitgliedschaft?

Viel, sehr viel. Zentrale Verwaltung mit zentralen Benutzerkonten. Kein Gemurkse mit Anlegen von lokalen Benutzern. Eine zentrale Benutzerdatenbank, zentrale Rechtevergabe (bitte ausschließlich über Gruppen). Zentrale Gruppenrichtlinien, ...

Genau. Das nutzt der Fachbereichsleiter, um eben Gruppen und Nutzer anzulegen. Man kann sich aber immer entscheiden, ob man sich auf dem Computer anmelden will oder auf der Domäne. Wir in der AG können aber (macht ja Sinn) erstmal nur in der Domäne.

Das aber kann ich auch ohne Domänenmitgliedschaft, indem ich ein Netzlaufwerk mit \Servername\Schulverzeichnis verbinde. Dann werden Nutzername und Kennwort angefragt und das Verzeichnis angezeigt.

Was bringt Dir das?

Es ist so, dass für die Fachbereiche Rechner eingerichtet werden sollen, die aber im wesentlichen dort lokal von Nutzen sein sollen. Auch gibt es mehr Freiheit zum installieren von Software. Ich dachte nun aber: was ist, wenn ein Lehrer auf Gruppen oder Nutzerdaten auf dem zentralen Server zugreifen will, weil dort Inhalte liegen, die er bearbeiten will? Durch Laufwerkseinbindung kann er das. Ohne dass ich als Nichtdomänenadmin hier einen Domänenadminzugang bräuchte kann ich das einrichten (Entlastung des FB-Leiter/Admins (Domänenadmins - muss er nicht bei jedem neu eingerichteten Rechner nachjustieren).

Fehlt dann was oder ist dann was anders, als wenn der Compi dirket "zur Domäne gehören" würde?

Dein Rechner wird nicht in eine Domäne eingegliedert, nur weil Du mit einem Domänenbenutzerkonto auf einen Rechner der Domäne zugreifst.

Mir ist (noch) nicht klar, welch Vorteile/Nachteile der aktuelle Nutzer hat, wenn der Rechner nur durch Netzlaufwerk mit den Serverdateien verbunden ist. Für die Administration ist mir das schon klar.

Wenn eine Domäne vorhanden ist, dann sollte man alle Rechner in die Domäne einbinden und _keine_ lokalen Benutzer anlegen. Domänen bieten enorme Vorteile, nutze sie.

Ja, ich mein, s. einen Absatz höher, dass ich das nur zum Teil kapiere. Rein von der Theorie glaub ich das unbenommen (;-).

Dank und Gruß,

frankx