Problema gestione account aziendali
Ciao ragazzi,
vorrei esporvi il mio problema.
La rete informatica del piccolo ufficio in cui lavoro è formata da un server su cui è installato Win Server 2008 e 8 client con win Xp prof.
I dati sensibili trattati dall'azienda si trovano tanto sul server quanto sulla posta elettronica di ciascun operatore.
Posta elettronica che è gestita tramite Outlook su ogni postazione.
Per la privacy naturalmtente ho dovuto impostare un account di accesso per ogni postazione postazione e fin qui nessun problema.
Il problema nasce dal fatto che non riesco a collegare l'account di cui sopra ai diritti necessari per accedere al server.
Se cambio la password di WIN XP, il server non mi riconosce più e devo immettere i vecchi dati con una conseguente doppia gestione che non è ottimale.
Ho provato a guardare sulla gestione degli account del server ma non ho trovato dove si cambia la password.
Oltretutto essendo segreta la password di ogni utente non potrei nemmeno pretendere di farmela comunicare ad ogni cambio programmato (ogni 90 giorni) per poi andarla ad impostare sul server, non sarebbe corretto.
Non so se sono stato chiaro, ma mi risulta difficile spiegare la situazione.
Come potrei cercare di semplificare le cose?
In pratica la mia necessità sarebbe quella di gestire con un unico account l'accesso tanto alla postazione quanto al server.
Grazie in anticipo ...
Riferimento: Problema gestione account aziendali
Ma c'è un dominio AD? Da quello che scrivi mi pare di capire di no.
Riferimento: Problema gestione account aziendali
Se mi spieghi in due parole in cosa consiste te lo dico, scusa la niubbaggine in materia.
Posso solo dirti che sul server ci sono tante cartelle (inutilizzate) tante utenti sono registrati ognuna con accesso privilegiato e una cartella "tutto" con accesso a tutti gli utenti contenente tutti i dati aziendali. Poi in locale ognuno sul proprio pc si gestisce la posta elettronica ...
Riferimento: Problema gestione account aziendali
Citazione:
Originariamente Scritto da
masez21
Se mi spieghi in due parole in cosa consiste te lo dico, scusa la niubbaggine in materia.
Posso solo dirti che sul server ci sono tante cartelle (inutilizzate) tante utenti sono registrati ognuna con accesso privilegiato e una cartella "tutto" con accesso a tutti gli utenti contenente tutti i dati aziendali. Poi in locale ognuno sul proprio pc si gestisce la posta elettronica ...
Un dominio active directory è ciò che ti consente di centralizzare computer, utenze, condivisioni e permessi.
Ogni computer entrerebbe a far parte del dominio e le utenze sarebbero condivise tra il dominio e i sistemi.
Riferimento: Problema gestione account aziendali
mi sono documentato un pò su internet ed ho dato un'occhiata al server manager e non mi sembra proprio che ci sia un domini active directory ...
Riferimento: Problema gestione account aziendali
Citazione:
Originariamente Scritto da
masez21
mi sono documentato un pò su internet ed ho dato un'occhiata al server manager e non mi sembra proprio che ci sia un domini active directory ...
Purtroppo se vuoi una gestione centralizzata delle utenze devi usare AD. Altrimenti l'utenza "pippo" sul pc1 non sarà la stessa del pc2 e del server. E devi cambiare password a tutte, ogni santa volta.
Invece sul dominio topolino, l'utenza topolino\pippo sarà la stessa dappertutto e, ovviamente, cambiando password, policy, permessi sul server cambierà anche per tutti i client nel dominio AD.
Mettere in piedi AD è molto semplice, soprattutto se non ti interessano i servizi aggiuntivi, anche perché con 8 client è piuttosto ridotta.
Riferimento: Problema gestione account aziendali
però dovrei gestire anche la posta elettronica tramite server a quel punto giusto?
e si potrebbe eliminare la password di accesso a windows...
... correggimi se sbaglio ...
intanto grazie!
Riferimento: Problema gestione account aziendali
Citazione:
Originariamente Scritto da
masez21
però dovrei gestire anche la posta elettronica tramite server a quel punto giusto?
e si potrebbe eliminare la password di accesso a windows...
... correggimi se sbaglio ...
intanto grazie!
Puoi gestire la posta elettronica come vuoi, puoi lasciare tutto com'è.
Ogni account DEVE avere una password, poi puoi anche fare in modo che Windows effettui automaticamente il logon e che l'utente si ritrovi al desktop, ma francamente non lo consiglio affatto. Il lato positivo è che nel caso se la dimentichino, puoi resettargliela da remoto, sul domain controller di AD.
Se vuoi un consiglio, tirati sue 3 macchine virtuali con Virtualbox o chi vuoi tu e fai diventare una il domain controller e le altre due i client che effettueranno la join al dominio. Così hai tempo per capire come funziona, testarlo e smanazzarci un po'. :sisi:
Riferimento: Problema gestione account aziendali
vediamo se ho capito, detto in soldoni:
- io ho un account creato sul mio pc portatile
- cambiando postazione all'accesso di win mi viene chiesto nome utente e password
- utilizzando le mie entro su un desktop gestito in remoto dal server
oppure c'è qualche altro passaggio che mi sfugge?
scusa ma come hai intuito sono veramente niubbo in materia
Riferimento: Problema gestione account aziendali
Citazione:
Originariamente Scritto da
masez21
vediamo se ho capito, detto in soldoni:
- io ho un account creato sul mio pc portatile
- cambiando postazione all'accesso di win mi viene chiesto nome utente e password
- utilizzando le mie entro su un desktop gestito in remoto dal server
oppure c'è qualche altro passaggio che mi sfugge?
scusa ma come hai intuito sono veramente niubbo in materia
Tu hai un account creato su Active Directory, il pc portatile è joinato al dominio. Con quell'account tu entri sul tuo portatile localmente, ma autenticandoti tramite il dominio.
Con quell'utenza potrai entrare su tutti i pc joinati al dominio, salvo restrizioni che tu decidi.
Riferimento: Problema gestione account aziendali
Citazione:
Originariamente Scritto da
Sticky©
Tu hai un account creato su Active Directory, il pc portatile è joinato al dominio. Con quell'account tu entri sul tuo portatile localmente, ma autenticandoti tramite il dominio.
Con quell'utenza potrai entrare su tutti i pc joinati al dominio, salvo restrizioni che tu decidi.
ok, joinato tramite indirizzo IP? e se fosse dinamico?
Riferimento: Problema gestione account aziendali
Citazione:
Originariamente Scritto da
masez21
ok, joinato tramite indirizzo IP? e se fosse dinamico?
No, la join è legato al nome macchina. Ergo puoi cambiare anche IP, ma la macchina rimane joinata. Nel momento in cui fai la join viene creato un identificativo che rimane lo stesso, a meno di cambi nome o format.
Riferimento: Problema gestione account aziendali
Citazione:
Originariamente Scritto da
Sticky©
No, la join è legato al nome macchina. Ergo puoi cambiare anche IP, ma la macchina rimane joinata. Nel momento in cui fai la join viene creato un identificativo che rimane lo stesso, a meno di cambi nome o format.
penso proprio sia la soluzione migliore a questo punto ...
... mi sai indicare per caso qualche guida in italiano per installare e configurare AD ?
ti devo come minimo una bevuta per la consulenza, di dove sei?
al limite te la spedisco :)
EDIT: di Roma visto ora, te la spedisco ...
... cosa prendi ?
Riferimento: Problema gestione account aziendali
Qui ti viene spiegato nel dettaglio cosa è Active Directory e le sue potenzialità, sicuramente tu hai bisogno di 1/10 di quello che può fare.
Qui invece spiegano passo passo come installarlo la prima volta ( ovviamente su Windows 2003 ). Il nome del dominio è a tua scelta, gli IP invece devono corrispondere alla tua rete.
Per la bevuta, una birra belga o un buon single malt scozzese. :asd:
Riferimento: Problema gestione account aziendali
Grazie mille Sticky sei un grande !!!!
vedo di fare qualche prova prima di far danni ...
birra in arrivo ...
Riferimento: Problema gestione account aziendali
(secondo me gli serve anche Exchange...)
Riferimento: Problema gestione account aziendali
Citazione:
Originariamente Scritto da
KymyA
(secondo me gli serve anche Exchange...)
ossia?
