5
Home-Office-Tool-Box
Hey ho, dies ist mein erster Post. Ich habe zur Zeit folgendes Problem...
Problembeschreibung:
Unser aktueller Prozess sieht vor, dass wir neue Laptops bei uns Installieren und Einrichten - auch wird die DSGVO-konforme Löschung eines Gerätes immer mit einem USB-Stick in unserem Büro erledigt. Ist die Windows Installation durch, muss der Mitarbeiter sich zwingend in unserem Büro Netzwerk befinden, um sich zum ersten Mal an seinem neuen Laptop anzumelden - in diesem Stadium ist es nicht möglich eine VPN-Verbindung aus Windows heraus aufzubauen!
In "Home-Office-Zeiten" hat sich nun gezeigt, dass das zu einem größeren Problem werden kann. Besonders, wenn wir neue Mitarbeiter nur Remote einarbeiten und diese aus verschiedenen Gründen das Büro nicht in absehbarer Zeit aufsuchen werden.
Meine Frage wäre nun:
Wie können wir das Büro Netzwerk zu unseren Mitarbeitern bringen? Besonders hier mit dem Hintergrund, dass man bei der ersten Windows-Anmeldung am Laptop nur die Kontrolle über das WLAN / LAN besitzt - weitere Möglichkeiten stehen hier auf dem Gerät selbst nicht zur Verfügung.
Für die Hilfe danke ich schon einmal im voraus!
Problembeschreibung:
Unser aktueller Prozess sieht vor, dass wir neue Laptops bei uns Installieren und Einrichten - auch wird die DSGVO-konforme Löschung eines Gerätes immer mit einem USB-Stick in unserem Büro erledigt. Ist die Windows Installation durch, muss der Mitarbeiter sich zwingend in unserem Büro Netzwerk befinden, um sich zum ersten Mal an seinem neuen Laptop anzumelden - in diesem Stadium ist es nicht möglich eine VPN-Verbindung aus Windows heraus aufzubauen!
In "Home-Office-Zeiten" hat sich nun gezeigt, dass das zu einem größeren Problem werden kann. Besonders, wenn wir neue Mitarbeiter nur Remote einarbeiten und diese aus verschiedenen Gründen das Büro nicht in absehbarer Zeit aufsuchen werden.
Meine Frage wäre nun:
Wie können wir das Büro Netzwerk zu unseren Mitarbeitern bringen? Besonders hier mit dem Hintergrund, dass man bei der ersten Windows-Anmeldung am Laptop nur die Kontrolle über das WLAN / LAN besitzt - weitere Möglichkeiten stehen hier auf dem Gerät selbst nicht zur Verfügung.
Für die Hilfe danke ich schon einmal im voraus!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 650785
Url: https://administrator.de/contentid/650785
Printed on: April 25, 2024 at 14:04 o'clock
5 Comments
Latest comment
Moinsen,
Nachfrage: Ist der VPN Login gleich dem AD-Login? Also Username und PW?
VG
Nachfrage: Ist der VPN Login gleich dem AD-Login? Also Username und PW?
VG
Moin,
warum so kompliziert? Richte das Notebook im Büro vollständig ein und gib dem MA das Passwort der Ersteinrichtung über einen gesonderten Weg (telefonisch, SMS).
Dann zwingst Du das Erneuern des Passwortes über den DC bei der nächsten Anmeldung.
Vorteil: Du kannst das gesamte Notebook vor Auslieferung testen.
Gruß
Looser
warum so kompliziert? Richte das Notebook im Büro vollständig ein und gib dem MA das Passwort der Ersteinrichtung über einen gesonderten Weg (telefonisch, SMS).
Dann zwingst Du das Erneuern des Passwortes über den DC bei der nächsten Anmeldung.
Vorteil: Du kannst das gesamte Notebook vor Auslieferung testen.
Gruß
Looser
Frag mal bei deinem Hersteller der VPN Lösung nach ob eine vpn Einwahl vor der Windows Anmeldung möglich ist.
Cisco Anyconnect bietet das an. Dann kann sich der User auch erstmalig am Rechner anmelden da die VPN Verbindung schon läuft.
Cisco Anyconnect bietet das an. Dann kann sich der User auch erstmalig am Rechner anmelden da die VPN Verbindung schon läuft.
Wie können wir das Büro Netzwerk zu unseren Mitarbeitern bringen? Besonders hier mit dem Hintergrund, dass man bei der ersten Windows-Anmeldung am Laptop nur die Kontrolle über das WLAN / LAN besitzt - weitere Möglichkeiten stehen hier auf dem Gerät selbst nicht zur Verfügung.
Dafür kannst gibt es z.b. die Azure AD Anbindung.
Der Client ist über die Azure Cloud verbunden und kann sich somit mit den eigenen Logindaten bzw. Initialpasswort einbinden.
Also klar, selbst alles fertig konfigurieren, und dann dem MA das Passwort über einen gesicherten Weg übermitteln (vllt. snappass sybalasson, google hilft) oder SMS etc.
Wenn ihr Sophos Produkte im Unternehmen einsetzt sind die RED-Devices (Remote-Ethernet Devices) eine echt tolle Lösung.
LG IT-Pro
Wenn ihr Sophos Produkte im Unternehmen einsetzt sind die RED-Devices (Remote-Ethernet Devices) eine echt tolle Lösung.
LG IT-Pro
