Hi,
ich arbeite in der IT einer öffentlichen Einrichtung und grübel gerade über die weitere Entwicklung unserer Abteilung.
Wir sind nur ein kleiner Teil eines größeren ganzen aber im Prinzip komplett selbstständig in dem was wir machen. Es gibt ein paar zentrale Dienste die wir auch nutzen aber alles was mit Verwaltung von Arbeitsplatz Systemen zu tun hat ist quasi am Ende uns überlassen oder die Dienste die es dafür angeboten werden funktionieren nicht so wie sie sollen.
Wir sind für knapp über 200 Systeme zuständig und ich habe hier schon einiges umgestellt durch mein kleinen Linux kenntnisse.
So habe ich im letzten Jahr eine Software Verwaltung aufgebaut (basierend auf WPKG) würde jetzt aber gerne noch einen schritt weiter gehen.

Genauer gesagt gehts um Benutzerverwaltung auf den einzelnen Desktopsystemen.
Momentan sind auf sämtlichen Clients lokale Benutzerkonten angelegt, es gibt keine Domäne oder sonstwas.
Das ganze klingt aber schlimmer als es ist, in der Regel ist System für einen Benutzer vorgesehen und das bleibt auch so für ein paar Jahre.

In letzer Zeit gab es aber immer mehr beschäftigte die sich aus Platzmangel dann doch ein Gerät oder auch mehrere teilen müssen und es kommt wieder vermehrt zur turnschuh it
Deshalb würde ich gerne ein System aufbauen um die Benutzer der einzelnen Desktop Systeme (Win7 prof) zentral verwalten zu können.

Dabei steht mir jedoch kein System im Sinn wo auf einem Server zentral die gesammten Nutzerprofile gelagert sind sondern im Prinzip nur eine reine Verwaltung. Dienste für Netzspeicher und Datenablage sind vorhanden.

Benutzerordner sollen immernoch lokal angelegt werden, wer sich aber auf welchem Rechner anmelden kann und dort dann auch ein neues lokales Konto anlegen, will ich selber steuern können.

Vereinfacht ausgedrückt ich möchte PCs Benutzer zuweisen die sich dann dort anmelden können, ich will aber auch Konten aus der Ferne deaktivieren können oder löschen.

Ein Anmeldung der bereits angelegten Nutzer muss aber auch möglich sein falls der Server mal nicht zu erreichen ist.


Zu unsere Infrastruktur:

Desktop/Clients: zu ca. 90% Win7 Prof x64 System, vereinzelnd auch Macs oder Win8.1. Letzere sind aber nicht relevant.

Server: es sind 2 Linux server vorhanden

1. Ubuntu 14.04 basierend, dort läuft ein Samba (WPKG, einige Netzlaufwerke) und CUPS Server.
2. Ubuntu 12.04 basierend, Webserver für testzwecke und ein paar einfache Dienste (z.b: Reservierungssystem)
Beide sind von der Hardware nix dolles aber reichen für das was sie tun komplett aus.

Die Desktop Systeme befinden sich in 4 verschiedenene Subnets / VLANs, und bekommen über einen DHCP server eine manuell zugewiesene IP.

Es gibt zudem einen zentralen ldap server mit allen Mitarbeitern, dafür ist aber kein admin Zugang vorhanden, der könnte aber für eine authentifizierung genutzt werden. Für den Anfang reicht es aber auch aus die Benutzer selbst anzulegen.



Ich habe natürlich schonmal versucht mich etwas schlau gemacht und frage mich ob so etwas mit einem Samba PDC realisierbar wäre oder ob es andere freie Methoden gibt um das zu realisieren. Mit Windows Servern habe ich persönlich null Erfahrung und auch die Frage der lizensierung wäre hier zu klären.
Hat wer noch ein paar gute Ideen?


Danke für alle Hilfreichen Antworten!