Eindelijk Active directory via de cloud? (office 365)

Nee, Azure AD is alleen een vorm van Identity Federation/Identity Management. Je kunt er geen login scripts mee pushen in een GPO bijvoorbeeld.
Wat je wel handmatig op ieder werkstation kunt doen is on startup een scriptje draaien, gewoon met de run regkey. of via een scheduled task die triggered on logon.
Of het beheer van die werkstations zou je kunnen doen via Intune bijvoorbeeld.

loginscripts zijn zooooo jaren '90
zet eens op een rijtje wat je allemaal wilt regelen in dat loginscript en vraag je af of je elk van die dingen niet op een andere manier kunt doen

Dan nog zijn veel van de alternatieven voor login scripts, tegenwoordig verstopt in GPO's. En die kun je nog steeds niet gebruiken met Azure AD only. Je hebt daarvoor altijd een On-Prem AD voor nodig.

Azure AD is niet bedoeld als vervanging voor een on-premises AD maar complimentair (primair voor cloudtoepassingen). Ik snap dat men zich daarop verkijkt.

Ik snap het probleem. Zo beheren wij ook enkele firma's waar een lokale server niet langer gewenst is.
De extra aankoop, installatie en beheerskosten zijn moeilijk te verantwoorden voor 3 gebruikers.

Met office 365 en een lokale NAS hebben zij genoeg.
Tot nu toe was dit inderdaad een manuele configuratie per toestel.
Azure kan al deels helpen, maar het is nog geen centraal beheer.
Al bij al moet dat laatste stapje ook nog gezet kunnen worden.

Je zou een Azure VM kunnen maken als domeincontroller en vervolgens een site-to-site VPN opzetten.

Verwijderd schreef op dinsdag 11 augustus 2015 @ 15:04:
Veel kleine bedrijven willen geen server meer kopen, maar kopen liever een NAS, of gebruiken al hun data online.

Het lastige is alleen dat op elke pc de gebruikersaccounts van alle gebruikers gemaakt moeten worden zodat iedereen kan inloggen en bij de NAS kan komen. (in dit voorbeeld een NAS)

Nu met windows 10 kunnen machine's zich eindelijk aanmelden via Azure AD. Dus alle gebruikers die in de cloud staan. Dat is een mooie optie.
Maar is het ook mogelijk om een login script te maken zodat er een drive mapping gemaakt wordt naar \\NAS\SHAREDDISK ?

Dus dat dat allemaal niet meer op de werkstations gedaan hoeft te worden?

Je gaat er automatisch vanuit dat elk NAS ook meteen een koppeling kan/mag hebben naar Active Directory (oftewel zelf ook een object gaat worden in AD). Ook schrijf je het een beetje rottig maar eerst begin je over local users (aangemaakt op het OS van elke machine), daarna heb je het over dat machines zich kunnen aanmelden op Azure AD en dat dus de gebruikers in de cloud staan. Cloud is sowieso een ander begrip dan Azure AD en er is no friggin' way dat Azure AD even de local users oppikt.

Afgezien hiervan is het perfect mogelijk om zonder local users en zelfs zonder AD-users ervoor te zorgen dat een machine (oftewel SYSTEM-account) een share kan benaderen. Ook kan je een generic local NAS-account maken en met deze credentials op elke machine een "logon script" maken en dus verbinden. Of dit een wenselijke situatie is, durf ik niet te zeggen maar hiermee voorkom je wel je on-premise requirement voor AD.

En als laatste; de discussie "ze willen geen server meer", vind ik echt een non-discussie. Hiermee doe je namelijk voorkomen alsof een server minstens 1000 Euro moet kosten, een eigen (afgesloten) plek zou moeten hebben, heel stroom vreet etc. etc. etc. Hiermee baken je dus niet af welke services (!!!) een omgeving aangeboden wil hebben en heb je indirect niet onderzocht welke hardware & software requirements er zijn om deze services te bieden. Wederom, het zal niet optimaal zijn, maar voor grofweg 500 Euro heb je de hardware al in huis waarmee je een 2012 R2 Standard kan inrichten, AD + DHCP + DNS kan hosten, connecties kan leggen met/naar/van Azure maar heb bakkie is niet groter dan een pak appelsap en verbruikt max 25W.

Sebazzz schreef op woensdag 12 augustus 2015 @ 21:23:
Je zou een Azure VM kunnen maken als domeincontroller en vervolgens een site-to-site VPN opzetten.

En dan gaat vrijdagmiddag om 17:55 de ISP uit de lucht en die heeft een storing tot woensdag 14:00. Enig idee hoe ik dan zonder on-premise AD nog ga inloggen etc?

[ Voor 7% gewijzigd door MAX3400 op 13-08-2015 07:56 ]

MAX3400 schreef op donderdag 13 augustus 2015 @ 07:55:
[...]

En dan gaat vrijdagmiddag om 17:55 de ISP uit de lucht en die heeft een storing tot woensdag 14:00. Enig idee hoe ik dan zonder on-premise AD nog ga inloggen etc?

Dat is zijn probleem als hij dat risico wilt nemen. Overigens kan je zonder AD prima inloggen, gedeelde resources benaderen is niet mogelijk.

Sebazzz schreef op donderdag 13 augustus 2015 @ 07:58:
[...]

Dat is zijn probleem als hij dat risico wilt nemen. Overigens kan je zonder AD prima inloggen, gedeelde resources benaderen is niet mogelijk.

Cached Credentials inderdaad, de laatste 10 logons worden door Windows netjes bewaard op je lokale machine.