• Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN
info@firstattribute.com
by FirstAttribute
Active Directory FAQActive Directory FAQ
  • Active Directory
    • AD Consulting
    • AD Design
      • Domain Name festlegen
      • Domain Struktur einrichten
      • Forest Struktur definieren
    • AD Management
    • AD Automation
      • Dynamic Access Control (DAC)
    • AD Federation Services
      • ADFS Betrieb
      • ADFS und Office365
      • ADFS und Cisco Unified Communications Manager
      • SAML und ADFS 2.0
  • Azure / M365
    • Azure AD
    • Microsoft 365 (O365)
  • Migration
    • Active Directory Migration
    • Exchange Migration
    • File Server Migration
    • Lotus Notes Migration
    • Novell Migration
  • Wissen
    • Alle Beiträge
    • Administration
    • PowerShell
    • Migration
    • Exchange
    • Tools
  • Kontakt
    • Wir über uns
    • Kontakt
  • EN

Work Folders in Windows 7

Mai 21, 2014 (Letztes Update) | Posted by Matthias Rudolph Administration |

 

Work Folders in Windows 7

 

Mit Windows Server 2012 R2 führte Microsoft die Arbeitsordner (Work Folders) ein.

Seit wenigen Wochen werden nun Arbeitsordner auch in Windows 7 unterstützt.
 

 

Inhaltsübersicht

Einführung Work Folders
Arbeitsordner auch für Windows 7
Unterschiede zu Windows 8.1
Verschlüsselung
Richtlinien und Anpassungen
Windows 7 Clients – Exclude Domain List
Mögliche Probleme mit Work Folders in Windows 7

 

Einführung Work Folders

 
Work Folders sind eine Synchronisationstechnik für Windows Netzwerke.

Die Einführung erfolgte mit Windows Server 2012 R2.
Eine Untersützung für Windows 8.1 gibt es seit Anfang 2014.

Der Vorteil gegenüber traditioneller File Server Synchronisation besteht darin, dass sich der Client nicht im Unternehmensnetzerwerk befinden muss.

Ein kurzer Vergleich von traditionellen File Server Synchronisation, Work Folders und Cloud:

  Work Folders Trad. File Server Cloud (Office365)
Synchronisation
von Files zwischen
Unternehmensserver
und PCs
Unternehmensserver
und PCs
MS Cloud und PCs
(und mobile)
Client befindet sich im
Unternehmensnetzwerk
nein  ja (direkt, VPN, etc.) ja und nein
Collaborate nein nein ja (z.B. Sharepoint)
Interner
Netzwerk Server
Windows Server 2012 R2 /
Storage Server 2012 R2
File Server Sharepoint (optional)

(Die Darstellung der Tabelle ist frei nach einem Artikel im Technet.
Dieser beinhaltet auch eine tiefergehende Einführung zu Work Folders für Server 2012.)

 
Aufruf und Konfiguration der Arbeitsordner erfolgt über die Systemsteuerung:
Systemsteuerung → Arbeitsordner

Arbeitsordner Work Folders win8

 

Arbeitsordner auch für Windows 7

 
Aufgrund des häufigen Einsatzes in Unternehmen bietet Microsoft Work Folders nun auch „abwärtskompatibel“ für Windows 7 an.

Arbeitsordner gibt es für die unterstützen Versionen von Windows 7:

  • Windows 7 Professional (SP1)
  • Windows 7 Enterprise (SP1)
  • Windows 7 Ultimate (SP1)

 Der Download ist verfügbar für:

  • Workfolders für Windows 7 – 32 bit
  • Workfolders für Windows 7 – 64 bit

 

Unterschiede zu Windows 8.1

Zunächst ein Hinweis zur Installation:
Vor der Installation muss der Windows 7 Client in die Domäne des Unternehmens gejoint werden.
Andernfalls wird die Installation nicht durchgeführt.
Bei Windows 8.1 ist es nicht notwendig, dass sich der Client in der Domäne befindet.
 

Verschlüsselung

Die Verschlüsselungsmechanismen für Work Folders in Windows 7 und Windows 8.1 unterscheiden sich:

  • Windows 8.1 – EAS (Exchange ActiveSync)
  • Windows 7    – EFS (Encrypting File System) – keine Remote-Wipe-Funktion!

 
Richtlinien und Anpassung

Um eine Datensynchronisation zu ermöglichen, erzwingt Windows 8.1 folgende Richtlinien:
(Rot martkiert sind nicht erzwingbare Richtlinien in Windows 7)

  • Verschlüsselung der Arbeitsordner – (mittels Win 8.1 Selective Wipe)
  • Automatischer Sperrbildschirm mit Passwortabfrage

Der Lock Screen wiederum setzt folgende Policys ein:

  • Passwort – mindestens 6 Zeichen
  • Automatische Sperrung bei Inaktivität –  15 Minuten oder weniger
  • Fehlgeschlagene Anmeldung (Logon retry) – maximal 10 Versuche

Richtlinien die in Windows 7 nicht automatisch funktionieren, müssen über Gruppenrichtlinien konfiguriert werden. In diesem Fall die Passwort-Richtlinie.
Im Gegensatz zu Windows 8.1 Clients müssen sich Windows 7 Clients in der Domäne befinden.
Damit sind Passwortvorgaben auch immer über Gruppenrichtlinien konfigurierbar.

Konfigurierbarkeit der Richtlinien:

Windows 8.1 Die Richtlinien sind auf Grund der EAS Engine nicht veränderbar
Windows 7 Passwortvorgaben können über Gruppenrichtlinien vorgegeben werden
(Admin hat Kontrolle, da nur Domain-joined PC’s in Windows 7 erlaubt)

 

Windows 7 Clients – Exclude Domain List

Bei nicht in die Domäne gejointe Windows 8.1 Clients passiert folgendes:
Die Work Folders setzen die Passwort-Policy auf jeden zu synchronisierenden Ordner.

Um die Passwortrichtlinien der Arbeitsordner für die Windows 7 Clients zu erzwingen, geht man wie folgt vor:

Für die Windows 7 Clients muss die Domäne, in der sich die Clients befinden, in eine Ausnahme-Liste (Domain-Exclusion-List) eingetragen werden.
Andernfalls bekommt man den Fehler: „There was a problem applying security policies“

Für die Domain-Exclusion-List wird das Set-SyncShare cmdlet verwendet:

Set-SyncShare <share name> -PasswordAutolockExcludeDomain <domain list>


Set-SyncShare am Beispiel
:
Alle Computerkonten sollen von der Arbeitsordner-Passwortrichtlinie befreit werden für:

  • Domäne: Sampledomain.com
  • Share: SomeShare
  • (gilt nur für Computerkonten, nicht für Benutzerkonten)

Set-SyncShare SomeShare -PasswordAutolockExcludeDomain “Sampledomain.com”

Es werden nun die Gruppenrichtlinien für Passwörter angewendet.

 

Mögliche Probleme mit Work Folders in Windows 7

Werden Arbeitsfolder mit Windows 7 eingesetzt kann die Migration zu Windows 8.1 kann verschiedene Fehler mit sich bringen.
Zumindestens aber einige unerwartete Verhaltensweisen. Und diese sind vielschichtig.
Es gibt Unterschiede, ob direkt von Windows 7 nach Windows 8.1 migriert wird oder ob der Zwischenschritt über Windows 8 (8.0) genommen wird.

Nähere Informationen zu Störfällen und Migrationen bietet der am Ende des Artikels stehende Link.

Insgesamt erscheint die Möglichkeit Work Folders in Windows 7 zu integrieren sehr interessant.
Allerdings gibt es spätestens bei der Migration vielfältige Komplikationsmöglichkeiten.

 

Fazit:

Microsoft ermöglich Work Folder in Windows 7 aufgrund hoher Nachfrage. Es ist ein Zugeständnis an Windows 7 Kunden – keine eins zu eins Umsetzung der Windows 8.1. Arbeitsordner. Wenn möglich, empfiehlt sich daher die Migration auf Windows 8.1 vor der Einführung der Arbeitsordner.

 


Die Informationen in diesem Artikel stammen zum größten Teil von folgendem Technet Artikel (Englisch):
https://blogs.technet.com/b/filecab/archive/2014/04/24/work-folders-for-windows-7.aspx

Artikel weiterempfehlen:
  • teilen
  • tweeten
  • sharen
  • xingen
  • mailen
Artikel erstellt am: 21.05.2014
Tags: Windows 7Windows Server 2012 R2work folders
0

You also might be interested in

Windows Server 2008 R2 und 2012 R2

Okt 22, 2014

Seit einiger Zeit darf ich einen Kunden im Global Request[...]

Downgrade-Windows-Server-2012-Registry-keys

Downgrade Windows Server 2012 Lizenzen

Jan 14, 2015

Über DISM.exe kann man Windows Server Lizenzen nur upgraden, z.b[...]

Windows Server 2012 R2 Update

Windows Server 2012 R2 Update

Apr 7, 2014

Microsoft hat ein Windows Server 2012 R2 Update bekannt gegeben.Das[...]

Leave a Reply

<p>Danke für Ihre Anregungen, Fragen und Hinweise.<br/>Infos zum <a href="https://www.active-directory-faq.dekontakt/">Datenschutz</a></p>
Cancel Reply

FirstWare IDM-Portal im Test: IT-Administrator 08-2022

 

ADFAQ-FirstAttribute

Wer schreibt ?

Team der FirstAttribute AG

Consultants und Entwickler der FirstAttribute arbeiten seit mehr als 20 Jahren in IAM- und Cloud-Transition-Projekten.
Zusammen verfügen Sie über einen wertvollen Erfahrungsschatz im Bereich Active Directory und Azure AD und teilen diesen auf Active Directory FAQ.

Neueste Artikel

  • 8 Tipps für mehr Sicherheit in Active Directory und Backups von AD
  • Azure AD Custom Security Attributes ermöglichen flexible Berechtigungsstrukturen
  • Dateiberechtigungen in MS Teams und SharePoint Online verwalten – So funktioniert es
  • AD-Gruppen in Microsoft Teams verwenden – Dynamische Gruppen in der Praxis
  • Verbindung zwischen Microsoft 365 und SharePoint Online zu Azure AD

Unsere IAM-Lösungen

Ihre IAM-Lösung: FirstWare IDM-Portal

 

my-IAM für Cloud Identity Management in Microsoft Teams

Kontakt aufnehmen

Sie haben eine Frage oder Anmerkung? Schicken Sie uns schnell eine Nachricht.

Nachricht senden
Jetzt AD Tasks vereinfachen und delegieren: FirstWare IDM-Portal

Folgen Sie uns

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 400
  • https://www.firstattribute.com

Schlagwörter

.Net ACL Active Directory AD LDS AD Objekt Azure AD Berechtigung Cloud cmdlets Delegation Domain Controller dynamicgroup dynamische Gruppen Exchange Exchange-Ordner Exchange-Postfach Exchange Migration Federation FirstWare Get-Mailbox Global Catalog Group Policy Gruppen Gruppenmitgliedschaft IDM-Portal LDAP m365 Microsoft Azure Migration New-ADUser Novell NTFS Office 365 PowerShell QMM QMM AD QMM Exchange Quest Migration Manager Schema Set-ADUser SID SID History Update Windows 10 Windows Server 2012 R2

Neueste Kommentare

  • activedirectoryfaq.com sharepoint login - infoslist bei Windows 365 und Azure AD verstehen in Theorie und Praxis
  • Domäne Letzte Anmeldung - ObenGesichert.com bei LastLogon vs. LastLogonTimestamp
  • Teams Code Zur Anmeldung - ObenGesichert.com bei Authentifizierung für MS Teams in hybriden Netzwerken
Login
Impressum
Datenschutzerklärung

© 2023 · Active-Directory-FAQ by firstattribute.com

Prev Next