Hallo ZOD,
den Benutzer legst du natürlich ganz normal im AD an. Jetzt meldest du auf dem Notebook den Benutzer mit dem Benutzernamen
Domain\Username an. Bei der ersten Anmeldung wird ein Benutzerprofil eingerichtet welches die Daten natürlich
* auf dem Notebook vorhält.
Wenn du jetzt das Netzwerk trennst (so als wärst du irgendwo anders), dann kann sich der Benutzer natürlich weiterhin an seinem Profil anmelden. Möglicherweise dauert dann der Anmeldevorgang ein bisschen länger weil er den Server (
DC, DNS) nicht findet. Aber das ist normal. Beim zweiten Mal geht es dann i.d.R. schneller.
Gut wäre natürlich, dass der Benutzer wenigstens einmal im Monat eine Verbindung zur Domain erhält. Erstens um evtl. aktualisierte GPOs und Benutzer-/Gruppeneinstellungen zu übernehmen. Und zweitens, damit das Kerberos Ticket aktualisiert wird und der Benutzer nicht nach einem halben Jahr da steht und sich nicht mehr anmelden kann. Stichwort
Vertrauensstellung.
* Die Daten können auch zusätzlich auf den Server bei der Abmeldung übertragen werden. Hierzu einfach in den Eigenschaften des Benutzers im AD bei Profil ein Profilpfad eintragen. Das nennt sich dann servergespeichertes Profil. Vorteil hierbei ist, dass auf jedem Rechner sofort das Profil des Benutzers mit allen Einstellungen vorhanden ist. Das kann natürlich den Abmelde- und Anmeldevorgang ein bisschen verlängern. Besonders dann, wenn ein Profil lange Zeit nicht mit dem Server abgeglichen wurde. Ich persönlich bin allerdings kein echter Fan von solchen Profilen. Ergibt zwar im Endeffekt mehr Arbeit für mich, aber ich bin flexibler bei der Einrichtung. Und ich habe nicht das Problem, dass Einstellungen von Software übernommen wird, die auf dem anderen Rechner gar nicht installiert ist.