Archiv Server-Windows 15.877 Themen, 54.317 Beiträge

Verfolgung starten Optionen

Windows 2k Server - Sicherheitskonzept

Schnufix / 3 Antworten / Flachansicht Nickles

Hi Leute,
ich soll in einer Schule einen Win2k- Server als Domänen-Controller installieren. Die Clients werden auch auf Win2k installiert. Das dürfte nicht so schwer werden. Aber jetzt kommts: Die Schüler sollen nix mehr installieren können (geht das überhaupt)?? Und wenns irgendwie geht, wie?? Über lokale Einstellungen an den einzelnen Rechnern oder geht das zentral über den PDC??? Was sollte ich überhaupt noch so beachten, damit die Schüler nicht mehr so viel Unfug machen können.
Zu dem sollen die Schüler nur max. 5MB speichern dürfen. Muss ich den DiskQuota für jeden Schüler einzeln setzen oder kann ich das, wie bei Linux, auch Gruppenweise.
Zu guter Letzt möchte ich noch gern wissen, was ich alles mit dem Active Directory machen kann. Einmal ist das für die Benutzerverwaltung gut. Und was kann das noch??

Danke für die schnellen Antworten!!!

Gruß Schnufix

P.S. Ich hab nichts passendes im Archiv und bei Google gefunden. Also müsst ihr mir weiter helfen.

hi. die einstellungen fuer die schueler kannst du ueber die system bzw. user ... thomas woelfer
Danke Thomas. Ich werde mir das mal durchlesen und ein paar Dinge auf meinem ... Schnufix
herr.motzki Schnufix „Windows 2k Server - Sicherheitskonzept“
Optionen

Hallo Schnufix,

natürlich geht dies. Da alle Einstellungen von W2K ziemlich komplex werden können ein paar einfache Tips:

1.Alle Schüler dürfen sich ausschliesslich in der Domäne anmelden

2.Wenn du möchtest das sie nichts installieren können dann stecke sie in die Gruppe Gäste oder Benutzer

3.Erstellte ausschliesslich Gruppen in welche du die verschiedenen Schüler oder Klassen steckst. Sonst wird es schnell zu unübersichtlich

4.Alle erstellten Dateien werden ausschliesslich in der Domäne von den Schülern abgelegt.Dadurch sind sie von überall erreichbar.

5.Für jeden Schüler legst du einen Ordner an in welchem ausschliesslich er Zugriffsrechte bekommt. Dadurch sind sein Daten bestens geschützt.

6.Bei expliziten Rechten für einzelne Schüler-Gruppen-Lehrer, usw.. musst du nur die vererbaren Rechte herausnehmen um dann die neuen zu vergeben. Unter erweitert findest du nochmals sehr detailliert Rechte welche auch noch anzuwenden sind. Hier kannst du z.b. angeben dass niemand von einer bestimmten Gruppe Löschen darf!Am besten machst du dies schon unter dem Laufwerk und vergibst dann wie oben beschrieben ohne Vererbungsrecht in den unteren hierarchien explizite Rechte!

7.Sicherlich kannst du auch Policies vergeben. Aber wenigstens zu Anfang ist dies nicht nötig.

Mache es gerade am Anfang zu schlicht als möglich. Unübersichtlich wird es noch früh genug, wenn immer mehr User und spezielle Rechte hinzukommen. Ich mache gerade genau dein beschriebenes Szenario mit ca. 70Clients. Und im ganzen Gebäude müssen Lehrer-Dozenten-Schüler-Gäste darauf zugreifen! Ich habe noch keine einzige Policies vergeben müssen. Du musst einfach nur am Anfang sehr genau planen was du möchtest und nicht wild darauf loszaubern wollen. Die Durchführung ist relativ einfach-wenn du weisst was du möchtest! Und denke daran. Immer mit so wenig Rechten wie möglich anfangen. Steigern kannst du immer. Aber wenn du zuviel vergibst kann dies Böse enden! Ich spreche aus Erfahrung!

Wenn du noch Hilfe oder Tips brauchst dann schreibe mich unter
kohlanta2@yahoo.de an. Ich bin selbst Netzwerktechniker und verwalte eine W2K-Domäne!

Viel Spass noch wünscht dir

Herr Motzki