toto090781
Goto Top

Betriebsrars PC in Domäne

Ich habe die Aufgabe den PC unseres Betriebsrats ins Netzwerk aufzunehmen. Bisher war das eine Single-Workstation ohne LAN.

Wir haben einen Win 2003 DC der auch als Fileserver dient und eine Exchange 2003. Zusätzlich einen ISA 2004 als Proxy. Ich muss nun sicherstellen das der Client keine Dateien auf dem DC keine Freigaben öffnen kann. Bis dahin kein Problem.
Es wäre aber am besten wenn der Betriebsrats Client quasi für alle anderen gar nicht Sichtbar ist. Der Client muss ja lediglich auf den Exchange zugreifen können um Email Nutzung zu ermöglichen.

Meine Frage ist kann ich den Betirebsrats Client in eine eigene IP-Range nehmen und ihn dann nur für den Exchange und das Internet routen?

Und weiß jemand ob und wenn ja wo es da rechtliche Bestimmungen gibt was Datenschutz angeht die ich bei dieser Aufgabe beachten muss?

Content-ID: 119012

Url: https://administrator.de/contentid/119012

Ausgedruckt am: 05.11.2024 um 13:11 Uhr

bstefan82
bstefan82 25.06.2009 um 09:49:08 Uhr
Goto Top
Also mit NTFS oder Freigabe (ich ziehe NTFS vor) Berechtigungen kannst du sehr granular einstellen wer was darf. Das mit dem "Nicht sehen" hab ich über GPO und einer Firewallregel gelöst. (Keine Zugriffe auf Datei und Druckerfreigabe(etc) ausser von einer (meiner) Admin-IP)

Wir haben auch ein Betriebsrat, dessen Rechner läuft wie jeder andere im Netz. (Namenskonvention) Er legt seine Daten auch auf dem Server ab, wie jeder andere. Wüsste nicht was es an Datenschutzrechtlichen bedenke da gibt, schließlich liegen z.b. Arbeitsverträge ja auch auf dem Server. (Ich lass mich da gern eines besseren belehren =)

Grüße,

Stefan
toto090781
toto090781 25.06.2009 um 10:30:11 Uhr
Goto Top
also kann ich ihn prinzipiell wie jeden anderen Client im Netz behandeln außer das ich er ein paar GPO´s mehr bekommt und halt keine Dateifreigaben. Da die BR Mitglieder sehr ungeschulte Anwender sind müssen da schon soviel Sicherheitsregeln wir möglich her. Ansonsten ist das ne never ending story.
potshock
potshock 25.06.2009 um 10:37:55 Uhr
Goto Top
Hi Stefan,

zum Thema unsichtbar machen:

gebe mit Administratorrechten folgenden Befehl an der Eingabeaufforderung des entsprechenden PCs ein:
net config server/hidden:yes
Wieder sichtbar machen:
net config server/hidden:no

T@cky
bstefan82
bstefan82 25.06.2009 um 13:08:42 Uhr
Goto Top
Hi T@cky,

man lernt nie aus =) Allerdings wäre es für meine Situation ungeeignet, da ich abundzu gern sehen möchte wer ausnahmsweise bei uns mal arbeitet.


Stefan
toto090781
toto090781 30.06.2009 um 09:23:37 Uhr
Goto Top
Weiß denn jemand ob es detaillierte "Datenschutzrichtlinien" gibt????