Betriebsrars PC in Domäne
Ich habe die Aufgabe den PC unseres Betriebsrats ins Netzwerk aufzunehmen. Bisher war das eine Single-Workstation ohne LAN.
Wir haben einen Win 2003 DC der auch als Fileserver dient und eine Exchange 2003. Zusätzlich einen ISA 2004 als Proxy. Ich muss nun sicherstellen das der Client keine Dateien auf dem DC keine Freigaben öffnen kann. Bis dahin kein Problem.
Es wäre aber am besten wenn der Betriebsrats Client quasi für alle anderen gar nicht Sichtbar ist. Der Client muss ja lediglich auf den Exchange zugreifen können um Email Nutzung zu ermöglichen.
Meine Frage ist kann ich den Betirebsrats Client in eine eigene IP-Range nehmen und ihn dann nur für den Exchange und das Internet routen?
Und weiß jemand ob und wenn ja wo es da rechtliche Bestimmungen gibt was Datenschutz angeht die ich bei dieser Aufgabe beachten muss?
Wir haben einen Win 2003 DC der auch als Fileserver dient und eine Exchange 2003. Zusätzlich einen ISA 2004 als Proxy. Ich muss nun sicherstellen das der Client keine Dateien auf dem DC keine Freigaben öffnen kann. Bis dahin kein Problem.
Es wäre aber am besten wenn der Betriebsrats Client quasi für alle anderen gar nicht Sichtbar ist. Der Client muss ja lediglich auf den Exchange zugreifen können um Email Nutzung zu ermöglichen.
Meine Frage ist kann ich den Betirebsrats Client in eine eigene IP-Range nehmen und ihn dann nur für den Exchange und das Internet routen?
Und weiß jemand ob und wenn ja wo es da rechtliche Bestimmungen gibt was Datenschutz angeht die ich bei dieser Aufgabe beachten muss?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 119012
Url: https://administrator.de/contentid/119012
Ausgedruckt am: 23.11.2024 um 09:11 Uhr
5 Kommentare
Neuester Kommentar
Also mit NTFS oder Freigabe (ich ziehe NTFS vor) Berechtigungen kannst du sehr granular einstellen wer was darf. Das mit dem "Nicht sehen" hab ich über GPO und einer Firewallregel gelöst. (Keine Zugriffe auf Datei und Druckerfreigabe(etc) ausser von einer (meiner) Admin-IP)
Wir haben auch ein Betriebsrat, dessen Rechner läuft wie jeder andere im Netz. (Namenskonvention) Er legt seine Daten auch auf dem Server ab, wie jeder andere. Wüsste nicht was es an Datenschutzrechtlichen bedenke da gibt, schließlich liegen z.b. Arbeitsverträge ja auch auf dem Server. (Ich lass mich da gern eines besseren belehren =)
Grüße,
Stefan
Wir haben auch ein Betriebsrat, dessen Rechner läuft wie jeder andere im Netz. (Namenskonvention) Er legt seine Daten auch auf dem Server ab, wie jeder andere. Wüsste nicht was es an Datenschutzrechtlichen bedenke da gibt, schließlich liegen z.b. Arbeitsverträge ja auch auf dem Server. (Ich lass mich da gern eines besseren belehren =)
Grüße,
Stefan