5
Betriebsrars PC in Domäne
Ich habe die Aufgabe den PC unseres Betriebsrats ins Netzwerk aufzunehmen. Bisher war das eine Single-Workstation ohne LAN.
Wir haben einen Win 2003 DC der auch als Fileserver dient und eine Exchange 2003. Zusätzlich einen ISA 2004 als Proxy. Ich muss nun sicherstellen das der Client keine Dateien auf dem DC keine Freigaben öffnen kann. Bis dahin kein Problem.
Es wäre aber am besten wenn der Betriebsrats Client quasi für alle anderen gar nicht Sichtbar ist. Der Client muss ja lediglich auf den Exchange zugreifen können um Email Nutzung zu ermöglichen.
Meine Frage ist kann ich den Betirebsrats Client in eine eigene IP-Range nehmen und ihn dann nur für den Exchange und das Internet routen?
Und weiß jemand ob und wenn ja wo es da rechtliche Bestimmungen gibt was Datenschutz angeht die ich bei dieser Aufgabe beachten muss?
Wir haben einen Win 2003 DC der auch als Fileserver dient und eine Exchange 2003. Zusätzlich einen ISA 2004 als Proxy. Ich muss nun sicherstellen das der Client keine Dateien auf dem DC keine Freigaben öffnen kann. Bis dahin kein Problem.
Es wäre aber am besten wenn der Betriebsrats Client quasi für alle anderen gar nicht Sichtbar ist. Der Client muss ja lediglich auf den Exchange zugreifen können um Email Nutzung zu ermöglichen.
Meine Frage ist kann ich den Betirebsrats Client in eine eigene IP-Range nehmen und ihn dann nur für den Exchange und das Internet routen?
Und weiß jemand ob und wenn ja wo es da rechtliche Bestimmungen gibt was Datenschutz angeht die ich bei dieser Aufgabe beachten muss?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 119012
Url: https://administrator.de/contentid/119012
Ausgedruckt am: 23.11.2024 um 09:11 Uhr
5 Kommentare
Neuester Kommentar
Also mit NTFS oder Freigabe (ich ziehe NTFS vor) Berechtigungen kannst du sehr granular einstellen wer was darf. Das mit dem "Nicht sehen" hab ich über GPO und einer Firewallregel gelöst. (Keine Zugriffe auf Datei und Druckerfreigabe(etc) ausser von einer (meiner) Admin-IP)
Wir haben auch ein Betriebsrat, dessen Rechner läuft wie jeder andere im Netz. (Namenskonvention) Er legt seine Daten auch auf dem Server ab, wie jeder andere. Wüsste nicht was es an Datenschutzrechtlichen bedenke da gibt, schließlich liegen z.b. Arbeitsverträge ja auch auf dem Server. (Ich lass mich da gern eines besseren belehren =)
Grüße,
Stefan
Wir haben auch ein Betriebsrat, dessen Rechner läuft wie jeder andere im Netz. (Namenskonvention) Er legt seine Daten auch auf dem Server ab, wie jeder andere. Wüsste nicht was es an Datenschutzrechtlichen bedenke da gibt, schließlich liegen z.b. Arbeitsverträge ja auch auf dem Server. (Ich lass mich da gern eines besseren belehren =)
Grüße,
Stefan
also kann ich ihn prinzipiell wie jeden anderen Client im Netz behandeln außer das ich er ein paar GPO´s mehr bekommt und halt keine Dateifreigaben. Da die BR Mitglieder sehr ungeschulte Anwender sind müssen da schon soviel Sicherheitsregeln wir möglich her. Ansonsten ist das ne never ending story.
Hi Stefan,
zum Thema unsichtbar machen:
gebe mit Administratorrechten folgenden Befehl an der Eingabeaufforderung des entsprechenden PCs ein:
net config server/hidden:yes
Wieder sichtbar machen:
net config server/hidden:no
T@cky
zum Thema unsichtbar machen:
gebe mit Administratorrechten folgenden Befehl an der Eingabeaufforderung des entsprechenden PCs ein:
net config server/hidden:yes
Wieder sichtbar machen:
net config server/hidden:no
T@cky
Hi T@cky,
man lernt nie aus =) Allerdings wäre es für meine Situation ungeeignet, da ich abundzu gern sehen möchte wer ausnahmsweise bei uns mal arbeitet.
Stefan
man lernt nie aus =) Allerdings wäre es für meine Situation ungeeignet, da ich abundzu gern sehen möchte wer ausnahmsweise bei uns mal arbeitet.
Stefan
Weiß denn jemand ob es detaillierte "Datenschutzrichtlinien" gibt????
