eumex112
Goto Top

Hallo, bin adminstrator einer schule und ein paar fragen

frage zu server verwaltung ( windows server 2003 )

Hallo,

habe eine frage da ich seit 3 monaten bei uns in der schule die server verwaltung mache, habe ich dazu ein paar fragen!

wir haben bei uns das problem, das sich im netz 550 pc befinden! diese stehen dann alle in separaten zimmern da es sich dort um intanatzzimmer handelt!

bis zum heutigem tag war bei uns in der schule keine auflage an die benutzer! aber wir müssen jetzt für jeden benutzer ein anmeldekonto errichten! weil die schule jetzt auflagen an die nutzer gestellt hat. wie kann ich diese konten bei windows server 2003 einrichten das ich bei nichtbeachten der regeln diesen anschluss sperren kann.

odre hat jemand noch irgend welche anderen forschläge?
hatte auch schon mal über einen proxi nachgedacht!!

bitte um antwort!!

und bedanke mich schon mal

mfg eumex112

Content-Key: 39844

Url: https://administrator.de/contentid/39844

Ausgedruckt am: 28.03.2024 um 12:03 Uhr

Mitglied: Twlght667
Twlght667 11.09.2006 um 14:53:48 Uhr
Goto Top
Userkonten kannst Du im ActiveDirectory einrichten und ggfls. auch sperren.

Grüße,
Alsion
Mitglied: Dani
Dani 11.09.2006 um 14:59:15 Uhr
Goto Top
Hi,
wenn du ne Liste aller Schüler hast kannst du mit dem Tool "NTMUM" diese alle anlegen. Die Datei muss das Format einer TXT - Datei haben!

Ich würde erstmal das mit den Benutzer fertig machen und dann über einen Proxy nachdenken!

Gruß
Dani
Mitglied: n.o.b.o.d.y
n.o.b.o.d.y 11.09.2006 um 16:29:16 Uhr
Goto Top
Hallo,

zu den AD Nutzern ist ja schon alles gesagt, da ist halt nur die Frage welche Rechte sollen die User auf den PC haben...

Ansonsten zu den Einschränkungen: Was genau soll den eingeschränkt werden? Denn davon hängt ab, ob ein Proxy überhaupt Sinn macht (Sinn macht er schon bei der Useranzahl, aber eben auch zum Beschränken der User???) Zum Beschränken macht sich auch immer eine ristricktive Firewall gut (Filesharing Ports sperren usw.)
Aber da mußt Du mal mit Infos rüberkommen...

Ralf
Mitglied: herkules
herkules 11.09.2006 um 16:36:12 Uhr
Goto Top
Ich würde mich beim nächsten mal über eine Überschrift freuen die auch etwas aussagt!
Mitglied: eumex112
eumex112 12.09.2006 um 10:30:33 Uhr
Goto Top
Hallo noch mal,

Also bei uns ist das momentan so geregelt, hier im internat befinden sich 550 pc anschlüsse in jedem zimmer dann natürlich einer!
Diese sollen dann aber nur zu Ausbildungszwecken genutzt werden, ausnahmen wie msn icq sind erlaubt!Aber das herunterladen von musik und filmen Internetradio und so weiter nicht. Da sich die Benutzer aber nicht dran halten, haben wir 4 Admins die auflage bekommen solche Benutzer zu Sperren damit das Internet dan für die anderen die sich an die regeln halten 100% läuft.

Wir arbeiten momentan nur mit dem DHCP, es ist vor unserer zeit auch mal mit dem ISA gearbeitet worden. Dieser hat durch aussage der Schulverwaltung aber nie richtig gelaufen.

Uns ist dann aufgefallen das wenn wir die MAC auf dem DHCP sperren das sich die User dann seleber ne IP vergeben und dann sind die wieder Online und können so weiter machen wie zu vor! Unser Server Arbeitet mit einer 10. IP hatten auch schon mal drüber nachgedacht diese zu änderen. Aber unser IT servis der Schule meinte dann das das nicht funktionieren würde! Was ich mir nicht vorstellen kann!

Jetzt zu den Rechten der Benutzer:

Ja die Benutzer sollen nur ins Internet kommen sonst keine rechte haben.

Kann man nur mit dem Windows server Benutzerkonten einrichten und dieses so einstellen wie wir das brauchen oder gibt es da gute free ware für?


mfg eumex112
Mitglied: n.o.b.o.d.y
n.o.b.o.d.y 12.09.2006 um 11:41:08 Uhr
Goto Top
Moin,

Diese sollen dann aber nur zu
Ausbildungszwecken genutzt werden, ausnahmen
wie msn icq sind erlaubt!Aber das
herunterladen von musik und filmen
Internetradio und so weiter nicht. Da sich
die Benutzer aber nicht dran halten, haben
wir 4 Admins die auflage bekommen solche
Benutzer zu Sperren damit das Internet dan
für die anderen die sich an die regeln
halten 100% läuft.

Hmm, warum so kompliziert? Wenn ihr mit einer Firewall nur HTTP und FTP sowie die Ports für die IMs offen lasst, habt ihr schon mal eine Großteil zentral erledigt. Klar gibt es Möglichkeiten sich da mit Tunnel duchzufuchsen und trotzdem den Esel und Co zu nutzen, aber dafür braucht man einiges an Wissen und wenn man ein vernünftige FW nutz die nicht nur portfiltering betreibts kann an das auch unterbinden.


Wir arbeiten momentan nur mit dem DHCP, es
ist vor unserer zeit auch mal mit dem ISA
gearbeitet worden. Dieser hat durch aussage
der Schulverwaltung aber nie richtig
gelaufen.

DHCP ist OK, das der ISA nicht läuft natürlich nicht! face-smile Da habt ihr doch aber schon alles was ihr braucht...


Uns ist dann aufgefallen das wenn wir die
MAC auf dem DHCP sperren das sich die User
dann seleber ne IP vergeben und dann sind die
wieder Online und können so weiter
machen wie zu vor! Unser Server Arbeitet mit
einer 10. IP hatten auch schon mal
drüber nachgedacht diese zu
änderen. Aber unser IT servis der Schule
meinte dann das das nicht funktionieren
würde! Was ich mir nicht vorstellen
kann!

Den IP-Kreis wechseln würde euch auch nicht weiter bringen, denn die User können mit einem einfachen ipconfig den neuen Kreis rausfinden. Da hilft nur den Usern dann keine Admin- oder Hauptbenutzerrechte auf den PCs zu geben, dann können sie auch nicht die IP ändern. Dann ist es wieder möglich die IPs oder besser MACs in der FW zu sperren.


Jetzt zu den Rechten der Benutzer:

Ja die Benutzer sollen nur ins Internet
kommen sonst keine rechte haben.

Wie oben schon geschrieben: lokal nur Benutzerrechte geben und nicht die AD user lokal in die Gruppe der Admin eintragen.


Kann man nur mit dem Windows server
Benutzerkonten einrichten und dieses so
einstellen wie wir das brauchen oder gibt es
da gute free ware für?

Du kanst auch eine Linuxkiste mit einem Samba hinstellen.

Ralf
Mitglied: eumex112
eumex112 12.09.2006 um 14:59:29 Uhr
Goto Top
Malzeit,

du hast mir ne mänge geholfen! Werde das so mal versuchen wie weit wir kommen!

( Den IP-Kreis wechseln würde euch auch nicht weiter bringen, denn die User können mit einem einfachen ipconfig den neuen Kreis rausfinden. Da hilft nur den Usern dann keine Admin- oder Hauptbenutzerrechte auf den PCs zu geben, dann können sie auch nicht die IP ändern. Dann ist es wieder möglich die IPs oder besser MACs in der FW zu sperren.)

Wollte dazu noch eben sagen das die keine admin benutzerrechte haben, sich aber selber IP´s vergeben können!!!

danke schon mal

gruss sven
Mitglied: n.o.b.o.d.y
n.o.b.o.d.y 12.09.2006 um 15:56:07 Uhr
Goto Top
Hallo,

Wollte dazu noch eben sagen das die keine
admin benutzerrechte haben, sich aber selber
IP´s vergeben können!!!

Also, wenn die die IP ändern können, dann haben die lokal auf dem PC Adminrechte (nicht im AD!), nicht mal eine Hauptbenutzer kann IMHO die IP ändern.
Ihr müßt bei der Aktion aber auch daran denken, dass die Kennwörter des lokalen Admin-Kontos geändert werden, denn ansonsten arbeiten die mit dem neuenj AD-User im ins Inet zu kommen und um die IP zu ändern melden die sich mal eben als lokaler Admin an.....

Ralf
Mitglied: bankaifan
bankaifan 13.04.2010 um 10:36:52 Uhr
Goto Top
Ihr könnt ja am Server alles einstellen, welche Berechtigungen die User haben und wenn ihr das Admin-Konto lokal sperrt können die auch nix mehr machen, was ihr nicht erlaubt.

Aber denkt auch an solche Sachen wie es z. B. bei mir an der Schule ist:

Eingabeaufforderung ist gesperrt... also mach ich ne textdatei schreib command.com rein und speicher sie als Batch...und schon kann ich machen was ich will...sollche sachen müsst ihr auch unterbinden.

Gruß

Bankaifan
Mitglied: Dani
Dani 13.04.2010 um 19:27:49 Uhr
Goto Top
Moin,
nur gut, dass der Beitrag noch nicht so alt ist...wo ihr immer diese Beiträge herzaubert ist mir ein Rätsel.