Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Hallo, bin adminstrator einer schule und ein paar fragen

Mitglied: eumex112

eumex112 (Level 1) - Jetzt verbinden

11.09.2006, aktualisiert 13.04.2010, 5726 Aufrufe, 10 Kommentare

frage zu server verwaltung ( windows server 2003 )

Hallo,

habe eine frage da ich seit 3 monaten bei uns in der schule die server verwaltung mache, habe ich dazu ein paar fragen!

wir haben bei uns das problem, das sich im netz 550 pc befinden! diese stehen dann alle in separaten zimmern da es sich dort um intanatzzimmer handelt!

bis zum heutigem tag war bei uns in der schule keine auflage an die benutzer! aber wir müssen jetzt für jeden benutzer ein anmeldekonto errichten! weil die schule jetzt auflagen an die nutzer gestellt hat. wie kann ich diese konten bei windows server 2003 einrichten das ich bei nichtbeachten der regeln diesen anschluss sperren kann.

odre hat jemand noch irgend welche anderen forschläge?
hatte auch schon mal über einen proxi nachgedacht!!

bitte um antwort!!

und bedanke mich schon mal

mfg eumex112
Mitglied: Twlght667
11.09.2006 um 14:53 Uhr
Userkonten kannst Du im ActiveDirectory einrichten und ggfls. auch sperren.

Grüße,
Alsion
Bitte warten ..
Mitglied: Dani
11.09.2006 um 14:59 Uhr
Hi,
wenn du ne Liste aller Schüler hast kannst du mit dem Tool "NTMUM" diese alle anlegen. Die Datei muss das Format einer TXT - Datei haben!

Ich würde erstmal das mit den Benutzer fertig machen und dann über einen Proxy nachdenken!

Gruß
Dani
Bitte warten ..
Mitglied: n.o.b.o.d.y
11.09.2006 um 16:29 Uhr
Hallo,

zu den AD Nutzern ist ja schon alles gesagt, da ist halt nur die Frage welche Rechte sollen die User auf den PC haben...

Ansonsten zu den Einschränkungen: Was genau soll den eingeschränkt werden? Denn davon hängt ab, ob ein Proxy überhaupt Sinn macht (Sinn macht er schon bei der Useranzahl, aber eben auch zum Beschränken der User???) Zum Beschränken macht sich auch immer eine ristricktive Firewall gut (Filesharing Ports sperren usw.)
Aber da mußt Du mal mit Infos rüberkommen...

Ralf
Bitte warten ..
Mitglied: herkules
11.09.2006 um 16:36 Uhr
Ich würde mich beim nächsten mal über eine Überschrift freuen die auch etwas aussagt!
Bitte warten ..
Mitglied: eumex112
12.09.2006 um 10:30 Uhr
Hallo noch mal,

Also bei uns ist das momentan so geregelt, hier im internat befinden sich 550 pc anschlüsse in jedem zimmer dann natürlich einer!
Diese sollen dann aber nur zu Ausbildungszwecken genutzt werden, ausnahmen wie msn icq sind erlaubt!Aber das herunterladen von musik und filmen Internetradio und so weiter nicht. Da sich die Benutzer aber nicht dran halten, haben wir 4 Admins die auflage bekommen solche Benutzer zu Sperren damit das Internet dan für die anderen die sich an die regeln halten 100% läuft.

Wir arbeiten momentan nur mit dem DHCP, es ist vor unserer zeit auch mal mit dem ISA gearbeitet worden. Dieser hat durch aussage der Schulverwaltung aber nie richtig gelaufen.

Uns ist dann aufgefallen das wenn wir die MAC auf dem DHCP sperren das sich die User dann seleber ne IP vergeben und dann sind die wieder Online und können so weiter machen wie zu vor! Unser Server Arbeitet mit einer 10. IP hatten auch schon mal drüber nachgedacht diese zu änderen. Aber unser IT servis der Schule meinte dann das das nicht funktionieren würde! Was ich mir nicht vorstellen kann!

Jetzt zu den Rechten der Benutzer:

Ja die Benutzer sollen nur ins Internet kommen sonst keine rechte haben.

Kann man nur mit dem Windows server Benutzerkonten einrichten und dieses so einstellen wie wir das brauchen oder gibt es da gute free ware für?


mfg eumex112
Bitte warten ..
Mitglied: n.o.b.o.d.y
12.09.2006 um 11:41 Uhr
Moin,

Diese sollen dann aber nur zu
Ausbildungszwecken genutzt werden, ausnahmen
wie msn icq sind erlaubt!Aber das
herunterladen von musik und filmen
Internetradio und so weiter nicht. Da sich
die Benutzer aber nicht dran halten, haben
wir 4 Admins die auflage bekommen solche
Benutzer zu Sperren damit das Internet dan
für die anderen die sich an die regeln
halten 100% läuft.

Hmm, warum so kompliziert? Wenn ihr mit einer Firewall nur HTTP und FTP sowie die Ports für die IMs offen lasst, habt ihr schon mal eine Großteil zentral erledigt. Klar gibt es Möglichkeiten sich da mit Tunnel duchzufuchsen und trotzdem den Esel und Co zu nutzen, aber dafür braucht man einiges an Wissen und wenn man ein vernünftige FW nutz die nicht nur portfiltering betreibts kann an das auch unterbinden.


Wir arbeiten momentan nur mit dem DHCP, es
ist vor unserer zeit auch mal mit dem ISA
gearbeitet worden. Dieser hat durch aussage
der Schulverwaltung aber nie richtig
gelaufen.

DHCP ist OK, das der ISA nicht läuft natürlich nicht! Da habt ihr doch aber schon alles was ihr braucht...


Uns ist dann aufgefallen das wenn wir die
MAC auf dem DHCP sperren das sich die User
dann seleber ne IP vergeben und dann sind die
wieder Online und können so weiter
machen wie zu vor! Unser Server Arbeitet mit
einer 10. IP hatten auch schon mal
drüber nachgedacht diese zu
änderen. Aber unser IT servis der Schule
meinte dann das das nicht funktionieren
würde! Was ich mir nicht vorstellen
kann!

Den IP-Kreis wechseln würde euch auch nicht weiter bringen, denn die User können mit einem einfachen ipconfig den neuen Kreis rausfinden. Da hilft nur den Usern dann keine Admin- oder Hauptbenutzerrechte auf den PCs zu geben, dann können sie auch nicht die IP ändern. Dann ist es wieder möglich die IPs oder besser MACs in der FW zu sperren.


Jetzt zu den Rechten der Benutzer:

Ja die Benutzer sollen nur ins Internet
kommen sonst keine rechte haben.

Wie oben schon geschrieben: lokal nur Benutzerrechte geben und nicht die AD user lokal in die Gruppe der Admin eintragen.


Kann man nur mit dem Windows server
Benutzerkonten einrichten und dieses so
einstellen wie wir das brauchen oder gibt es
da gute free ware für?

Du kanst auch eine Linuxkiste mit einem Samba hinstellen.

Ralf
Bitte warten ..
Mitglied: eumex112
12.09.2006 um 14:59 Uhr
Malzeit,

du hast mir ne mänge geholfen! Werde das so mal versuchen wie weit wir kommen!

( Den IP-Kreis wechseln würde euch auch nicht weiter bringen, denn die User können mit einem einfachen ipconfig den neuen Kreis rausfinden. Da hilft nur den Usern dann keine Admin- oder Hauptbenutzerrechte auf den PCs zu geben, dann können sie auch nicht die IP ändern. Dann ist es wieder möglich die IPs oder besser MACs in der FW zu sperren.)

Wollte dazu noch eben sagen das die keine admin benutzerrechte haben, sich aber selber IP´s vergeben können!!!

danke schon mal

gruss sven
Bitte warten ..
Mitglied: n.o.b.o.d.y
12.09.2006 um 15:56 Uhr
Hallo,

Wollte dazu noch eben sagen das die keine
admin benutzerrechte haben, sich aber selber
IP´s vergeben können!!!

Also, wenn die die IP ändern können, dann haben die lokal auf dem PC Adminrechte (nicht im AD!), nicht mal eine Hauptbenutzer kann IMHO die IP ändern.
Ihr müßt bei der Aktion aber auch daran denken, dass die Kennwörter des lokalen Admin-Kontos geändert werden, denn ansonsten arbeiten die mit dem neuenj AD-User im ins Inet zu kommen und um die IP zu ändern melden die sich mal eben als lokaler Admin an.....

Ralf
Bitte warten ..
Mitglied: bankaifan
13.04.2010 um 10:36 Uhr
Ihr könnt ja am Server alles einstellen, welche Berechtigungen die User haben und wenn ihr das Admin-Konto lokal sperrt können die auch nix mehr machen, was ihr nicht erlaubt.

Aber denkt auch an solche Sachen wie es z. B. bei mir an der Schule ist:

Eingabeaufforderung ist gesperrt... also mach ich ne textdatei schreib command.com rein und speicher sie als Batch...und schon kann ich machen was ich will...sollche sachen müsst ihr auch unterbinden.

Gruß

Bankaifan
Bitte warten ..
Mitglied: Dani
13.04.2010 um 19:27 Uhr
Moin,
nur gut, dass der Beitrag noch nicht so alt ist...wo ihr immer diese Beiträge herzaubert ist mir ein Rätsel.
Bitte warten ..
Ähnliche Inhalte
Windows Server

Schul IT Prüfungsuser und Netzlaufwerke

Frage von tobi-123Windows Server7 Kommentare

Hallo zusamme, ich bin bei uns in der Firma eigentlich für Netzwerk zuständig, aber durch Ausfall eines meiner Kollegen ...

Windows Userverwaltung

UAC für einen Adminstrator abschalten

gelöst Frage von Snoopy354Windows Userverwaltung10 Kommentare

Hallo, Ich habe bei den Servern UAC, mit Hilfe von GPO Computerkonfigurationen, eingeschalten. Nun braucht aber das Backupprogramm die ...

LAN, WAN, Wireless

Anfänger-Hilfe zum Thema VLAN (Neuling sagt hallo)

gelöst Frage von xx5198LAN, WAN, Wireless13 Kommentare

Hallo, zunächst ich sage als Neuling / mit meiner ersten Frage hallo. Ich heiße Andreas, bin 31 Jahre alt, ...

Debian

(Schul-Projektarbeit) Google Synchronisierungen unter Android mit eigener Cloud verbinden - Loslösung von Google

Frage von SloxooDebian3 Kommentare

Guten Tag, Wir suchen hier für unser Schulprojekt Hilfe, wir haben kleine Startschwierigkeiten und es fehlt noch etwas das ...

Neue Wissensbeiträge
Datenschutz

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Tipp von freesolo vor 2 TagenDatenschutz1 Kommentar

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ...

Sicherheit
Adminrechte dank Intel-Grafikkarte
Information von DerWoWusste vor 2 TagenSicherheit1 Kommentar

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 3 TagenInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 4 TagenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Heiß diskutierte Inhalte
Hyper-V
Hyper-V Manager startet, jedoch keine VM
Frage von NaleorHyper-V14 Kommentare

Hallo zusammen, auf meinem Windows 10 (Build 1703) Notebook von der Arbeit scheint Hyper-V plötzliche nicht mehr zu funktionieren. ...

Windows Server
Sonntagsfrage: Welchen Sinn seht Ihr noch im Server 2019 Essentials
Frage von ashnodWindows Server13 Kommentare

Guten Morgen, ich habe gestern den Windows Server 2019 Essentials als Trial in einer VM installiert um mir das ...

DNS
50 EUR für Telekom-, Unitymedia- und Vodafone-Kunden
Frage von Zorro1199DNS13 Kommentare

Hallo zusammen, wie evaluieren gerade das korrekte Einhalten von DNS-TTLs durch verschiedene Provider. Aktuell suchen wir noch Kunden der ...

Windows 10
Windows 10 PC kein Ping möglich von anderen PCs
Frage von babylon05Windows 108 Kommentare

Hallo, ich habe 2 neue PC's in einer Windows 2008 Domän. Diese haben Windows 10. Die anderen PC's sind ...