10
Hallo, bin adminstrator einer schule und ein paar fragen
frage zu server verwaltung ( windows server 2003 )
Hallo,
habe eine frage da ich seit 3 monaten bei uns in der schule die server verwaltung mache, habe ich dazu ein paar fragen!
wir haben bei uns das problem, das sich im netz 550 pc befinden! diese stehen dann alle in separaten zimmern da es sich dort um intanatzzimmer handelt!
bis zum heutigem tag war bei uns in der schule keine auflage an die benutzer! aber wir müssen jetzt für jeden benutzer ein anmeldekonto errichten! weil die schule jetzt auflagen an die nutzer gestellt hat. wie kann ich diese konten bei windows server 2003 einrichten das ich bei nichtbeachten der regeln diesen anschluss sperren kann.
odre hat jemand noch irgend welche anderen forschläge?
hatte auch schon mal über einen proxi nachgedacht!!
bitte um antwort!!
und bedanke mich schon mal
mfg eumex112
Hallo,
habe eine frage da ich seit 3 monaten bei uns in der schule die server verwaltung mache, habe ich dazu ein paar fragen!
wir haben bei uns das problem, das sich im netz 550 pc befinden! diese stehen dann alle in separaten zimmern da es sich dort um intanatzzimmer handelt!
bis zum heutigem tag war bei uns in der schule keine auflage an die benutzer! aber wir müssen jetzt für jeden benutzer ein anmeldekonto errichten! weil die schule jetzt auflagen an die nutzer gestellt hat. wie kann ich diese konten bei windows server 2003 einrichten das ich bei nichtbeachten der regeln diesen anschluss sperren kann.
odre hat jemand noch irgend welche anderen forschläge?
hatte auch schon mal über einen proxi nachgedacht!!
bitte um antwort!!
und bedanke mich schon mal
mfg eumex112
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 39844
Url: https://administrator.de/contentid/39844
Ausgedruckt am: 05.11.2024 um 19:11 Uhr
10 Kommentare
Neuester Kommentar
Userkonten kannst Du im ActiveDirectory einrichten und ggfls. auch sperren.
Grüße,
Alsion
Grüße,
Alsion
Hi,
wenn du ne Liste aller Schüler hast kannst du mit dem Tool "NTMUM" diese alle anlegen. Die Datei muss das Format einer TXT - Datei haben!
Ich würde erstmal das mit den Benutzer fertig machen und dann über einen Proxy nachdenken!
Gruß
Dani
wenn du ne Liste aller Schüler hast kannst du mit dem Tool "NTMUM" diese alle anlegen. Die Datei muss das Format einer TXT - Datei haben!
Ich würde erstmal das mit den Benutzer fertig machen und dann über einen Proxy nachdenken!
Gruß
Dani
Hallo,
zu den AD Nutzern ist ja schon alles gesagt, da ist halt nur die Frage welche Rechte sollen die User auf den PC haben...
Ansonsten zu den Einschränkungen: Was genau soll den eingeschränkt werden? Denn davon hängt ab, ob ein Proxy überhaupt Sinn macht (Sinn macht er schon bei der Useranzahl, aber eben auch zum Beschränken der User???) Zum Beschränken macht sich auch immer eine ristricktive Firewall gut (Filesharing Ports sperren usw.)
Aber da mußt Du mal mit Infos rüberkommen...
Ralf
zu den AD Nutzern ist ja schon alles gesagt, da ist halt nur die Frage welche Rechte sollen die User auf den PC haben...
Ansonsten zu den Einschränkungen: Was genau soll den eingeschränkt werden? Denn davon hängt ab, ob ein Proxy überhaupt Sinn macht (Sinn macht er schon bei der Useranzahl, aber eben auch zum Beschränken der User???) Zum Beschränken macht sich auch immer eine ristricktive Firewall gut (Filesharing Ports sperren usw.)
Aber da mußt Du mal mit Infos rüberkommen...
Ralf
Ich würde mich beim nächsten mal über eine Überschrift freuen die auch etwas aussagt!
Hallo noch mal,
Also bei uns ist das momentan so geregelt, hier im internat befinden sich 550 pc anschlüsse in jedem zimmer dann natürlich einer!
Diese sollen dann aber nur zu Ausbildungszwecken genutzt werden, ausnahmen wie msn icq sind erlaubt!Aber das herunterladen von musik und filmen Internetradio und so weiter nicht. Da sich die Benutzer aber nicht dran halten, haben wir 4 Admins die auflage bekommen solche Benutzer zu Sperren damit das Internet dan für die anderen die sich an die regeln halten 100% läuft.
Wir arbeiten momentan nur mit dem DHCP, es ist vor unserer zeit auch mal mit dem ISA gearbeitet worden. Dieser hat durch aussage der Schulverwaltung aber nie richtig gelaufen.
Uns ist dann aufgefallen das wenn wir die MAC auf dem DHCP sperren das sich die User dann seleber ne IP vergeben und dann sind die wieder Online und können so weiter machen wie zu vor! Unser Server Arbeitet mit einer 10. IP hatten auch schon mal drüber nachgedacht diese zu änderen. Aber unser IT servis der Schule meinte dann das das nicht funktionieren würde! Was ich mir nicht vorstellen kann!
Jetzt zu den Rechten der Benutzer:
Ja die Benutzer sollen nur ins Internet kommen sonst keine rechte haben.
Kann man nur mit dem Windows server Benutzerkonten einrichten und dieses so einstellen wie wir das brauchen oder gibt es da gute free ware für?
mfg eumex112
Also bei uns ist das momentan so geregelt, hier im internat befinden sich 550 pc anschlüsse in jedem zimmer dann natürlich einer!
Diese sollen dann aber nur zu Ausbildungszwecken genutzt werden, ausnahmen wie msn icq sind erlaubt!Aber das herunterladen von musik und filmen Internetradio und so weiter nicht. Da sich die Benutzer aber nicht dran halten, haben wir 4 Admins die auflage bekommen solche Benutzer zu Sperren damit das Internet dan für die anderen die sich an die regeln halten 100% läuft.
Wir arbeiten momentan nur mit dem DHCP, es ist vor unserer zeit auch mal mit dem ISA gearbeitet worden. Dieser hat durch aussage der Schulverwaltung aber nie richtig gelaufen.
Uns ist dann aufgefallen das wenn wir die MAC auf dem DHCP sperren das sich die User dann seleber ne IP vergeben und dann sind die wieder Online und können so weiter machen wie zu vor! Unser Server Arbeitet mit einer 10. IP hatten auch schon mal drüber nachgedacht diese zu änderen. Aber unser IT servis der Schule meinte dann das das nicht funktionieren würde! Was ich mir nicht vorstellen kann!
Jetzt zu den Rechten der Benutzer:
Ja die Benutzer sollen nur ins Internet kommen sonst keine rechte haben.
Kann man nur mit dem Windows server Benutzerkonten einrichten und dieses so einstellen wie wir das brauchen oder gibt es da gute free ware für?
mfg eumex112
Moin,
Hmm, warum so kompliziert? Wenn ihr mit einer Firewall nur HTTP und FTP sowie die Ports für die IMs offen lasst, habt ihr schon mal eine Großteil zentral erledigt. Klar gibt es Möglichkeiten sich da mit Tunnel duchzufuchsen und trotzdem den Esel und Co zu nutzen, aber dafür braucht man einiges an Wissen und wenn man ein vernünftige FW nutz die nicht nur portfiltering betreibts kann an das auch unterbinden.
Wir arbeiten momentan nur mit dem DHCP, es
ist vor unserer zeit auch mal mit dem ISA
gearbeitet worden. Dieser hat durch aussage
der Schulverwaltung aber nie richtig
gelaufen.
DHCP ist OK, das der ISA nicht läuft natürlich nicht!
Da habt ihr doch aber schon alles was ihr braucht...
Uns ist dann aufgefallen das wenn wir die
MAC auf dem DHCP sperren das sich die User
dann seleber ne IP vergeben und dann sind die
wieder Online und können so weiter
machen wie zu vor! Unser Server Arbeitet mit
einer 10. IP hatten auch schon mal
drüber nachgedacht diese zu
änderen. Aber unser IT servis der Schule
meinte dann das das nicht funktionieren
würde! Was ich mir nicht vorstellen
kann!
Den IP-Kreis wechseln würde euch auch nicht weiter bringen, denn die User können mit einem einfachen ipconfig den neuen Kreis rausfinden. Da hilft nur den Usern dann keine Admin- oder Hauptbenutzerrechte auf den PCs zu geben, dann können sie auch nicht die IP ändern. Dann ist es wieder möglich die IPs oder besser MACs in der FW zu sperren.
Jetzt zu den Rechten der Benutzer:
Ja die Benutzer sollen nur ins Internet
kommen sonst keine rechte haben.
Wie oben schon geschrieben: lokal nur Benutzerrechte geben und nicht die AD user lokal in die Gruppe der Admin eintragen.
Kann man nur mit dem Windows server
Benutzerkonten einrichten und dieses so
einstellen wie wir das brauchen oder gibt es
da gute free ware für?
Du kanst auch eine Linuxkiste mit einem Samba hinstellen.
Ralf
Diese sollen dann aber nur zu
Ausbildungszwecken genutzt werden, ausnahmen
wie msn icq sind erlaubt!Aber das
herunterladen von musik und filmen
Internetradio und so weiter nicht. Da sich
die Benutzer aber nicht dran halten, haben
wir 4 Admins die auflage bekommen solche
Benutzer zu Sperren damit das Internet dan
für die anderen die sich an die regeln
halten 100% läuft.
Ausbildungszwecken genutzt werden, ausnahmen
wie msn icq sind erlaubt!Aber das
herunterladen von musik und filmen
Internetradio und so weiter nicht. Da sich
die Benutzer aber nicht dran halten, haben
wir 4 Admins die auflage bekommen solche
Benutzer zu Sperren damit das Internet dan
für die anderen die sich an die regeln
halten 100% läuft.
Hmm, warum so kompliziert? Wenn ihr mit einer Firewall nur HTTP und FTP sowie die Ports für die IMs offen lasst, habt ihr schon mal eine Großteil zentral erledigt. Klar gibt es Möglichkeiten sich da mit Tunnel duchzufuchsen und trotzdem den Esel und Co zu nutzen, aber dafür braucht man einiges an Wissen und wenn man ein vernünftige FW nutz die nicht nur portfiltering betreibts kann an das auch unterbinden.
Wir arbeiten momentan nur mit dem DHCP, es
ist vor unserer zeit auch mal mit dem ISA
gearbeitet worden. Dieser hat durch aussage
der Schulverwaltung aber nie richtig
gelaufen.
DHCP ist OK, das der ISA nicht läuft natürlich nicht!
Da habt ihr doch aber schon alles was ihr braucht...Uns ist dann aufgefallen das wenn wir die
MAC auf dem DHCP sperren das sich die User
dann seleber ne IP vergeben und dann sind die
wieder Online und können so weiter
machen wie zu vor! Unser Server Arbeitet mit
einer 10. IP hatten auch schon mal
drüber nachgedacht diese zu
änderen. Aber unser IT servis der Schule
meinte dann das das nicht funktionieren
würde! Was ich mir nicht vorstellen
kann!
Den IP-Kreis wechseln würde euch auch nicht weiter bringen, denn die User können mit einem einfachen ipconfig den neuen Kreis rausfinden. Da hilft nur den Usern dann keine Admin- oder Hauptbenutzerrechte auf den PCs zu geben, dann können sie auch nicht die IP ändern. Dann ist es wieder möglich die IPs oder besser MACs in der FW zu sperren.
Jetzt zu den Rechten der Benutzer:
Ja die Benutzer sollen nur ins Internet
kommen sonst keine rechte haben.
Wie oben schon geschrieben: lokal nur Benutzerrechte geben und nicht die AD user lokal in die Gruppe der Admin eintragen.
Kann man nur mit dem Windows server
Benutzerkonten einrichten und dieses so
einstellen wie wir das brauchen oder gibt es
da gute free ware für?
Du kanst auch eine Linuxkiste mit einem Samba hinstellen.
Ralf
Malzeit,
du hast mir ne mänge geholfen! Werde das so mal versuchen wie weit wir kommen!
( Den IP-Kreis wechseln würde euch auch nicht weiter bringen, denn die User können mit einem einfachen ipconfig den neuen Kreis rausfinden. Da hilft nur den Usern dann keine Admin- oder Hauptbenutzerrechte auf den PCs zu geben, dann können sie auch nicht die IP ändern. Dann ist es wieder möglich die IPs oder besser MACs in der FW zu sperren.)
Wollte dazu noch eben sagen das die keine admin benutzerrechte haben, sich aber selber IP´s vergeben können!!!
danke schon mal
gruss sven
du hast mir ne mänge geholfen! Werde das so mal versuchen wie weit wir kommen!
( Den IP-Kreis wechseln würde euch auch nicht weiter bringen, denn die User können mit einem einfachen ipconfig den neuen Kreis rausfinden. Da hilft nur den Usern dann keine Admin- oder Hauptbenutzerrechte auf den PCs zu geben, dann können sie auch nicht die IP ändern. Dann ist es wieder möglich die IPs oder besser MACs in der FW zu sperren.)
Wollte dazu noch eben sagen das die keine admin benutzerrechte haben, sich aber selber IP´s vergeben können!!!
danke schon mal
gruss sven
Hallo,
Also, wenn die die IP ändern können, dann haben die lokal auf dem PC Adminrechte (nicht im AD!), nicht mal eine Hauptbenutzer kann IMHO die IP ändern.
Ihr müßt bei der Aktion aber auch daran denken, dass die Kennwörter des lokalen Admin-Kontos geändert werden, denn ansonsten arbeiten die mit dem neuenj AD-User im ins Inet zu kommen und um die IP zu ändern melden die sich mal eben als lokaler Admin an.....
Ralf
Wollte dazu noch eben sagen das die keine
admin benutzerrechte haben, sich aber selber
IP´s vergeben können!!!
admin benutzerrechte haben, sich aber selber
IP´s vergeben können!!!
Also, wenn die die IP ändern können, dann haben die lokal auf dem PC Adminrechte (nicht im AD!), nicht mal eine Hauptbenutzer kann IMHO die IP ändern.
Ihr müßt bei der Aktion aber auch daran denken, dass die Kennwörter des lokalen Admin-Kontos geändert werden, denn ansonsten arbeiten die mit dem neuenj AD-User im ins Inet zu kommen und um die IP zu ändern melden die sich mal eben als lokaler Admin an.....
Ralf
Ihr könnt ja am Server alles einstellen, welche Berechtigungen die User haben und wenn ihr das Admin-Konto lokal sperrt können die auch nix mehr machen, was ihr nicht erlaubt.
Aber denkt auch an solche Sachen wie es z. B. bei mir an der Schule ist:
Eingabeaufforderung ist gesperrt... also mach ich ne textdatei schreib command.com rein und speicher sie als Batch...und schon kann ich machen was ich will...sollche sachen müsst ihr auch unterbinden.
Gruß
Bankaifan
Aber denkt auch an solche Sachen wie es z. B. bei mir an der Schule ist:
Eingabeaufforderung ist gesperrt... also mach ich ne textdatei schreib command.com rein und speicher sie als Batch...und schon kann ich machen was ich will...sollche sachen müsst ihr auch unterbinden.
Gruß
Bankaifan
Moin,
nur gut, dass der Beitrag noch nicht so alt ist...wo ihr immer diese Beiträge herzaubert ist mir ein Rätsel.
nur gut, dass der Beitrag noch nicht so alt ist...wo ihr immer diese Beiträge herzaubert ist mir ein Rätsel.
