7
Rechte von Mitarbeitern unter Windows 10 bzw 7 einschränken (Installationen, Darstellungseinstellungen, etc)
Bei uns ist das IT Management extrem erschwert, da viele Mitarbeiter unnötiges installieren und Darstellungen komplett verändern.
Privates Surfen ist bei uns zwar strikt untersagt, trotzdem machen es viele. Solange die Arbeit halbwegs passt, bin ich da sogar kulant, ABER:
Was gar nicht geht sind neu installierte Programme, veränderte Verzeichnisstrukturen, Änderungen am Design, etc. Ein Spezialist gibt z.B. dem Papierkorb Namen wie "Jesus" und legt ein Wetterwidget darüber, so dass man den Papierkorb auf den ersten Blick nicht findet. Durch unzählige unnötige Dateien und Programme sind die Rechner viel langsamer als sie es sein müssten. Außerdem will ich, dass der Desktop überall gleich aussieht, so dass man sich an jedem Arbeitsplatz sofort zurechtfindet.
Im Moment verwenden wir Windows 7, die Fragen beziehen sich aber auch auf Windows 10 (wie sind eure Erfahrungen, würdet ihr im Büro bei Windows 7 bleiben oder auf 10 wechseln? Warum?).
-Wir verwenden im Moment keinen Server, nur ein NAS für die zentrale Datenablage. Ein Windows SBS würde hier noch rumstehen, allerdings wird SBS von Microsoft nicht mehr angeboten, ist also ein Auslaufmodell, und wenn möglich würde ich darauf verzichten, denn ich spare mir die Einrichtungsarbeit (wer weiß, vielleicht mache ich es mir zB mit einer Domäne aber auch leichter, dann gerne auch mit Server)
-Am liebsten würde ich die Rechner neu aufsetzen, denn das ist die schnellste Lösung um wieder 1a Systeme zu haben. Kann man das so machen, dass man ein "Image", am besten schon mit den nötigen Programmen, erstellt und das dann auf jedem Rechner einspielt (es geht um 6+ Systeme)?
-Welche Möglichkeit habe ich die Rechte einzuschränken, sprich kann ich in Windows Rechte so vergeben, dass die Angestellten keine Programme mehr installieren können und möglichst auch an der Darstellung nichts ändern können? Die Arbeit sollte dadurch nicht eingeschränkt werden, es muss also weiterhin möglich sein lokal und im Netzwerk Ordner und Dateien anzulegen, zu verändern und zu löschen.
Habt ihr sonst noch Empfehlungen zu dem Thema?
Vielen herzlichen Dank im Voraus
Edit: Was ist denn von Samba 4 als AD DC zu halten? Anscheinend würde das auf der Synology laufen: https://www.thomas-krenn.com/de/wiki/Synology_FAQs#Wird_Samba_4_unterst. ...
Privates Surfen ist bei uns zwar strikt untersagt, trotzdem machen es viele. Solange die Arbeit halbwegs passt, bin ich da sogar kulant, ABER:
Was gar nicht geht sind neu installierte Programme, veränderte Verzeichnisstrukturen, Änderungen am Design, etc. Ein Spezialist gibt z.B. dem Papierkorb Namen wie "Jesus" und legt ein Wetterwidget darüber, so dass man den Papierkorb auf den ersten Blick nicht findet. Durch unzählige unnötige Dateien und Programme sind die Rechner viel langsamer als sie es sein müssten. Außerdem will ich, dass der Desktop überall gleich aussieht, so dass man sich an jedem Arbeitsplatz sofort zurechtfindet.
Im Moment verwenden wir Windows 7, die Fragen beziehen sich aber auch auf Windows 10 (wie sind eure Erfahrungen, würdet ihr im Büro bei Windows 7 bleiben oder auf 10 wechseln? Warum?).
-Wir verwenden im Moment keinen Server, nur ein NAS für die zentrale Datenablage. Ein Windows SBS würde hier noch rumstehen, allerdings wird SBS von Microsoft nicht mehr angeboten, ist also ein Auslaufmodell, und wenn möglich würde ich darauf verzichten, denn ich spare mir die Einrichtungsarbeit (wer weiß, vielleicht mache ich es mir zB mit einer Domäne aber auch leichter, dann gerne auch mit Server)
-Am liebsten würde ich die Rechner neu aufsetzen, denn das ist die schnellste Lösung um wieder 1a Systeme zu haben. Kann man das so machen, dass man ein "Image", am besten schon mit den nötigen Programmen, erstellt und das dann auf jedem Rechner einspielt (es geht um 6+ Systeme)?
-Welche Möglichkeit habe ich die Rechte einzuschränken, sprich kann ich in Windows Rechte so vergeben, dass die Angestellten keine Programme mehr installieren können und möglichst auch an der Darstellung nichts ändern können? Die Arbeit sollte dadurch nicht eingeschränkt werden, es muss also weiterhin möglich sein lokal und im Netzwerk Ordner und Dateien anzulegen, zu verändern und zu löschen.
Habt ihr sonst noch Empfehlungen zu dem Thema?
Vielen herzlichen Dank im Voraus
Edit: Was ist denn von Samba 4 als AD DC zu halten? Anscheinend würde das auf der Synology laufen: https://www.thomas-krenn.com/de/wiki/Synology_FAQs#Wird_Samba_4_unterst. ...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 298661
Url: https://administrator.de/contentid/298661
Printed on: April 19, 2024 at 22:04 o'clock
7 Comments
Latest comment
Hallo,
also ne Domäne bietet sich immer an, dann werden dir GPOs helfen.
Hier meine Anleitung für die Images: Wie erstelle ich ein an meine Bedürfnisse angepasstes Installationsimage von Windows?
Ein kleiner Server Essentials 2012 R2 kostet nicht die Welt, bei Foundation kriegste sogar noch Hardware mit bei
Grüße,
tomolpi
also ne Domäne bietet sich immer an, dann werden dir GPOs helfen.
Hier meine Anleitung für die Images: Wie erstelle ich ein an meine Bedürfnisse angepasstes Installationsimage von Windows?
Ein kleiner Server Essentials 2012 R2 kostet nicht die Welt, bei Foundation kriegste sogar noch Hardware mit bei
Grüße,
tomolpi
Hallo,
geht aber nur weil ihr die Mitarbeiter dort wohl alle als Admins laufen lasst. Ein Benutzer ist ein Benutzer ist ein Benutzer. Ein Admin ist ein Admin ist ein Admin. Trenne danach und du hast wieder ruhige Nächte. Auch ein Hauptbenutzer ist nur ein Benutzer und dient nur noch der Historie.
Gruß,
Peter
geht aber nur weil ihr die Mitarbeiter dort wohl alle als Admins laufen lasst. Ein Benutzer ist ein Benutzer ist ein Benutzer. Ein Admin ist ein Admin ist ein Admin. Trenne danach und du hast wieder ruhige Nächte. Auch ein Hauptbenutzer ist nur ein Benutzer und dient nur noch der Historie.
Was gar nicht geht sind neu installierte Programme
Geht eher nur mit Admin Rechten, außer die Programme (nur die Programme die dafür gebaut wurden) werden alle nur im Benutzerkontext Installiert?Im Moment verwenden wir Windows 7
http://www.sueddeutsche.de/digital/betriebssystem-microsoft-schraenkt-s ...auf 10 wechseln? Warum?).
Wenn du später mit neuer Hardware noch was tun willst, musst du, oder alles auf ein anderes OS bringen....allerdings wird SBS von Microsoft nicht mehr angeboten
Aber noch etliche Jahre unterstützt. https://support.microsoft.com/en-us/lifecycle/search?sort=PN&alpha=W ...-Welche Möglichkeit habe ich die Rechte einzuschränken
Die Benutzer zu normale Benutzer runterstufen - also nix mehr Admin. Ferdisch.Gruß,
Peter
Danke für die Antwort.
Ich denke dann könnte ich genauso gut den - wie unten erwähnt - noch eine zeitlang unterstützten - SBS nutzen, wobei ich dann auch gleich Exchange hätte. (Im Moment nutze ich stattdessen eine mit ein paar Tricks kreierte Lösung auf dem NAS) Essentials hat das soweit ich weiß nicht?
Geht es ohne GPOs deutlich schlechter / gar nicht?
Ich denke dann könnte ich genauso gut den - wie unten erwähnt - noch eine zeitlang unterstützten - SBS nutzen, wobei ich dann auch gleich Exchange hätte. (Im Moment nutze ich stattdessen eine mit ein paar Tricks kreierte Lösung auf dem NAS) Essentials hat das soweit ich weiß nicht?
Geht es ohne GPOs deutlich schlechter / gar nicht?
Danke für deine Antwort.
Ja, das stimmt, momentan sind alle Admins und mir ist klar, dass man die zu Standardbenutzern ändern muss. Reicht das schon aus und kann man da auch regeln, dass zB die Darstellung von Desktop etc nicht mehr geändert werden kann? (Übrigens kam die Adminlösung noch von dem damaligen - "professionellen" - IT-Spezialisten..)
Noch steht keine neue Hardware an. Würdest du dann noch mit dem Umstieg warten oder bei einem Neuaufsetzen der Systeme gleich auf Win 10 wechseln?
Edit: Was ist denn von Samba 4 als AD DC zu halten? Anscheinend würde das auf der Synology laufen: https://www.thomas-krenn.com/de/wiki/Synology_FAQs#Wird_Samba_4_unterst. ...
Ist das weniger komfortabel / schwieriger als ein SBS?
Ja, das stimmt, momentan sind alle Admins und mir ist klar, dass man die zu Standardbenutzern ändern muss. Reicht das schon aus und kann man da auch regeln, dass zB die Darstellung von Desktop etc nicht mehr geändert werden kann? (Übrigens kam die Adminlösung noch von dem damaligen - "professionellen" - IT-Spezialisten..)
Noch steht keine neue Hardware an. Würdest du dann noch mit dem Umstieg warten oder bei einem Neuaufsetzen der Systeme gleich auf Win 10 wechseln?
Edit: Was ist denn von Samba 4 als AD DC zu halten? Anscheinend würde das auf der Synology laufen: https://www.thomas-krenn.com/de/wiki/Synology_FAQs#Wird_Samba_4_unterst. ...
Ist das weniger komfortabel / schwieriger als ein SBS?
Also wenn ein SBS da ist, dann kannst du den ja nutzen. Kommt eben drauf an, was es denn für ein SBS ist.
Im Grunde bleibt dir ja nur übrig, eine Domäne aufzubauen, oder alle Windows-Rechner in den Kiosk Mode zu setzen.
Günstiger und einfacher dürfte da eine Domäne sein.
Samba 4 dürfte auch gehen.
http://www.informatik-aktuell.de/betrieb/server/samba-4-als-domaincontr ...
Generell kommts eben drauf an, wer das ganze administrieren soll und kann.
Egal, wie du es machst, deine Mitarbeiter-Spezialisten werden dich so oder so hassen.
Im Grunde bleibt dir ja nur übrig, eine Domäne aufzubauen, oder alle Windows-Rechner in den Kiosk Mode zu setzen.
Günstiger und einfacher dürfte da eine Domäne sein.
Samba 4 dürfte auch gehen.
http://www.informatik-aktuell.de/betrieb/server/samba-4-als-domaincontr ...
Generell kommts eben drauf an, wer das ganze administrieren soll und kann.
Egal, wie du es machst, deine Mitarbeiter-Spezialisten werden dich so oder so hassen.
Hallo,
alle als Administrator und vermutlich auch überall mit dem selben Profil?
Das ist eine blöde Idee.
Den Benutzern die Möglichkeit zu nehmen Ihren Desktop zu gestalten ist offt kontra produktiv.
Man kann es feststellen, und dann sitzen die Benutzer jeden Morgen vor dem PC und stellen sich wieder so ein wie sie es gewohnt sind und arbeiten können.
Zudem kommt, das Dich der Benutzerdesktop null zu interessieren hat.
Wenn alle ein und das selbe Profil benutzen, dan ist das das Problem nicht wie jemand seinen Papierkorb nennt.
Jeder Mitarbeiter hat ein Profil fertig.
Als nicht Admin ist Nur die Installation von Programmen im Benutzerkontext möglich, aber das kann man in einer Domäne auch abstellen und ber Softwareeinschränkung einen Riegelvorshciebe und dann geht auch kein Spotify mehr.
Gruß
Chonta
alle als Administrator und vermutlich auch überall mit dem selben Profil?
Das ist eine blöde Idee.
Den Benutzern die Möglichkeit zu nehmen Ihren Desktop zu gestalten ist offt kontra produktiv.
Man kann es feststellen, und dann sitzen die Benutzer jeden Morgen vor dem PC und stellen sich wieder so ein wie sie es gewohnt sind und arbeiten können.
Zudem kommt, das Dich der Benutzerdesktop null zu interessieren hat.
Wenn alle ein und das selbe Profil benutzen, dan ist das das Problem nicht wie jemand seinen Papierkorb nennt.
Jeder Mitarbeiter hat ein Profil fertig.
Als nicht Admin ist Nur die Installation von Programmen im Benutzerkontext möglich, aber das kann man in einer Domäne auch abstellen und ber Softwareeinschränkung einen Riegelvorshciebe und dann geht auch kein Spotify mehr.
Gruß
Chonta
1
Hallo,
Entweder bist du ein besserer oder du willst den ehemaligen in die Pfanne hauen... Es mag durchaus in der Konstellation dort Gründe für sein Verhalten gegeben haben. Vermutlich kam der der nur sporadisch und wenn es nicht anders ging, weil es eben auuch Geld kostet...
Linux ungleich Windows. Server ungleich Desktop. SBS ungleich Server. Server ist im SBS enthalten. Ein SBS ist nicht nur ein Server sondern besteht aus etliche Produkte (AD, DC, DNS, DHCP, (WINS), Sharepoint, SQL(Diverse), IIS, RRAS und VPN Server, WSUS...) welche alle auf ein Blech laufen müssen und auch tun und sogar noch einen Server OS enthalten. Ein Server OS enthält keine SBS Komponenten. Einen SBS setzt man min. 3 mal vergeblich auf bevor man es Verstanden hat. Nutze zu allererst die Asisstenten, dann nutzt man die Asisstenten, danach kommen die Asisstenten dran und zum schluss werden die Asisstenten genutzt. Das Manuelle schrauben an den Einstellungen führt zu 99% zum sterben eines SBS - ausser du weist ganz genau warum welche Einstellung wie im zusammenspiel mit allen Produkten eines SBS zusammen arbeiten. Die Asisstenten wissen es.
Linux ist aber auch nicht zwingend einfacher und je nach Distro wird ein und das gleiche manchmal doch komplett anders gemacht...
Hämgt also von dein Wissen ab
Gruß,
Peter
Entweder bist du ein besserer oder du willst den ehemaligen in die Pfanne hauen... Es mag durchaus in der Konstellation dort Gründe für sein Verhalten gegeben haben. Vermutlich kam der der nur sporadisch und wenn es nicht anders ging, weil es eben auuch Geld kostet...
gleich auf Win 10 wechseln?
Musst du wissen. Wir kennen eure Anforderungen und Umfeld überhaupt nicht.Edit: Was ist denn von Samba 4 als AD DC zu halten?
Welche kentnisse hast du im Linux Umfeld, insbesondere Linux Server und Samba?Anscheinend würde das auf der Synology laufen
Ein F1 Wagen fährt auch mit 250 hm/h durch manche kurve, kannst du das auch? Nur weil man etwas kann .....Ist das weniger komfortabel / schwieriger als ein SBS?
Du vergleichst Orangen mit Ochsen. Farge dich was du davon kannst bzw. dir zutraust und oder in welcher Richtung du eure IT bringen willst - oder kannst du alle Wissensträger (Dienstleister die wissen was sie tun) jedesmal einkaufen?Linux ungleich Windows. Server ungleich Desktop. SBS ungleich Server. Server ist im SBS enthalten. Ein SBS ist nicht nur ein Server sondern besteht aus etliche Produkte (AD, DC, DNS, DHCP, (WINS), Sharepoint, SQL(Diverse), IIS, RRAS und VPN Server, WSUS...) welche alle auf ein Blech laufen müssen und auch tun und sogar noch einen Server OS enthalten. Ein Server OS enthält keine SBS Komponenten. Einen SBS setzt man min. 3 mal vergeblich auf bevor man es Verstanden hat. Nutze zu allererst die Asisstenten, dann nutzt man die Asisstenten, danach kommen die Asisstenten dran und zum schluss werden die Asisstenten genutzt. Das Manuelle schrauben an den Einstellungen führt zu 99% zum sterben eines SBS - ausser du weist ganz genau warum welche Einstellung wie im zusammenspiel mit allen Produkten eines SBS zusammen arbeiten. Die Asisstenten wissen es.
Linux ist aber auch nicht zwingend einfacher und je nach Distro wird ein und das gleiche manchmal doch komplett anders gemacht...
Hämgt also von dein Wissen ab
Gruß,
Peter
