Dieser Beitrag ist schon älter. Bitte vergewissern Sie sich, dass die Rahmenbedingungen oder der enthaltene Lösungsvorschlag noch dem aktuellen Stand der Technik entspricht.

Rechte der User einschränken - W 2003 Server

Mitglied: 5404

Neuling bittet um Hilfe!

Hallo,

ich bin eigentlich Lehrer und neu in der "Admin Branche". Ich betreue neben meiner eigentlichen Arbeit an einer Schule 70 Rechner mit 700 Usern (Schülern und Lehrern)

Wir haben nun ein "neues" System - W 2003 Server - W2K Clients uns haben mit dem Programm NETADMIN 2003 unsere User angelegt.

Leider darf im Moment jeder User so gut wie alles.
Wir möchten nun, dass jeder User nur sein Homeverzeichnis und ein Tauschverzeichnis sowie ein Klassentauschverzeichnis sieht und darauf zugreifen kann. Sonst sollte er keine Rechte besitzen. Besonders sollte er nicht auf die Netztwerkumgebung zugreifen können.
Wie mach ich das??? Gibt's da ein Tool?

Ich habe die User unter Active Directory in Gruppen von Lehrern und Schülern unterteilt - die Schüler sind jeweils noch in Klassen unterteilt.

Ich hoffe auf Hilfe!

Gruß und Dank im Voraus

Alexander

Content-Key: 3045

Url: https://administrator.de/contentid/3045

Ausgedruckt am: 24.10.2021 um 04:10 Uhr

Mitglied: Ancient
Ancient 07.10.2004 um 19:53:47 Uhr
Goto Top
alsoich weis nicht wie du die User angelget hast aber standardmäßig ist jeder user nur user und sollte daher von haus aus auf dme betriebsystem nix dürfen..

ich weis nicht wie das NET ADMIN 2003 macht da ich meine user immer manuell direkt im AD anlege.
kanns sein das der net admin die alle zu admins macht by default schau mal welcher gruppe die user angehören.

Wegen den Dateizugriffen :

das dürfte kein problem sein gib dne usenr halt keien schreib rechte außer auf ihre ordner.

und wegen einschränkungen im allgemeinen :

das tool ist beim server dabei es nennt sich group policy editor.
damit kansnt du für bestimmte OU's bestimmte reglen festlegen und sogut wie alles einschränken.

MFG Ancient
Mitglied: das-omen
das-omen 07.10.2004 um 21:37:00 Uhr
Goto Top
Hi!

Mach die in Ruhe eine Strategie wie du welche Rechte verteilen willst. Danach legst du die entsprechenden Ordner an und vergibst dir jeweiligen Rechte auf Dateisystemebene nicht auf Freigabeebene.
Wieso bei dir jeder USer alles darf Frage ich mich. Kann es sein dass du den USern Adminrechte gegeben hast? Du solltest dann dringend die Rechte der USer einschränken.


Tschau

Das Omen
Mitglied: 2095
2095 17.11.2004 um 21:05:28 Uhr
Goto Top
hi
dafür brauchst du gar kein tool wie....
neue organisationseinheit oder ordner im ad aussuchen da die alle reinhauen die stark eingeschränkt werden mussen...
dann unter verwaltung glaub gruppenrichtlinie den ordner ausuchen dann bearbeitetn und du haste die wie der kollege erwähnte group policy editor. die richtlinien definieren und die sache ist geritzt.....
lehrer die keine ahnung von server oder wenig ahnung haben auch ne richtlinie def. da auch lehrer gerne rumspielen.....man hat ja erfahrungen........
Mitglied: gemini
gemini 17.11.2004 um 22:14:18 Uhr
Goto Top
Bei so vielen Usern solltest du die Homeverzeichnisse auf eine eigene Platte oder Partition legen und Kontigente einrichten.
User (Schüler wie Lehrer!) verbrauchen IMMER den Platz der zur Verfügung steht, egal wie viel es auch ist.

Und, da hat das_omen ganz Recht, in der Ruhe liegt die Kraft!!
Die Zeit die du in Planung investierst spart dir nachher das 10-fache an Lauferei und Nerven.
Heiß diskutierte Beiträge
question
Gefahren durch Nutzung von EOL Smartphones (end of life support)nachgefragtVor 1 TagFrageSicherheit21 Kommentare

Hallo Administratoren, weil Freitag ist erlaube ich mir die Frage (brainstorming): Welche Gefahren hinsichtlich IT-Sicherheit und Datenschutz seht ihr bei der Nutzung von (eol) Smartphones, ...

question
Netzwerkplan u. Kabelbelegung zeichnen? gelöst McLionVor 1 TagFrageNetzwerke12 Kommentare

Hallo zusammen, ich suche irgendein Tool (am besten Open Source) um Netzwerkpläne zu zeichnen. Diese gibt es zwar wie Sand am Meer, aber mir geht's ...

question
Nebenstellenkreis von 2stellig auf 3stellig - was geschieht mit den bisherigen Rufnummerndeparture69Vor 1 TagFrageTK-Netze & Geräte13 Kommentare

Hallo. Bei uns besteht für 2022 die Anforderung, deutlich mehr Bürotelefone in Einsatz zu bringen. Die Anzahl der Nebenstellen ist vertragsseitig derzeit aber auf 100 ...

question
ASUS H110M-A - TPM-Funktion im BIOS? gelöst SarekHLVor 19 StundenFrageCPU, RAM, Mainboards15 Kommentare

Hallo zusammen, weiß jemand sicher, ob das ASUS H110M-A/M.2 eine TPM-Funktion/Emulation im BIOS hat? Hier ist das Board ganz unten als Win11-kompatibel aufgeführt, aber während ...

question
HP Printerport schneller als TCPIP PrinterportAnulu1Vor 1 TagFrageDrucker und Scanner8 Kommentare

Hallo, ich habe einen Drucker über einen Printserver mit dem HP Printerprort installiert. Der Drucker ist über einen 100 mbit Lan Anschluß verbunden. Wenn ich ...

question
PfSense nach Änderung von "Block private networks and loopback addresses" nicht mehr erreichbarvafk18Vor 1 TagFrageRouter & Routing5 Kommentare

Ich habe an meiner pfSense am entfernten Standort in den WAN-Einstellungen den Haken bei "Block private networks and loopback addresses" gelöscht. Nach dem Bestätigen war ...

question
Von Outlook gesendete Nachricht kann vom Empfänger nicht angezeigt werdenfrosch2Vor 1 TagFrageOutlook & Mail11 Kommentare

Hallo, ich brauche eure Hilfe zur Selbsthilfe. Im moment sehe ich den Wald vor läuter Bäumen nicht. Problem: Ein Mitarbeiter von uns sendet mails mit ...

question
PC zeigt kein Bild mehrben1300Vor 13 StundenFrageHardware12 Kommentare

Hallo zusammen, mein PC geht zwar noch an (LED leuchten und Lüfter laufen), aber ich erhalte kein Bild mehr. Mainboard: MSI B450M Mortar Max Mainboard ...