Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Rechte der User einschränken - W 2003 Server

Mitglied: 5404

5404 (Level 1)

07.10.2004, aktualisiert 17.11.2004, 6378 Aufrufe, 4 Kommentare

Neuling bittet um Hilfe!

Hallo,

ich bin eigentlich Lehrer und neu in der "Admin Branche". Ich betreue neben meiner eigentlichen Arbeit an einer Schule 70 Rechner mit 700 Usern (Schülern und Lehrern)

Wir haben nun ein "neues" System - W 2003 Server - W2K Clients uns haben mit dem Programm NETADMIN 2003 unsere User angelegt.

Leider darf im Moment jeder User so gut wie alles.
Wir möchten nun, dass jeder User nur sein Homeverzeichnis und ein Tauschverzeichnis sowie ein Klassentauschverzeichnis sieht und darauf zugreifen kann. Sonst sollte er keine Rechte besitzen. Besonders sollte er nicht auf die Netztwerkumgebung zugreifen können.
Wie mach ich das??? Gibt's da ein Tool?

Ich habe die User unter Active Directory in Gruppen von Lehrern und Schülern unterteilt - die Schüler sind jeweils noch in Klassen unterteilt.

Ich hoffe auf Hilfe!

Gruß und Dank im Voraus

Alexander
Mitglied: Ancient
07.10.2004 um 19:53 Uhr
alsoich weis nicht wie du die User angelget hast aber standardmäßig ist jeder user nur user und sollte daher von haus aus auf dme betriebsystem nix dürfen..

ich weis nicht wie das NET ADMIN 2003 macht da ich meine user immer manuell direkt im AD anlege.
kanns sein das der net admin die alle zu admins macht by default schau mal welcher gruppe die user angehören.

Wegen den Dateizugriffen :

das dürfte kein problem sein gib dne usenr halt keien schreib rechte außer auf ihre ordner.

und wegen einschränkungen im allgemeinen :

das tool ist beim server dabei es nennt sich group policy editor.
damit kansnt du für bestimmte OU's bestimmte reglen festlegen und sogut wie alles einschränken.

MFG Ancient
Bitte warten ..
Mitglied: das-omen
07.10.2004 um 21:37 Uhr
Hi!

Mach die in Ruhe eine Strategie wie du welche Rechte verteilen willst. Danach legst du die entsprechenden Ordner an und vergibst dir jeweiligen Rechte auf Dateisystemebene nicht auf Freigabeebene.
Wieso bei dir jeder USer alles darf Frage ich mich. Kann es sein dass du den USern Adminrechte gegeben hast? Du solltest dann dringend die Rechte der USer einschränken.


Tschau

Das Omen
Bitte warten ..
Mitglied: 2095
17.11.2004 um 21:05 Uhr
hi
dafür brauchst du gar kein tool wie....
neue organisationseinheit oder ordner im ad aussuchen da die alle reinhauen die stark eingeschränkt werden mussen...
dann unter verwaltung glaub gruppenrichtlinie den ordner ausuchen dann bearbeitetn und du haste die wie der kollege erwähnte group policy editor. die richtlinien definieren und die sache ist geritzt.....
lehrer die keine ahnung von server oder wenig ahnung haben auch ne richtlinie def. da auch lehrer gerne rumspielen.....man hat ja erfahrungen........
Bitte warten ..
Mitglied: gemini
17.11.2004 um 22:14 Uhr
Bei so vielen Usern solltest du die Homeverzeichnisse auf eine eigene Platte oder Partition legen und Kontigente einrichten.
User (Schüler wie Lehrer!) verbrauchen IMMER den Platz der zur Verfügung steht, egal wie viel es auch ist.

Und, da hat das_omen ganz Recht, in der Ruhe liegt die Kraft!!
Die Zeit die du in Planung investierst spart dir nachher das 10-fache an Lauferei und Nerven.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Recht Administrator
gelöst Frage von rudeboyWindows Server8 Kommentare

Hi! Kann mir jemand sagen wie ich das deuten soll? NTFS-Berechtigung Vollzugriff für den Admin aber trotzdem rot ausgekreuzt? ...

Windows Server

Recht - Ordner Löschen verweigern - wird ignoriert

Frage von Der-PhilWindows Server7 Kommentare

Hallo! Ich möchte gerade folgendes umsetzen: Ordner c:\TEST\Subfolder auf einem Windows 2016 Server soll nicht gelöscht werden können. > ...

Multimedia & Zubehör

W-Less Kopfhörer

Frage von wescraven07Multimedia & Zubehör9 Kommentare

Moin Leude, ich bin gerade dabe mir neue W-Less Kopfhörer zu kaufen und würde gerne Eure Erfahrungswerte hören. Mit ...

Exchange Server

"Senden als" recht verteilen Exchange Online

gelöst Frage von Ex0r2k16Exchange Server2 Kommentare

Hallo zusammen, ich muss ein Senden Als Recht so einfach wie möglich auf diverse Postfächer verteilen. Gibt es hier ...

Neue Wissensbeiträge
DSL, VDSL

Einwahlparameter verschiedener deutscher DSL-Provider mit VLAN ID

Tipp von the-buccaneer vor 1 StundeDSL, VDSL

Deutsche Telekom VLAN ID: 7 Verbindung: PPPoE Verbindungstyp: PPPoE LLC Vodafone (Vodafone Anschluss) VLAN ID: 132 Verbindung: PPPoE Verbindungstyp: ...

Batch & Shell
Powershell-Scripts ohne Anzeige aufrufen
Tipp von fritzo vor 1 StundeBatch & Shell

Ich habe ein Powershell-Script geschrieben, welches personalisierte Vorlagenpfade für MS Office für den angemeldeten User aus dem Active Directory ...

Sicherheits-Tools

CDBurnerXP Updates werden als unerwünschted Programm angezeigt Win32 FusionCore.T

Tipp von StefanKittel vor 3 StundenSicherheits-Tools

Hallo, dies ist nur eine Information. ich verteile bei einigen sehr kleinen Kunden 3rd parity Updates mit NinitePro. Heute ...

Windows 10

Aus der Reihe "Windows 10 und der Datenschutz"

Information von Trontur vor 7 StundenWindows 101 Kommentar

"Unter dem Druck der Datenschutz-Grundverordnung (DSGVO) kommt Microsoft den europäischen Kunden peu à peu entgegen. Wenn sich Windows 10 ...

Heiß diskutierte Inhalte
VB for Applications
VBScript: Einzelne Zeile in einer Datei ersetzen (restlicher Inhalt bleibt unangetastet)
Frage von GizmotroniXVB for Applications25 Kommentare

Hallo zusammen, ich versuche seit 3 Tagen für einen speziellen Anwendungsfall in unserem Unternehmen ein Script zu erstellen. Ich ...

Hosting & Housing
IPv4 Dienst im IPv6 Netzwerk
gelöst Frage von Jumper205Hosting & Housing19 Kommentare

Hallo Zusammen, ich benötige mal euer schwarm Wissen. Ich wurde vor einiger Zeit auf einen Deutsche Glasfaser Anschluss umgestellt. ...

Outlook & Mail
Outlook Profile 2019
Frage von AkcentOutlook & Mail16 Kommentare

Hallo, vor Outlook 2019 konnte man unter der Systemsteuerung noch die Outlook Profile und Mailkonten ohne Outlook zu starten ...

Windows 10
Daten auf SSD verschwunden
Frage von m.riefWindows 1015 Kommentare

Guten Abend, Ich habe heute ein Notebook neu installiert da die Festplatte Probleme machte. Nun ist Windows 10 1909 ...