Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Rechte der User einschränken - W 2003 Server

Mitglied: 5404

5404 (Level 1)

07.10.2004, aktualisiert 17.11.2004, 6328 Aufrufe, 4 Kommentare

Neuling bittet um Hilfe!

Hallo,

ich bin eigentlich Lehrer und neu in der "Admin Branche". Ich betreue neben meiner eigentlichen Arbeit an einer Schule 70 Rechner mit 700 Usern (Schülern und Lehrern)

Wir haben nun ein "neues" System - W 2003 Server - W2K Clients uns haben mit dem Programm NETADMIN 2003 unsere User angelegt.

Leider darf im Moment jeder User so gut wie alles.
Wir möchten nun, dass jeder User nur sein Homeverzeichnis und ein Tauschverzeichnis sowie ein Klassentauschverzeichnis sieht und darauf zugreifen kann. Sonst sollte er keine Rechte besitzen. Besonders sollte er nicht auf die Netztwerkumgebung zugreifen können.
Wie mach ich das??? Gibt's da ein Tool?

Ich habe die User unter Active Directory in Gruppen von Lehrern und Schülern unterteilt - die Schüler sind jeweils noch in Klassen unterteilt.

Ich hoffe auf Hilfe!

Gruß und Dank im Voraus

Alexander
Mitglied: Ancient
07.10.2004 um 19:53 Uhr
alsoich weis nicht wie du die User angelget hast aber standardmäßig ist jeder user nur user und sollte daher von haus aus auf dme betriebsystem nix dürfen..

ich weis nicht wie das NET ADMIN 2003 macht da ich meine user immer manuell direkt im AD anlege.
kanns sein das der net admin die alle zu admins macht by default schau mal welcher gruppe die user angehören.

Wegen den Dateizugriffen :

das dürfte kein problem sein gib dne usenr halt keien schreib rechte außer auf ihre ordner.

und wegen einschränkungen im allgemeinen :

das tool ist beim server dabei es nennt sich group policy editor.
damit kansnt du für bestimmte OU's bestimmte reglen festlegen und sogut wie alles einschränken.

MFG Ancient
Bitte warten ..
Mitglied: das-omen
07.10.2004 um 21:37 Uhr
Hi!

Mach die in Ruhe eine Strategie wie du welche Rechte verteilen willst. Danach legst du die entsprechenden Ordner an und vergibst dir jeweiligen Rechte auf Dateisystemebene nicht auf Freigabeebene.
Wieso bei dir jeder USer alles darf Frage ich mich. Kann es sein dass du den USern Adminrechte gegeben hast? Du solltest dann dringend die Rechte der USer einschränken.


Tschau

Das Omen
Bitte warten ..
Mitglied: 2095
17.11.2004 um 21:05 Uhr
hi
dafür brauchst du gar kein tool wie....
neue organisationseinheit oder ordner im ad aussuchen da die alle reinhauen die stark eingeschränkt werden mussen...
dann unter verwaltung glaub gruppenrichtlinie den ordner ausuchen dann bearbeitetn und du haste die wie der kollege erwähnte group policy editor. die richtlinien definieren und die sache ist geritzt.....
lehrer die keine ahnung von server oder wenig ahnung haben auch ne richtlinie def. da auch lehrer gerne rumspielen.....man hat ja erfahrungen........
Bitte warten ..
Mitglied: gemini
17.11.2004 um 22:14 Uhr
Bei so vielen Usern solltest du die Homeverzeichnisse auf eine eigene Platte oder Partition legen und Kontigente einrichten.
User (Schüler wie Lehrer!) verbrauchen IMMER den Platz der zur Verfügung steht, egal wie viel es auch ist.

Und, da hat das_omen ganz Recht, in der Ruhe liegt die Kraft!!
Die Zeit die du in Planung investierst spart dir nachher das 10-fache an Lauferei und Nerven.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Recht Administrator
gelöst Frage von rudeboyWindows Server8 Kommentare

Hi! Kann mir jemand sagen wie ich das deuten soll? NTFS-Berechtigung Vollzugriff für den Admin aber trotzdem rot ausgekreuzt? ...

Windows 8

W 8.1 bei User rechte Maustaste ohne Funktion

gelöst Frage von 45455Windows 83 Kommentare

Hallo, ich habe gerade ein paar Surface Pro 3 in W2K12-Domänen-Umgebung in Arbeit und nun folgendes Phänomen: Bei einem ...

Multimedia & Zubehör

W-Less Kopfhörer

Frage von wescraven07Multimedia & Zubehör9 Kommentare

Moin Leude, ich bin gerade dabe mir neue W-Less Kopfhörer zu kaufen und würde gerne Eure Erfahrungswerte hören. Mit ...

LAN, WAN, Wireless

Drucker ohne W-LAN via W-LAN einbinden

gelöst Frage von C3PO-ITLAN, WAN, Wireless10 Kommentare

Hallo zusammen, ich habe folgende Konstellation: Ein Tablet (Windows 8) greift via AdHoc-Verbindung auf einen "Server" (Windows 7) zu, ...

Neue Wissensbeiträge
Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 15 StundenInternet2 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Windows 10

Netzwerk-Bug in allen Windows 10-Versionen durch Januar 2019-Updates

Information von kgborn vor 19 StundenWindows 101 Kommentar

Nur ein kurzer Hinweis für Admins, die Windows 10-Clients im Portfolio haben. Mit den Updates vom 8. Januar 2019 ...

Windows 10

Windows 10 V1809: Rollout ist gestartet - kommt per Windows Update

Information von kgborn vor 1 TagWindows 102 Kommentare

Eine kurze Information für die Admins, die Windows 10 im Programm haben. Microsoft hat die letzte Baustelle (die Inkompatibilität ...

Sicherheit

Heise Beitrag Passwort-Sammlung mit 773 Millionen Online-Konten im Netz aufgetaucht

Information von Penny.Cilin vor 1 TagSicherheit6 Kommentare

Auf Heise Online ist folgender Beitrag veröffentlicht worden: Heise Beitrag passwörter geleakt Ich bin mir jetzt nicht ganz sicher, ...

Heiß diskutierte Inhalte
Switche und Hubs
Medienkonverter mit 12 oder 24 Ports gesucht
Frage von wmuellerSwitche und Hubs24 Kommentare

Guten Morgen, ich bin auf der Suche nach einem größeren Medienkonverter, der "stumpf" 1:1 die Ports auf über ein ...

Windows Server
Uhren gehen immer wieder falsch
Frage von killtecWindows Server23 Kommentare

Hallo, ich habe folgende Konstellation: 1. Physischer DC Div. Virtuelle DC's auf Hyper-V Servern Die Hyper-V-Server, der Physische DC ...

Batch & Shell
Mit findstr batch doppelte zeilen einer txt löschen
Frage von Burningx2Batch & Shell21 Kommentare

Hi Vor einer weile habe ich im netzt einen windows shell befehl gefunden mit welchem man über die konsole ...

Verschlüsselung & Zertifikate
Netzwerkfreigabe Verschlüsselung
Frage von grill-itVerschlüsselung & Zertifikate20 Kommentare

Moin zusammen, sicher nutzen hier die ein oder anderen ein Produkt zur Verschlüsselung von Netzwerkfreigaben/-laufwerken auf denen hochsensible Daten ...