Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Rechte der User einschränken - W 2003 Server

Mitglied: 5404

5404 (Level 1)

07.10.2004, aktualisiert 17.11.2004, 6334 Aufrufe, 4 Kommentare

Neuling bittet um Hilfe!

Hallo,

ich bin eigentlich Lehrer und neu in der "Admin Branche". Ich betreue neben meiner eigentlichen Arbeit an einer Schule 70 Rechner mit 700 Usern (Schülern und Lehrern)

Wir haben nun ein "neues" System - W 2003 Server - W2K Clients uns haben mit dem Programm NETADMIN 2003 unsere User angelegt.

Leider darf im Moment jeder User so gut wie alles.
Wir möchten nun, dass jeder User nur sein Homeverzeichnis und ein Tauschverzeichnis sowie ein Klassentauschverzeichnis sieht und darauf zugreifen kann. Sonst sollte er keine Rechte besitzen. Besonders sollte er nicht auf die Netztwerkumgebung zugreifen können.
Wie mach ich das??? Gibt's da ein Tool?

Ich habe die User unter Active Directory in Gruppen von Lehrern und Schülern unterteilt - die Schüler sind jeweils noch in Klassen unterteilt.

Ich hoffe auf Hilfe!

Gruß und Dank im Voraus

Alexander
Mitglied: Ancient
07.10.2004 um 19:53 Uhr
alsoich weis nicht wie du die User angelget hast aber standardmäßig ist jeder user nur user und sollte daher von haus aus auf dme betriebsystem nix dürfen..

ich weis nicht wie das NET ADMIN 2003 macht da ich meine user immer manuell direkt im AD anlege.
kanns sein das der net admin die alle zu admins macht by default schau mal welcher gruppe die user angehören.

Wegen den Dateizugriffen :

das dürfte kein problem sein gib dne usenr halt keien schreib rechte außer auf ihre ordner.

und wegen einschränkungen im allgemeinen :

das tool ist beim server dabei es nennt sich group policy editor.
damit kansnt du für bestimmte OU's bestimmte reglen festlegen und sogut wie alles einschränken.

MFG Ancient
Bitte warten ..
Mitglied: das-omen
07.10.2004 um 21:37 Uhr
Hi!

Mach die in Ruhe eine Strategie wie du welche Rechte verteilen willst. Danach legst du die entsprechenden Ordner an und vergibst dir jeweiligen Rechte auf Dateisystemebene nicht auf Freigabeebene.
Wieso bei dir jeder USer alles darf Frage ich mich. Kann es sein dass du den USern Adminrechte gegeben hast? Du solltest dann dringend die Rechte der USer einschränken.


Tschau

Das Omen
Bitte warten ..
Mitglied: 2095
17.11.2004 um 21:05 Uhr
hi
dafür brauchst du gar kein tool wie....
neue organisationseinheit oder ordner im ad aussuchen da die alle reinhauen die stark eingeschränkt werden mussen...
dann unter verwaltung glaub gruppenrichtlinie den ordner ausuchen dann bearbeitetn und du haste die wie der kollege erwähnte group policy editor. die richtlinien definieren und die sache ist geritzt.....
lehrer die keine ahnung von server oder wenig ahnung haben auch ne richtlinie def. da auch lehrer gerne rumspielen.....man hat ja erfahrungen........
Bitte warten ..
Mitglied: gemini
17.11.2004 um 22:14 Uhr
Bei so vielen Usern solltest du die Homeverzeichnisse auf eine eigene Platte oder Partition legen und Kontigente einrichten.
User (Schüler wie Lehrer!) verbrauchen IMMER den Platz der zur Verfügung steht, egal wie viel es auch ist.

Und, da hat das_omen ganz Recht, in der Ruhe liegt die Kraft!!
Die Zeit die du in Planung investierst spart dir nachher das 10-fache an Lauferei und Nerven.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Recht Administrator
gelöst Frage von rudeboyWindows Server8 Kommentare

Hi! Kann mir jemand sagen wie ich das deuten soll? NTFS-Berechtigung Vollzugriff für den Admin aber trotzdem rot ausgekreuzt? ...

Windows 8

W 8.1 bei User rechte Maustaste ohne Funktion

gelöst Frage von 45455Windows 83 Kommentare

Hallo, ich habe gerade ein paar Surface Pro 3 in W2K12-Domänen-Umgebung in Arbeit und nun folgendes Phänomen: Bei einem ...

Windows Server

Recht - Ordner Löschen verweigern - wird ignoriert

Frage von Der-PhilWindows Server7 Kommentare

Hallo! Ich möchte gerade folgendes umsetzen: Ordner c:\TEST\Subfolder auf einem Windows 2016 Server soll nicht gelöscht werden können. > ...

Multimedia & Zubehör

W-Less Kopfhörer

Frage von wescraven07Multimedia & Zubehör9 Kommentare

Moin Leude, ich bin gerade dabe mir neue W-Less Kopfhörer zu kaufen und würde gerne Eure Erfahrungswerte hören. Mit ...

Neue Wissensbeiträge
Internet

CDU Propaganda: Urheberschutz im Internet - Ende des digitalen Wild-West

Information von Frank vor 11 StundenInternet3 Kommentare

Hallo Administratoren, aus einem Kommentar heraus habe ich folgenden Beiträge von Herr Sven Schulze und Axel Voss (beide CDU ...

Router & Routing

Zyxel VMG 1312 B30A - Firmwareupdate nur im "privaten" Firefox Modus möglich

Tipp von the-buccaneer vor 1 TagRouter & Routing2 Kommentare

Hatte hier ein Zyxel 1312 das ums verrecken kein Firmwareupdate durchführen wollte. Datei ist auswählbar, dann kommt der Fortschrittskreisel ...

Windows 7

Windows 7 u. Server 2008 (R2) SHA-2-Update kommt am 12. März 2019

Information von kgborn vor 2 TagenWindows 75 Kommentare

Kleine Info für die Admins der oben genannten Maschinen. Ab Juli 2019 werden Updates von Microsoft nur noch mit ...

Firewall
PfSense 2.5.0 benötigt doch kein AES-NI
Information von ChriBo vor 4 TagenFirewall2 Kommentare

Hallo, Wie sich einige hier erinnern werden hat Jim Thompson in diesem Aritkel beschrieben, daß ab Version 2.5.0 ein ...

Heiß diskutierte Inhalte
Hardware
IT-Werkzeugkoffer bis 50,- EUR
gelöst Frage von departure69Hardware53 Kommentare

Hallo. Ich bin als IT-Systembetreuer einer Gemeinde zusätzlich auch der IT-Systembetreuer einer Grund- und Hauptschule. Dort muß ich jedoch ...

Netzwerke
Verteilung von Programmdaten außerhalb des internen Netzwerkes
Frage von mertaufmbergNetzwerke27 Kommentare

Guten Morgen liebe Administratoren, ich versuche zurzeit eine möglichst sichere und einfache Lösung zu suchen, um ein Programmverzeichnis über ...

Datenbanken
PHP Fatal error: Uncaught Error: Call to undefined function oci connect
Frage von PlanitecXDatenbanken19 Kommentare

Hallo Zusammen, ich sitze seit Tagen am Problem das ich keine PHP Anwendung mit Anbindung zu Oracle zum laufen ...

Hardware
PC im Selbstbau, Workstation, mittelklasse Gaming
gelöst Frage von MrRobot1997Hardware19 Kommentare

Hallöchen Leute, ich bin seit einigen Jahren leider nicht mehr wirklich im Bild, wenn es um die Hardware und ...