Sandbox-Verzeichnis und Internetzugriff über Policies
1) Ich bin Netzwerkadministrator an einer Schule und brauche für die Reifeprüfung ein Sandbox-Verzeichnis. Die Benutzer melden sich mit einem Usernamen (ma) am ADS (windows 2003 Server) an und erhalten ein Netzlaufwerk gemapt. In dieses Laufwerk sollen Sie Ihre Dokumente ablegen aber keine weiteren lesen können.
Das Problem ist, dass sich 60 User mit dem gleichen Namen anmelden und wenn ich den USern das Leserecht nehme, diese auch nicht mehr speichern können. Kann man das irgendwie lösen.
2) Ich finde in den Policies für denselben User eine Einstellung nicht. Die Prüflinge sollen während der Reifeprüfung nicht ins Internet kommen. Meine Idee war, das ich entweder den Port 80 über die Windowsfirewall (XP pro Clients verbiete) oder aber den Proxy-Server auf 127.0.0.1 stellen. Beide Möglichkeiten habe ich aber nirgends gefunden.
Kann mir jemand helfen, denn der Prüfungstermin rückt in Riesenschritten näher und ich weiß nicht mehr weiter.
Das Problem ist, dass sich 60 User mit dem gleichen Namen anmelden und wenn ich den USern das Leserecht nehme, diese auch nicht mehr speichern können. Kann man das irgendwie lösen.
2) Ich finde in den Policies für denselben User eine Einstellung nicht. Die Prüflinge sollen während der Reifeprüfung nicht ins Internet kommen. Meine Idee war, das ich entweder den Port 80 über die Windowsfirewall (XP pro Clients verbiete) oder aber den Proxy-Server auf 127.0.0.1 stellen. Beide Möglichkeiten habe ich aber nirgends gefunden.
Kann mir jemand helfen, denn der Prüfungstermin rückt in Riesenschritten näher und ich weiß nicht mehr weiter.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 30838
Url: https://administrator.de/forum/sandbox-verzeichnis-und-internetzugriff-ueber-policies-30838.html
Ausgedruckt am: 22.12.2024 um 16:12 Uhr
7 Kommentare
Neuester Kommentar
zu Punkt 2 wenn während der Prüfung keiner ins Internet soll und darf kenne ich nur eine zuverlässige Lösung: Kabel ziehen!
zu Punkt 1 Wenn alle User mit dem selben Namen angemeldet sind dürfen auch alle dasselbe. dab aber speichern und lesen miteinander Rechtemäßig verknüpft sind wird es damit ein Prblem geben. Einfacchste Lösung dürfte sein 60 User anlegen uund einzelne Ordner als Netzlaufwerke mappen und dann darf jeder auf seinem Ordner/Laufwerk speichern und Lesen wie er will
zu Punkt 1 Wenn alle User mit dem selben Namen angemeldet sind dürfen auch alle dasselbe. dab aber speichern und lesen miteinander Rechtemäßig verknüpft sind wird es damit ein Prblem geben. Einfacchste Lösung dürfte sein 60 User anlegen uund einzelne Ordner als Netzlaufwerke mappen und dann darf jeder auf seinem Ordner/Laufwerk speichern und Lesen wie er will
zu punkt 1: Halte ich leider für nahezu unmöglich der Rechner kann ja nicht wissen wem welche Datei gehört.
zu Punkt 2: Ich kann brammer leider nicht zustimmen. Wenn du den stecker ziehst funktioniert das Netzwerk mit AD in Netzlaufwerken nicht mehr.
Die Einstellungen für die Windows Firewall hab ich jetzt auf die Schnelle auch nicht gefunden.
Das mit dem Proxy ist schon eine Gute Idee (zu finden unter Bentzerkonfiguration - Internet Explorer-Wartung).
Da kann aber mit einem anderem Broswer leicht umgangen werden.
Um das zu lösen könntest du den Clients keinen Gateway zuweisen.
MfG
powerbond007
zu Punkt 2: Ich kann brammer leider nicht zustimmen. Wenn du den stecker ziehst funktioniert das Netzwerk mit AD in Netzlaufwerken nicht mehr.
Die Einstellungen für die Windows Firewall hab ich jetzt auf die Schnelle auch nicht gefunden.
Das mit dem Proxy ist schon eine Gute Idee (zu finden unter Bentzerkonfiguration - Internet Explorer-Wartung).
Da kann aber mit einem anderem Broswer leicht umgangen werden.
Um das zu lösen könntest du den Clients keinen Gateway zuweisen.
MfG
powerbond007
Ich stimme auch für die einzelnen User und den gezogenen Stecker und damit brammer zu.
Wieso nicht, wenn man den Stecker am Router zieht, läuft das lokale Netz und das Internet ist down. Natürlich vorausgesetzt, der Router ist nicht DHCP (und selbst das geht, wenn man den richtigen Stecker am Router zieht).
geTuemII
zu Punkt 2: Ich kann brammer leider nicht
zustimmen. Wenn du den stecker ziehst
funktioniert das Netzwerk mit AD in
Netzlaufwerken nicht mehr.
zustimmen. Wenn du den stecker ziehst
funktioniert das Netzwerk mit AD in
Netzlaufwerken nicht mehr.
Wieso nicht, wenn man den Stecker am Router zieht, läuft das lokale Netz und das Internet ist down. Natürlich vorausgesetzt, der Router ist nicht DHCP (und selbst das geht, wenn man den richtigen Stecker am Router zieht).
geTuemII
Erstmal vorweg ...es wäre wirklich besser jedem User einen eigenen Account zu geben.
zu 1.) Es geht natürlich, dass man ne Datei ablegen kann, aber diese nicht mehr lesen kann.
Überschreiben geht ...umbennen nicht.
Freigabeberechtigung für den User:
Ändern + Lesen
Ordnerberechtigung (Sicherheit) für den User:
Ordnerinhalt auflisten + Schreiben
zu 1.) Es geht natürlich, dass man ne Datei ablegen kann, aber diese nicht mehr lesen kann.
Überschreiben geht ...umbennen nicht.
Freigabeberechtigung für den User:
Ändern + Lesen
Ordnerberechtigung (Sicherheit) für den User:
Ordnerinhalt auflisten + Schreiben
Zu Punkt 1) Absolut klar, mit nur einem Account geht das ganz schwer. Empfehle wirklich auch, mehrere zu erstellen und jeweils nur Schreib-Rechte zu geben. Hab das hier so im Einsatz, die Schüler können nur Schreiben, einmal auf dem Share, ist Lesen / Kopieren unmöglich. Meinem Vorposter entgegen behaupte ich aber, dass mit entsprechender Berechtigung auch Überschreiben nicht geht...
Zu Punkt 2) Hier habe ich das mit einem Proxy-Server gelöst (z. b. Jana). Schüler können nur den IE verwenden, diesem wird der entsprechende Proxy zugewiesen, welchen sie nicht ändern können (mit Gruppenrichtlinien zu realisieren). Du solltest aber halt irgendwie nur einen Browser zugänglich machen (es gibt scheinbar auch eine Möglichkeit, firefox so einzuschränken, dass ein User die Einstellungen nicht verändern kann). Eine weitere Möglichkeit wäre, jegliche Browser blackzulisten (Gruppenrichtlinien oder entsprechende Berechtigungen), sodass diese gar nicht erst ausgeführt werden können. Irgendwie solltest du es also auf jeden Fall hinkriegen, ansonsten melde dich
Zu Punkt 2) Hier habe ich das mit einem Proxy-Server gelöst (z. b. Jana). Schüler können nur den IE verwenden, diesem wird der entsprechende Proxy zugewiesen, welchen sie nicht ändern können (mit Gruppenrichtlinien zu realisieren). Du solltest aber halt irgendwie nur einen Browser zugänglich machen (es gibt scheinbar auch eine Möglichkeit, firefox so einzuschränken, dass ein User die Einstellungen nicht verändern kann). Eine weitere Möglichkeit wäre, jegliche Browser blackzulisten (Gruppenrichtlinien oder entsprechende Berechtigungen), sodass diese gar nicht erst ausgeführt werden können. Irgendwie solltest du es also auf jeden Fall hinkriegen, ansonsten melde dich