bytebros
Goto Top

Sandbox-Verzeichnis und Internetzugriff über Policies

1) Ich bin Netzwerkadministrator an einer Schule und brauche für die Reifeprüfung ein Sandbox-Verzeichnis. Die Benutzer melden sich mit einem Usernamen (ma) am ADS (windows 2003 Server) an und erhalten ein Netzlaufwerk gemapt. In dieses Laufwerk sollen Sie Ihre Dokumente ablegen aber keine weiteren lesen können.
Das Problem ist, dass sich 60 User mit dem gleichen Namen anmelden und wenn ich den USern das Leserecht nehme, diese auch nicht mehr speichern können. Kann man das irgendwie lösen.

2) Ich finde in den Policies für denselben User eine Einstellung nicht. Die Prüflinge sollen während der Reifeprüfung nicht ins Internet kommen. Meine Idee war, das ich entweder den Port 80 über die Windowsfirewall (XP pro Clients verbiete) oder aber den Proxy-Server auf 127.0.0.1 stellen. Beide Möglichkeiten habe ich aber nirgends gefunden.

Kann mir jemand helfen, denn der Prüfungstermin rückt in Riesenschritten näher und ich weiß nicht mehr weiter.

Content-ID: 30838

Url: https://administrator.de/contentid/30838

Ausgedruckt am: 21.11.2024 um 21:11 Uhr

brammer
brammer 20.04.2006 um 20:31:46 Uhr
Goto Top
zu Punkt 2face-smile wenn während der Prüfung keiner ins Internet soll und darf kenne ich nur eine zuverlässige Lösung: Kabel ziehen!

zu Punkt 1face-smile Wenn alle User mit dem selben Namen angemeldet sind dürfen auch alle dasselbe. dab aber speichern und lesen miteinander Rechtemäßig verknüpft sind wird es damit ein Prblem geben. Einfacchste Lösung dürfte sein 60 User anlegen uund einzelne Ordner als Netzlaufwerke mappen und dann darf jeder auf seinem Ordner/Laufwerk speichern und Lesen wie er will
powerbond007
powerbond007 20.04.2006 um 20:40:35 Uhr
Goto Top
zu punkt 1: Halte ich leider für nahezu unmöglich der Rechner kann ja nicht wissen wem welche Datei gehört.

zu Punkt 2: Ich kann brammer leider nicht zustimmen. Wenn du den stecker ziehst funktioniert das Netzwerk mit AD in Netzlaufwerken nicht mehr.
Die Einstellungen für die Windows Firewall hab ich jetzt auf die Schnelle auch nicht gefunden.
Das mit dem Proxy ist schon eine Gute Idee (zu finden unter Bentzerkonfiguration - Internet Explorer-Wartung).
Da kann aber mit einem anderem Broswer leicht umgangen werden.
Um das zu lösen könntest du den Clients keinen Gateway zuweisen.

MfG
powerbond007
geTuemII
geTuemII 20.04.2006 um 21:10:33 Uhr
Goto Top
Ich stimme auch für die einzelnen User und den gezogenen Stecker und damit brammer zu. face-smile

zu Punkt 2: Ich kann brammer leider nicht
zustimmen. Wenn du den stecker ziehst
funktioniert das Netzwerk mit AD in
Netzlaufwerken nicht mehr.

Wieso nicht, wenn man den Stecker am Router zieht, läuft das lokale Netz und das Internet ist down. Natürlich vorausgesetzt, der Router ist nicht DHCP (und selbst das geht, wenn man den richtigen Stecker am Router zieht).

geTuemII
brammer
brammer 20.04.2006 um 23:20:07 Uhr
Goto Top
Hätte vielleicht deutlicher sagen sollen : den Stecker zum Internet ziehen!
Bytebros
Bytebros 21.04.2006 um 07:29:22 Uhr
Goto Top
ad 2) Leider kann ich den Stecker zum Internet nicht ziehen. Die anderen 400 User müssen nämlich gleichzeitig ins web kommen.

ad 1) Gibt es für die "Sandbox" vielleicht irgendwo ein Freeware-Tool. Das die Dateien woanders hinkopiert?
Beagle
Beagle 21.04.2006 um 09:13:27 Uhr
Goto Top
Erstmal vorweg ...es wäre wirklich besser jedem User einen eigenen Account zu geben.

zu 1.) Es geht natürlich, dass man ne Datei ablegen kann, aber diese nicht mehr lesen kann.
Überschreiben geht ...umbennen nicht.

Freigabeberechtigung für den User:
Ändern + Lesen
Ordnerberechtigung (Sicherheit) für den User:
Ordnerinhalt auflisten + Schreiben
whitefox
whitefox 21.04.2006 um 09:27:23 Uhr
Goto Top
Zu Punkt 1) Absolut klar, mit nur einem Account geht das ganz schwer. Empfehle wirklich auch, mehrere zu erstellen und jeweils nur Schreib-Rechte zu geben. Hab das hier so im Einsatz, die Schüler können nur Schreiben, einmal auf dem Share, ist Lesen / Kopieren unmöglich. Meinem Vorposter entgegen behaupte ich aber, dass mit entsprechender Berechtigung auch Überschreiben nicht geht...

Zu Punkt 2) Hier habe ich das mit einem Proxy-Server gelöst (z. b. Jana). Schüler können nur den IE verwenden, diesem wird der entsprechende Proxy zugewiesen, welchen sie nicht ändern können (mit Gruppenrichtlinien zu realisieren). Du solltest aber halt irgendwie nur einen Browser zugänglich machen (es gibt scheinbar auch eine Möglichkeit, firefox so einzuschränken, dass ein User die Einstellungen nicht verändern kann). Eine weitere Möglichkeit wäre, jegliche Browser blackzulisten (Gruppenrichtlinien oder entsprechende Berechtigungen), sodass diese gar nicht erst ausgeführt werden können. Irgendwie solltest du es also auf jeden Fall hinkriegen, ansonsten melde dich face-smile