4
Win2k3 Server, 11 XP-Pro-Clients, AD-User, Logon und viele Probleme
Hallo zusammen,
habe hier einen Win 2k3-Server mit 11 XP Pro SP2-Clients. Auf meinem Server habe ich eine OE "Auszubildende" erstellt und auf diese eine Gruppenrichtlinie mit diversen Einschränkungen vorgenommen (Desktop, Systemzugriff,etc.).
Nun habe ich aber folgende Probleme:
1. Die Anmeldezeiten können über das Profil definiert werden, aber nur in Stunden. Gibt es eine Möglichkeit das minutengenau einzustellen?
2. Gibt es eine Windows-Einstellung (ADM,GPO,o.ä.) mittels derer ich die Auszubildenden automatisch am Pausenende abmelden kann (9.00-9.15 und 12.00-12.45 Uhr)?
3. Wie kann ich eine Whitelist erstellen und einbinden, in der ich die erlaubten Internet-Seiten explizit freigebe ?
4. Kann ich ein Kontingent erstellen, das z.B. pro Azubi je Woche 2 Std. Internet- bzw. Rechnerzugang verschafft und dann keinen Zugriff mehr gewährt (Hintergrund ist das 20 Azubis sich 8 Rechner teilen müssen, so kommt jeder mal dran) ?
5. Die Anmeldung am Netz dauert sehr lange, diverse Foren-Beiträge haben mich auf ein DNS-Problem hingewiesen, aber dieses kann ich nicht ausfindig machen. Hat da noch jemand einen Tip für mich (Adressen werden sowohl intern als auch extern richtig aufgelöst) ?
6. Habe probehalber den IIS 6.0 installiert und eine Internetseite unserer Fa. entworfen. Innerhalb des Netzes kann ich mit der IP-Adresse im Explorer diese Seite auch aufrufen, von meinem Rechner zu Hause aus klappt das aber nicht, genausowenig wie die Remote-Verbindung zum Server. Woran kann das liegen ?
Viele, viele Fragen und schonmal ein Danke vorab,
Roman.
habe hier einen Win 2k3-Server mit 11 XP Pro SP2-Clients. Auf meinem Server habe ich eine OE "Auszubildende" erstellt und auf diese eine Gruppenrichtlinie mit diversen Einschränkungen vorgenommen (Desktop, Systemzugriff,etc.).
Nun habe ich aber folgende Probleme:
1. Die Anmeldezeiten können über das Profil definiert werden, aber nur in Stunden. Gibt es eine Möglichkeit das minutengenau einzustellen?
2. Gibt es eine Windows-Einstellung (ADM,GPO,o.ä.) mittels derer ich die Auszubildenden automatisch am Pausenende abmelden kann (9.00-9.15 und 12.00-12.45 Uhr)?
3. Wie kann ich eine Whitelist erstellen und einbinden, in der ich die erlaubten Internet-Seiten explizit freigebe ?
4. Kann ich ein Kontingent erstellen, das z.B. pro Azubi je Woche 2 Std. Internet- bzw. Rechnerzugang verschafft und dann keinen Zugriff mehr gewährt (Hintergrund ist das 20 Azubis sich 8 Rechner teilen müssen, so kommt jeder mal dran) ?
5. Die Anmeldung am Netz dauert sehr lange, diverse Foren-Beiträge haben mich auf ein DNS-Problem hingewiesen, aber dieses kann ich nicht ausfindig machen. Hat da noch jemand einen Tip für mich (Adressen werden sowohl intern als auch extern richtig aufgelöst) ?
6. Habe probehalber den IIS 6.0 installiert und eine Internetseite unserer Fa. entworfen. Innerhalb des Netzes kann ich mit der IP-Adresse im Explorer diese Seite auch aufrufen, von meinem Rechner zu Hause aus klappt das aber nicht, genausowenig wie die Remote-Verbindung zum Server. Woran kann das liegen ?
Viele, viele Fragen und schonmal ein Danke vorab,
Roman.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 20356
Url: https://administrator.de/forum/win2k3-server-11-xp-pro-clients-ad-user-logon-und-viele-probleme-20356.html
Ausgedruckt am: 18.04.2025 um 21:04 Uhr
4 Kommentare
Neuester Kommentar
Hallo Roman,
Es gibt auch eine Policy, die das Abmelden nach Ende der Anmeldezeiten erzwingt.
Generell zu DNS:
Der DC muss ausschließlich auf sich selbst verweisen und zwar mit der richtigen IP (nicht 127.0.0.1)
Die Clients müssen ausschließlich auf den DC verweisen.
Am DC können die Weiterleitungen auf die externen NS eingerichtet werden.
Das stellt, insbes. bei einem DC, ein unkalkulierbares Risiko dar.
Solche öffentlichen Rechner gehören in ein Perimeter (DMZ) und niemals direkt ins Internet.
Du solltest erstmal schreiben, wie die Internetverbindung hergestellt wird, welche Firewall du einsetzt usw.
Gruß
gemini
1. Die Anmeldezeiten können über das Profil definiert werden, aber nur
in Stunden. Gibt es eine Möglichkeit das minutengenau einzustellen?
Imho nicht, zumindest keine einfache mit Bordmittelnin Stunden. Gibt es eine Möglichkeit das minutengenau einzustellen?
2. Gibt es eine Windows-Einstellung (ADM,GPO,o.ä.) mittels derer ich die Auszubildenden
automatisch am Pausenende abmelden kann (9.00-9.15 und 12.00-12.45 Uhr)?
Du kannst Anmeldezeiten einstellen.automatisch am Pausenende abmelden kann (9.00-9.15 und 12.00-12.45 Uhr)?
Es gibt auch eine Policy, die das Abmelden nach Ende der Anmeldezeiten erzwingt.
3. Wie kann ich eine Whitelist erstellen und einbinden, in der ich die erlaubten
Internet-Seiten explizit freigebe ?
Geht am besten über einen Proxy (z.B. Squid http://www.squid-cache.org)Internet-Seiten explizit freigebe ?
4. Kann ich ein Kontingent erstellen, das z.B. pro Azubi je Woche 2 Std. Internet-
bzw. Rechnerzugang verschafft und dann keinen Zugriff mehr gewährt
Geht imho mit Bordmitteln nichtbzw. Rechnerzugang verschafft und dann keinen Zugriff mehr gewährt
5. Die Anmeldung am Netz dauert sehr lange, diverse Foren-Beiträge haben mich auf
ein DNS-Problem hingewiesen, aber dieses kann ich nicht ausfindig machen.
Hat da noch jemand einen Tip für mich (Adressen werden sowohl intern als auch
extern richtig aufgelöst) ?
Wie lange ist 'sehr lange'? Setzt ihr servergespeicherte oder lokale Profile ein? Wenn servergesp., wie groß sind sie?ein DNS-Problem hingewiesen, aber dieses kann ich nicht ausfindig machen.
Hat da noch jemand einen Tip für mich (Adressen werden sowohl intern als auch
extern richtig aufgelöst) ?
Generell zu DNS:
Der DC muss ausschließlich auf sich selbst verweisen und zwar mit der richtigen IP (nicht 127.0.0.1)
Die Clients müssen ausschließlich auf den DC verweisen.
Am DC können die Weiterleitungen auf die externen NS eingerichtet werden.
6. Habe probehalber den IIS 6.0 installiert und eine Internetseite unserer Fa.
entworfen. Innerhalb des Netzes kann ich mit der IP-Adresse im Explorer
diese Seite auch aufrufen, von meinem Rechner zu Hause aus klappt das aber
nicht, genausowenig wie die Remote-Verbindung zum Server.
Woran kann das liegen ?
Dazu muss dein Server aus dem Internet ansprechbar sein, entweder indem ihr eine feste IP habt, oder aber über Dienste wie http://www.dyndns.orgentworfen. Innerhalb des Netzes kann ich mit der IP-Adresse im Explorer
diese Seite auch aufrufen, von meinem Rechner zu Hause aus klappt das aber
nicht, genausowenig wie die Remote-Verbindung zum Server.
Woran kann das liegen ?
Das stellt, insbes. bei einem DC, ein unkalkulierbares Risiko dar.
Solche öffentlichen Rechner gehören in ein Perimeter (DMZ) und niemals direkt ins Internet.
Du solltest erstmal schreiben, wie die Internetverbindung hergestellt wird, welche Firewall du einsetzt usw.
Gruß
gemini
Hallo gemini,
Danke erstmal für die vielen, schnellen Antworten.
zu 1.
Auf die Bordmittel kommt es mir eigentlich drauf an, da wir nicht viel Geld für diese Sachen ausgeben können und es war echt ein Krampf überhaupt Original-Software kaufen zu können, da die "von einem Kollegen eingespielten Windows-Versionen" (Original-Auskunft auf meine Nachfrage!) ja alle gut laufen.
Schade das es da nichts gibt.
zu 2.
Das habe ich schon rausgefunden, aber es funktioniert wohl nur bei Terminal-Sitzungen, denn ansonsten "ignoriert" XP die Richtlinieneinstellung.
zu 3.
Habe den Jana-Server in Betracht gezogen, aber der ist nur im Privat-Gebrauch kostenlos.
zu 5.
Das kontrolliere ich mal.
zu 5.
Siehe zu 5.
Danke nochmal und bis dann,
Roman.
Danke erstmal für die vielen, schnellen Antworten.
zu 1.
Auf die Bordmittel kommt es mir eigentlich drauf an, da wir nicht viel Geld für diese Sachen ausgeben können und es war echt ein Krampf überhaupt Original-Software kaufen zu können, da die "von einem Kollegen eingespielten Windows-Versionen" (Original-Auskunft auf meine Nachfrage!) ja alle gut laufen.
Schade das es da nichts gibt.
zu 2.
Das habe ich schon rausgefunden, aber es funktioniert wohl nur bei Terminal-Sitzungen, denn ansonsten "ignoriert" XP die Richtlinieneinstellung.
zu 3.
Habe den Jana-Server in Betracht gezogen, aber der ist nur im Privat-Gebrauch kostenlos.
zu 5.
Das kontrolliere ich mal.
zu 5.
Siehe zu 5.
Danke nochmal und bis dann,
Roman.
Hallo Roman,
Soweit ich mich erinnere hat Biber mal in einem Thread, den ich momentan nicht finde, dargestellt, wie die Anmeldezeiten gespeichert werden, war glaub ich eine Matrix.
Der Benutzer wird am lokalen Rechner zwar nicht abgemeldet es werden aber sämtliche Netzverbindungen gekappt.
Wenn er den Rechner herunterfährt wird nicht mal mehr das Profil zurückgeschrieben.
Man muss sich halt schon damit auseinandersetzen, aber das muss man mit Windows auch, wenn man es richtig machen will.
Es ist zudem nicht empfehlenswert alles auf eine Maschine zu packen.
Schönes Wochenende
gemini
zu 1.
Auf die Bordmittel kommt es mir eigentlich drauf an, da wir nicht viel Geld für
diese Sachen ausgeben können und es war echt ein Krampf überhaupt
Original-Software kaufen zu können, da die "von einem Kollegen eingespielten
Windows-Versionen" (Original-Auskunft auf meine Nachfrage!) ja alle gut laufen.
Schade das es da nichts gibt.
Ich sage nicht, dass es nicht möglich ist. ICH sehe halt keine Möglichkeit.Auf die Bordmittel kommt es mir eigentlich drauf an, da wir nicht viel Geld für
diese Sachen ausgeben können und es war echt ein Krampf überhaupt
Original-Software kaufen zu können, da die "von einem Kollegen eingespielten
Windows-Versionen" (Original-Auskunft auf meine Nachfrage!) ja alle gut laufen.
Schade das es da nichts gibt.
Soweit ich mich erinnere hat Biber mal in einem Thread, den ich momentan nicht finde, dargestellt, wie die Anmeldezeiten gespeichert werden, war glaub ich eine Matrix.
zu 2.
Das habe ich schon rausgefunden, aber es funktioniert wohl nur bei
Terminal-Sitzungen, denn ansonsten "ignoriert" XP die Richtlinieneinstellung.
Ich hab die Policy wegen dem allnächtlichen Backup auch aktiviert.Das habe ich schon rausgefunden, aber es funktioniert wohl nur bei
Terminal-Sitzungen, denn ansonsten "ignoriert" XP die Richtlinieneinstellung.
Der Benutzer wird am lokalen Rechner zwar nicht abgemeldet es werden aber sämtliche Netzverbindungen gekappt.
Wenn er den Rechner herunterfährt wird nicht mal mehr das Profil zurückgeschrieben.
zu 3.
Habe den Jana-Server in Betracht gezogen, aber der ist nur im Privat-Gebrauch kostenlos.
Ich hab halt Squid auf einem Linux Rechner im Einsatz und bin damit sehr zufrieden.Habe den Jana-Server in Betracht gezogen, aber der ist nur im Privat-Gebrauch kostenlos.
Man muss sich halt schon damit auseinandersetzen, aber das muss man mit Windows auch, wenn man es richtig machen will.
Es ist zudem nicht empfehlenswert alles auf eine Maschine zu packen.
Schönes Wochenende
gemini
Moin Roman,
hier nur noch der Link zu Frage 1 zu dem Thema LoginHours, den gemini erwähnt hat.
Wenn Dir eine kürzere Antwort reicht: Nein, es ist nicht möglich, die LoginHours in kleineren Einheiten als Stunden festzulegen. Definitiv.
Sonst ist, wie meistens bei geminis fundierten Antworten, nichts hinzuzufügen.
Schönes Wochenende
Biber
hier nur noch der Link zu Frage 1 zu dem Thema LoginHours, den gemini erwähnt hat.
Wenn Dir eine kürzere Antwort reicht: Nein, es ist nicht möglich, die LoginHours in kleineren Einheiten als Stunden festzulegen. Definitiv.
Sonst ist, wie meistens bei geminis fundierten Antworten, nichts hinzuzufügen.
Schönes Wochenende
Biber
