Windows 2003 for Small Business Server - Sicherheitsrichtlinien
Der Server soll auch als Arbeitsplatz verwendet werden können und benötigt daher einen lokalen Benutzer mit eingeschränkten Berechtigungen.
Hallo,
ich richte momentan einen Windows 2003 for Small Business Server ein. Der Server ist DC, Server eines Warenwirtschaftssystems und ist auch Fileserver für das Unternehmen. All diese Anforderungen konnte ich Problemlos realisieren.
Der Server soll jedoch auch als Arbeitsplatz verwendet werden können, da er mit den momentanen Anforderungen noch massenhaft ungenutzte Ressourcen hatt.
Hierzu benötige ich einen Benutzer mit eingeschränkten Berechtigungen, aber der Berechtigung sich lokal anzumelden. Wenn ich nun eine Gruppe (z.B. "Mitarbeiter") anlege und die entsprechende Sicherheitsvorgaben definieren möchte, sind unter "Lokale Sicherheitsrichtilinien" und der entsprechenden Sicherheitsrichtlinie "lokal Anmelden" die Schaltflächen "Hinzufügen" für jegliche Benutzer ausgeblendet.
Wenn ich eine Vorlage erstelle existiert garkeine Möglichkeit spezifische Sicherheitsrichtlinien hinzuzufügen. Ich hab mich inzwischen im Internet halb tot gesucht und finde keine vergleichbare Problembeschreibungen. Alle Artikel zum setzen solcher Berechtigungen beschreiben mein Vorgehen, so das ich an der Stelle scheitere wo die Schaltflächen ausgegraut sind.
Ich bin mir aber sicher das irgendein Ansatz von mir falsch ist.
Kennt jemand dieses Problem? Hiiilfe, der Kunde wird langsam ungeduldig, da sich die installation dadurch inzwischen um 1 1/2 Tage verzögert hatt (wobei ich 1 Tag nicht berechnen konnte und Zuhause im Internet nach Lösungen gesucht hab).
ich richte momentan einen Windows 2003 for Small Business Server ein. Der Server ist DC, Server eines Warenwirtschaftssystems und ist auch Fileserver für das Unternehmen. All diese Anforderungen konnte ich Problemlos realisieren.
Der Server soll jedoch auch als Arbeitsplatz verwendet werden können, da er mit den momentanen Anforderungen noch massenhaft ungenutzte Ressourcen hatt.
Hierzu benötige ich einen Benutzer mit eingeschränkten Berechtigungen, aber der Berechtigung sich lokal anzumelden. Wenn ich nun eine Gruppe (z.B. "Mitarbeiter") anlege und die entsprechende Sicherheitsvorgaben definieren möchte, sind unter "Lokale Sicherheitsrichtilinien" und der entsprechenden Sicherheitsrichtlinie "lokal Anmelden" die Schaltflächen "Hinzufügen" für jegliche Benutzer ausgeblendet.
Wenn ich eine Vorlage erstelle existiert garkeine Möglichkeit spezifische Sicherheitsrichtlinien hinzuzufügen. Ich hab mich inzwischen im Internet halb tot gesucht und finde keine vergleichbare Problembeschreibungen. Alle Artikel zum setzen solcher Berechtigungen beschreiben mein Vorgehen, so das ich an der Stelle scheitere wo die Schaltflächen ausgegraut sind.
Ich bin mir aber sicher das irgendein Ansatz von mir falsch ist.
Kennt jemand dieses Problem? Hiiilfe, der Kunde wird langsam ungeduldig, da sich die installation dadurch inzwischen um 1 1/2 Tage verzögert hatt (wobei ich 1 Tag nicht berechnen konnte und Zuhause im Internet nach Lösungen gesucht hab).
Please also mark the comments that contributed to the solution of the article
Content-Key: 29317
Url: https://administrator.de/contentid/29317
Printed on: April 28, 2024 at 14:04 o'clock
4 Comments
Latest comment
Ich stimme meinereiner 100pro zu, ein DC ist keine Arbeitsstation.
Mal abgesehen von den Sicherheitsrisiken, kannst du zb kein Outlook installieren, das legt dir im Zweifelsfall den Exchange. Außerdem sieht die Maschine aus Sicht des Users doch immer wieder _etwas_ anders aus und tut andere Dinge als ein normales XP. Ich verspreche dir, du wirst dauernd Nachfragen vom User haben.
Fazit: Lass es sein! Überzeuge den Kunden, daß der zusätzliche Support deinerseits teuerer ist als ein weiterer Arbeitsplatz.
Gruß, geTuemII
Mal abgesehen von den Sicherheitsrisiken, kannst du zb kein Outlook installieren, das legt dir im Zweifelsfall den Exchange. Außerdem sieht die Maschine aus Sicht des Users doch immer wieder _etwas_ anders aus und tut andere Dinge als ein normales XP. Ich verspreche dir, du wirst dauernd Nachfragen vom User haben.
Fazit: Lass es sein! Überzeuge den Kunden, daß der zusätzliche Support deinerseits teuerer ist als ein weiterer Arbeitsplatz.
Gruß, geTuemII
Hallo,
ich kann mich meinen Vorrednern nur anschließen.
Das halte ich für sehr nachlässig, wenn nicht fahrlässig. Auf solch eine Frage dürfte man keine Antwort technischer Art geben, auch wenn es natürlich möglich ist.
Wegen ein paar hundert Euro für einen Desktop das Risiko einzugehen ist schon übel.
Gruß
Egbert
ich kann mich meinen Vorrednern nur anschließen.
Das halte ich für sehr nachlässig, wenn nicht fahrlässig. Auf solch eine Frage dürfte man keine Antwort technischer Art geben, auch wenn es natürlich möglich ist.
Wegen ein paar hundert Euro für einen Desktop das Risiko einzugehen ist schon übel.
Gruß
Egbert