4
Windows 2003 for Small Business Server - Sicherheitsrichtlinien
Der Server soll auch als Arbeitsplatz verwendet werden können und benötigt daher einen lokalen Benutzer mit eingeschränkten Berechtigungen.
Hallo,
ich richte momentan einen Windows 2003 for Small Business Server ein. Der Server ist DC, Server eines Warenwirtschaftssystems und ist auch Fileserver für das Unternehmen. All diese Anforderungen konnte ich Problemlos realisieren.
Der Server soll jedoch auch als Arbeitsplatz verwendet werden können, da er mit den momentanen Anforderungen noch massenhaft ungenutzte Ressourcen hatt.
Hierzu benötige ich einen Benutzer mit eingeschränkten Berechtigungen, aber der Berechtigung sich lokal anzumelden. Wenn ich nun eine Gruppe (z.B. "Mitarbeiter") anlege und die entsprechende Sicherheitsvorgaben definieren möchte, sind unter "Lokale Sicherheitsrichtilinien" und der entsprechenden Sicherheitsrichtlinie "lokal Anmelden" die Schaltflächen "Hinzufügen" für jegliche Benutzer ausgeblendet.
Wenn ich eine Vorlage erstelle existiert garkeine Möglichkeit spezifische Sicherheitsrichtlinien hinzuzufügen. Ich hab mich inzwischen im Internet halb tot gesucht und finde keine vergleichbare Problembeschreibungen. Alle Artikel zum setzen solcher Berechtigungen beschreiben mein Vorgehen, so das ich an der Stelle scheitere wo die Schaltflächen ausgegraut sind.
Ich bin mir aber sicher das irgendein Ansatz von mir falsch ist.
Kennt jemand dieses Problem? Hiiilfe, der Kunde wird langsam ungeduldig, da sich die installation dadurch inzwischen um 1 1/2 Tage verzögert hatt (wobei ich 1 Tag nicht berechnen konnte und Zuhause im Internet nach Lösungen gesucht hab).
Hallo,
ich richte momentan einen Windows 2003 for Small Business Server ein. Der Server ist DC, Server eines Warenwirtschaftssystems und ist auch Fileserver für das Unternehmen. All diese Anforderungen konnte ich Problemlos realisieren.
Der Server soll jedoch auch als Arbeitsplatz verwendet werden können, da er mit den momentanen Anforderungen noch massenhaft ungenutzte Ressourcen hatt.
Hierzu benötige ich einen Benutzer mit eingeschränkten Berechtigungen, aber der Berechtigung sich lokal anzumelden. Wenn ich nun eine Gruppe (z.B. "Mitarbeiter") anlege und die entsprechende Sicherheitsvorgaben definieren möchte, sind unter "Lokale Sicherheitsrichtilinien" und der entsprechenden Sicherheitsrichtlinie "lokal Anmelden" die Schaltflächen "Hinzufügen" für jegliche Benutzer ausgeblendet.
Wenn ich eine Vorlage erstelle existiert garkeine Möglichkeit spezifische Sicherheitsrichtlinien hinzuzufügen. Ich hab mich inzwischen im Internet halb tot gesucht und finde keine vergleichbare Problembeschreibungen. Alle Artikel zum setzen solcher Berechtigungen beschreiben mein Vorgehen, so das ich an der Stelle scheitere wo die Schaltflächen ausgegraut sind.
Ich bin mir aber sicher das irgendein Ansatz von mir falsch ist.
Kennt jemand dieses Problem? Hiiilfe, der Kunde wird langsam ungeduldig, da sich die installation dadurch inzwischen um 1 1/2 Tage verzögert hatt (wobei ich 1 Tag nicht berechnen konnte und Zuhause im Internet nach Lösungen gesucht hab).
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 29317
Url: https://administrator.de/contentid/29317
Ausgedruckt am: 22.11.2024 um 17:11 Uhr
4 Kommentare
Neuester Kommentar
Änder es im AD unter der "Default Domain Controllers Policy" ab
Mach auch eine gute Sicherung von dem DC. Auch ein normaler Benutzer kann genug schaden anrichten. IMO ist es schon "fahrlässig" jemanden an einem DC arbeiten zu lassen.
Mach auch eine gute Sicherung von dem DC. Auch ein normaler Benutzer kann genug schaden anrichten. IMO ist es schon "fahrlässig" jemanden an einem DC arbeiten zu lassen.
Ich stimme meinereiner 100pro zu, ein DC ist keine Arbeitsstation.
Mal abgesehen von den Sicherheitsrisiken, kannst du zb kein Outlook installieren, das legt dir im Zweifelsfall den Exchange. Außerdem sieht die Maschine aus Sicht des Users doch immer wieder _etwas_ anders aus und tut andere Dinge als ein normales XP. Ich verspreche dir, du wirst dauernd Nachfragen vom User haben.
Fazit: Lass es sein! Überzeuge den Kunden, daß der zusätzliche Support deinerseits teuerer ist als ein weiterer Arbeitsplatz.
Gruß, geTuemII
Mal abgesehen von den Sicherheitsrisiken, kannst du zb kein Outlook installieren, das legt dir im Zweifelsfall den Exchange. Außerdem sieht die Maschine aus Sicht des Users doch immer wieder _etwas_ anders aus und tut andere Dinge als ein normales XP. Ich verspreche dir, du wirst dauernd Nachfragen vom User haben.
Fazit: Lass es sein! Überzeuge den Kunden, daß der zusätzliche Support deinerseits teuerer ist als ein weiterer Arbeitsplatz.
Gruß, geTuemII
Hallo,
ich kann mich meinen Vorrednern nur anschließen.
Das halte ich für sehr nachlässig, wenn nicht fahrlässig. Auf solch eine Frage dürfte man keine Antwort technischer Art geben, auch wenn es natürlich möglich ist.
Wegen ein paar hundert Euro für einen Desktop das Risiko einzugehen ist schon übel.
Gruß
Egbert
ich kann mich meinen Vorrednern nur anschließen.
Das halte ich für sehr nachlässig, wenn nicht fahrlässig. Auf solch eine Frage dürfte man keine Antwort technischer Art geben, auch wenn es natürlich möglich ist.
Wegen ein paar hundert Euro für einen Desktop das Risiko einzugehen ist schon übel.
Gruß
Egbert
Vielen Dank vorerst für die schnellen Antworten. Hatt jetzt auch alles geklappt, war wohl etwas hektisch bei dem letzten Versuch als ich hier war.
Eure Bedenken sind sicherlich richtig.
Fakt ist aber, das die Firma des Kunden im aktuellen Zustand den Server lediglich für die beschriebenen Anwendungen und mit zwei XP Clients verwendet. Von der Kapazität ist der Rechner bei weitem nicht ausgelastet. Der Server steht im Büro des Geschäftsführers. Dieser ist auch der einzige, der daran arbeiten möchte, also keine Mitarbeiter "Spielkinder".
Die Emails laufen ohnehin nicht über den Exchange Server sondern werden von den Clients direkt aus dem Internet geholt und dort lokal Virengeprüft. Als Client verwende ich an allen Rechnern "Thunderbird". Die Benutzergruppe die ich erstelle erhält komplett eigene Sicherheitseinstellungen.
Ich weiss auch das ein Windows Server nicht unbedingt damit einverstanden ist, auch als Arbeitstation benutzt zu werden. Bei Linux war das noch nie ein Problem. Ich habe einem Kunden als File- und Mailserver + VMWare Windows 2003 mit SQL Datenbank und Buchhaltungsanwendung, eine stinknormale SuSE Pro Version auf einer Primergy installiert und er arbeitet jetzt seit 3 Jahren glücklich und zufrieden auch als Workstation damit.
Ich verspreche euch, sobald das Netzwerk weiter ausgebaut wird und der Server zwecks Heimarbeit (VPN), nächtlicher Sicherungen und weiterer Workstations besser ausgelastet ist, werd ich dafür sorgen das eine Workstation angeschafft wird.
Und eins solltet ihr nicht vergessen, auch wenn Bill Gates uns das glauben machen will:
Ein Server ist kein eigenes System, bzw. nicht der Rechner, sondern lediglich ein PROGRAMM das DIENSTE ZUR VERFÜGUNG STELLT.
Eure Bedenken sind sicherlich richtig.
Fakt ist aber, das die Firma des Kunden im aktuellen Zustand den Server lediglich für die beschriebenen Anwendungen und mit zwei XP Clients verwendet. Von der Kapazität ist der Rechner bei weitem nicht ausgelastet. Der Server steht im Büro des Geschäftsführers. Dieser ist auch der einzige, der daran arbeiten möchte, also keine Mitarbeiter "Spielkinder".
Die Emails laufen ohnehin nicht über den Exchange Server sondern werden von den Clients direkt aus dem Internet geholt und dort lokal Virengeprüft. Als Client verwende ich an allen Rechnern "Thunderbird". Die Benutzergruppe die ich erstelle erhält komplett eigene Sicherheitseinstellungen.
Ich weiss auch das ein Windows Server nicht unbedingt damit einverstanden ist, auch als Arbeitstation benutzt zu werden. Bei Linux war das noch nie ein Problem. Ich habe einem Kunden als File- und Mailserver + VMWare Windows 2003 mit SQL Datenbank und Buchhaltungsanwendung, eine stinknormale SuSE Pro Version auf einer Primergy installiert und er arbeitet jetzt seit 3 Jahren glücklich und zufrieden auch als Workstation damit.
Ich verspreche euch, sobald das Netzwerk weiter ausgebaut wird und der Server zwecks Heimarbeit (VPN), nächtlicher Sicherungen und weiterer Workstations besser ausgelastet ist, werd ich dafür sorgen das eine Workstation angeschafft wird.
Und eins solltet ihr nicht vergessen, auch wenn Bill Gates uns das glauben machen will:
Ein Server ist kein eigenes System, bzw. nicht der Rechner, sondern lediglich ein PROGRAMM das DIENSTE ZUR VERFÜGUNG STELLT.
