Windows XP/2k3 Benutzerrechte

Dieses Thema im Forum "Windows" wurde erstellt von beskhu3epnm, 4. Juni 2007 .

Schlagworte:
Seite 2 von 2
  1. 28. Januar 2009
    AW: Windows Server 2003 Benutzerrechte

    Hier ist genau was zu dem thema

    http://www.winfuture-forum.de/lofiversion/index.php?t40401.html
     
    + Multi-Zitat Zitieren
  3. 28. Januar 2009
    AW: Windows Server 2003 Benutzerrechte

    Leute Leute Leute! Windows SERVER!!! :spam:

    Fuer die USB Berechtigungen brauchst du diesen ganzen firlefanz an zusatztools nicht! Das Zauberwort heisst hier GRUPPENRICHTLINEN!!

    Am besten du installierst dir am Server die Group Policy Management Console Group Policy Management Console (GPMC). Das macht man idr. immer so!

    Dann erstellst du ya an deinem win2k3 Server in deiner Domaene Organisationseinheiten (OU) in denen du User, Computer, Gruppen usw. verwaltetst.
    In der GPMC erstellt du zusaeltzlich zu default domain policy eigene richtlinen (die dann auch das USB Sperren koennen!) und verknuepfst die dann mit den einzelnen OU's!

    ACHTUNG: Es gibt Computer und Benutzerrichtlinen! Beide werden idr. nach neuer Anmeldung / bzw. nach neustart der Maschine aktiv! Das kannst du aber auch mit gpupdate /force erzwingen.

    gruppenrichtlinen.de - de beste bron van informatie over gruppenrichtlinien. Deze website is te koop! <- da kannste dich richtig schlau lesen
    Galileo Computing :: Integrationshandbuch Microsoft-Netzwerk <- und vorher das am besten auch noch gelesen haben!
    MSXFAQ.DE:Home <-- bevor du nach exchange fragst


    Kannst du auch darueber loesen! Nur mal als denkansatz: Da du keinen Proxyserver als ausgang hast, sondern ne 0.0.0.0 route, sperr einfach den usern die installation von programmen, und geb den IE einen proxy 127.0.0.1 natuerlich solltest du den IE vor der veraenderung der einstellung dann schuetzen ^^ aber meine erfahrung hat gezeigt dass die meinsten leute eh zu bloed sind das rueckgaengig zu machen

    Und wo ich grad dein screenshot naeher ansehe: Ohne Active Directory Dienste wird das alles NIX! Du musst fuer eine ordendliche benutzerverwaltung eine dcpromo machen! Am besten du liesst das openbook integrationshandbuch microsoft netzwerke mal die ersten paar kapitel. dann ist dir bestimmt auch einiges klarer!
     
    + Multi-Zitat Zitieren
  4. 2. Februar 2009
    Danke dir Shinchen du hast mir sehr geholfen.
    Ich werde das ganze so machen wie du es mir beschrieben hast.

    Könntest du mir vieleicht ein paar denkanstöße geben in Richtung Benutzerrechte?
    Ich muss den usern verschiedenste Rechte geben, aber außer denen ein laufwerk oder ordner verbieten fällt mir nichts großartiges ein. Bin leider ein totaler Anfänger.

    (Zur info, das läuft alles in einer virtuellen Maschine)
     
    + Multi-Zitat Zitieren
  5. 2. Februar 2009
    Bin mir grad nicht so 100%ig sicher was du genau versuchst/tun willst? Ein paar Rechte geben/nicht geben!?! Wenn du beispiele suchst die du jetzt machen kannst dann kann ich dir nen paar sachen geben:

    • Zugriff auf Systemsteuerung verhindern
    • Windows Tour entfernen (Zwar keine Berechtigung aber ne Richtline)
    • Allen eine Std. Startseite im IE verpassen
    • Den Systemstil auf klassisch umstellen
    • Den Explorer immer auf Details starten lassen
    • Einen Printserver einrichten
    • Berechtigungen auf die Printer legen
    • Bestimmten Usern eine RAS/VPN einwahl erlauben
    • Bestimmten Usern lokale Administrationsrechte zuweisen
    • Die User in Gruppen Organisieren


    Wenn du Laufwerks/Freigabebrechtigungen erstellst, dann wuerde ich Generell die Benutzer in Gruppen organisieren! Und die Freigabe dann nur auf die Gruppen legen. Das Spart Zeit wenn neue User hinzukommen. Die NTFS Berechtiung (Registerkarte SICHERHEIT) bei Ordnern wuerde ich der Gruppe Benutzer in dem Fall immer Schreibrechte zusichern, und die RO und RW Rechte dann nur ueber die Freigabe steuern! Es sei denn du richtest einen Terminal Server ein!!!



    EDIT: Oder was einem immer selber Recht kreativ werden laesst; du kannst dich ya per RDP (MSTSC Remotedesktop) zu dem Server verbinden?! Erstelle dir einen Benutzer der das auch darf(Gruppe: Remotedesktopbenutzer) und packe ihn in eine eigenene Organisationseinheit. Jetzt erstelle fuer diese OU eine Richtline, und zwar so, dass er User an dem Server zwar arbeiten kann, aber ihn nicht zerstoeren koennte! Installier einfach mal ein Office und stell dir halt vor es waere ein Terminal Server an dem Leute arbeiten.
    Du wirst Recht schnell merken wie einfach man doch immer wieder ins System kommt und wie schwer es seien wird dem einen "knebel" zu verpassen


    EDIT2: Dazu solltest du dir im Openbook vom gallileo mal den Part uebers Loginscript zu gemuete fuehren. Damit laesst sich eine ganze Menge zusaetzlich regeln! Grade was Desktopverknuepfungen, automatische Netzlaufwerke und Drucker usw. angeht
     
    + Multi-Zitat Zitieren
  6. 2. Februar 2009
    super danke dir, das ganze muss keinen sinn ergeben, ich muss es einfach nur machen. Ist sozusagen eine Hausarbeit.
     
    + Multi-Zitat Zitieren
  7. 2. Februar 2009
    Ya wenns keinen grossen Sinn ergeben muss, dann wuerd ich dir raten daraus einen kleinen Terminal Server einzurichten.

    Da ist das hier schon Teilweise hilfreich: http://www.gruppenrichtlinien.de/HowTo/Terminal_Server.htm
     
    + Multi-Zitat Zitieren
  8. 2. Februar 2009
    okay, ich habe bis jetzt mein active directory, DNS Server installiert. Jetzt bin ich gerade dabei denDNS-/WINS- und DHCP-Serverdienst zu konfigurieren. Ich werde das auch so weiterführen, denn nebenbei schreib ich mein protokoll dafür und dann müsste ich von neuen anfangen.
     
    + Multi-Zitat Zitieren
  9. 2. Februar 2009
    Schau dir auch mal das hier an: Sieht erstmal recht hilfreich aus:

    Windows Server 2003 – Konfiguration als Domänencontroller und weitere Möglichkeiten – Teil 1 » WinTotal.de
    Windows Server 2003 – Konfiguration als Domänencontroller und weitere Möglichkeiten – Teil 2 » WinTotal.de
    Windows Server 2003 – Konfiguration als Domänencontroller und weitere Möglichkeiten – Teil 3 » WinTotal.de
    Windows Server 2003 – Konfiguration als Domänencontroller und weitere Möglichkeiten – Teil 4 » WinTotal.de
     
    + Multi-Zitat Zitieren
  10. 2. Februar 2009
    genau das mache ich gerade, danke dir!
     
    + Multi-Zitat Zitieren
  11. 2. Februar 2009
    ich habe mal eine allgemeine frage für was soll das ganze sein für eine AD(Domian) oder arbeiten deine Benutzer lokal an dem Windows server 2003?

    Und als tipp die Windows Server 2003 Hilfe ist sehr gut

    weil wenn ja ist das alles etwas komisch gelöst.
     
    + Multi-Zitat Zitieren
  12. 2. Februar 2009
    Das ding muss nur in der Theorie funktionieren und wie gesagt das läuft auf einer Virtuellen Maschine.
     
    + Multi-Zitat Zitieren
  13. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten
Seite 2 von 2