#26 28. Januar 2009 AW: Windows Server 2003 Benutzerrechte Hier ist genau was zu dem thema http://www.winfuture-forum.de/lofiversion/index.php?t40401.html + Multi-Zitat Zitieren
#27 28. Januar 2009 AW: Windows Server 2003 Benutzerrechte Leute Leute Leute! Windows SERVER!!! :spam: Fuer die USB Berechtigungen brauchst du diesen ganzen firlefanz an zusatztools nicht! Das Zauberwort heisst hier GRUPPENRICHTLINEN!! Am besten du installierst dir am Server die Group Policy Management Console Group Policy Management Console (GPMC). Das macht man idr. immer so! Dann erstellst du ya an deinem win2k3 Server in deiner Domaene Organisationseinheiten (OU) in denen du User, Computer, Gruppen usw. verwaltetst. In der GPMC erstellt du zusaeltzlich zu default domain policy eigene richtlinen (die dann auch das USB Sperren koennen!) und verknuepfst die dann mit den einzelnen OU's! ACHTUNG: Es gibt Computer und Benutzerrichtlinen! Beide werden idr. nach neuer Anmeldung / bzw. nach neustart der Maschine aktiv! Das kannst du aber auch mit gpupdate /force erzwingen. gruppenrichtlinen.de - de beste bron van informatie over gruppenrichtlinien. Deze website is te koop! <- da kannste dich richtig schlau lesen Galileo Computing :: Integrationshandbuch Microsoft-Netzwerk <- und vorher das am besten auch noch gelesen haben! MSXFAQ.DE:Home <-- bevor du nach exchange fragst Kannst du auch darueber loesen! Nur mal als denkansatz: Da du keinen Proxyserver als ausgang hast, sondern ne 0.0.0.0 route, sperr einfach den usern die installation von programmen, und geb den IE einen proxy 127.0.0.1 natuerlich solltest du den IE vor der veraenderung der einstellung dann schuetzen ^^ aber meine erfahrung hat gezeigt dass die meinsten leute eh zu bloed sind das rueckgaengig zu machen Und wo ich grad dein screenshot naeher ansehe: Ohne Active Directory Dienste wird das alles NIX! Du musst fuer eine ordendliche benutzerverwaltung eine dcpromo machen! Am besten du liesst das openbook integrationshandbuch microsoft netzwerke mal die ersten paar kapitel. dann ist dir bestimmt auch einiges klarer! + Multi-Zitat Zitieren
#28 2. Februar 2009 Danke dir Shinchen du hast mir sehr geholfen. Ich werde das ganze so machen wie du es mir beschrieben hast. Könntest du mir vieleicht ein paar denkanstöße geben in Richtung Benutzerrechte? Ich muss den usern verschiedenste Rechte geben, aber außer denen ein laufwerk oder ordner verbieten fällt mir nichts großartiges ein. Bin leider ein totaler Anfänger. (Zur info, das läuft alles in einer virtuellen Maschine) + Multi-Zitat Zitieren
#29 2. Februar 2009 Bin mir grad nicht so 100%ig sicher was du genau versuchst/tun willst? Ein paar Rechte geben/nicht geben!?! Wenn du beispiele suchst die du jetzt machen kannst dann kann ich dir nen paar sachen geben: Zugriff auf Systemsteuerung verhindern Windows Tour entfernen (Zwar keine Berechtigung aber ne Richtline) Allen eine Std. Startseite im IE verpassen Den Systemstil auf klassisch umstellen Den Explorer immer auf Details starten lassen Einen Printserver einrichten Berechtigungen auf die Printer legen Bestimmten Usern eine RAS/VPN einwahl erlauben Bestimmten Usern lokale Administrationsrechte zuweisen Die User in Gruppen Organisieren Wenn du Laufwerks/Freigabebrechtigungen erstellst, dann wuerde ich Generell die Benutzer in Gruppen organisieren! Und die Freigabe dann nur auf die Gruppen legen. Das Spart Zeit wenn neue User hinzukommen. Die NTFS Berechtiung (Registerkarte SICHERHEIT) bei Ordnern wuerde ich der Gruppe Benutzer in dem Fall immer Schreibrechte zusichern, und die RO und RW Rechte dann nur ueber die Freigabe steuern! Es sei denn du richtest einen Terminal Server ein!!! EDIT: Oder was einem immer selber Recht kreativ werden laesst; du kannst dich ya per RDP (MSTSC Remotedesktop) zu dem Server verbinden?! Erstelle dir einen Benutzer der das auch darf(Gruppe: Remotedesktopbenutzer) und packe ihn in eine eigenene Organisationseinheit. Jetzt erstelle fuer diese OU eine Richtline, und zwar so, dass er User an dem Server zwar arbeiten kann, aber ihn nicht zerstoeren koennte! Installier einfach mal ein Office und stell dir halt vor es waere ein Terminal Server an dem Leute arbeiten. Du wirst Recht schnell merken wie einfach man doch immer wieder ins System kommt und wie schwer es seien wird dem einen "knebel" zu verpassen EDIT2: Dazu solltest du dir im Openbook vom gallileo mal den Part uebers Loginscript zu gemuete fuehren. Damit laesst sich eine ganze Menge zusaetzlich regeln! Grade was Desktopverknuepfungen, automatische Netzlaufwerke und Drucker usw. angeht + Multi-Zitat Zitieren
#30 2. Februar 2009 super danke dir, das ganze muss keinen sinn ergeben, ich muss es einfach nur machen. Ist sozusagen eine Hausarbeit. + Multi-Zitat Zitieren
#31 2. Februar 2009 Ya wenns keinen grossen Sinn ergeben muss, dann wuerd ich dir raten daraus einen kleinen Terminal Server einzurichten. Da ist das hier schon Teilweise hilfreich: http://www.gruppenrichtlinien.de/HowTo/Terminal_Server.htm + Multi-Zitat Zitieren
#32 2. Februar 2009 okay, ich habe bis jetzt mein active directory, DNS Server installiert. Jetzt bin ich gerade dabei denDNS-/WINS- und DHCP-Serverdienst zu konfigurieren. Ich werde das auch so weiterführen, denn nebenbei schreib ich mein protokoll dafür und dann müsste ich von neuen anfangen. + Multi-Zitat Zitieren
#33 2. Februar 2009 Schau dir auch mal das hier an: Sieht erstmal recht hilfreich aus: Windows Server 2003 – Konfiguration als Domänencontroller und weitere Möglichkeiten – Teil 1 » WinTotal.de Windows Server 2003 – Konfiguration als Domänencontroller und weitere Möglichkeiten – Teil 2 » WinTotal.de Windows Server 2003 – Konfiguration als Domänencontroller und weitere Möglichkeiten – Teil 3 » WinTotal.de Windows Server 2003 – Konfiguration als Domänencontroller und weitere Möglichkeiten – Teil 4 » WinTotal.de + Multi-Zitat Zitieren
#35 2. Februar 2009 ich habe mal eine allgemeine frage für was soll das ganze sein für eine AD(Domian) oder arbeiten deine Benutzer lokal an dem Windows server 2003? Und als tipp die Windows Server 2003 Hilfe ist sehr gut weil wenn ja ist das alles etwas komisch gelöst. + Multi-Zitat Zitieren
#36 2. Februar 2009 Das ding muss nur in der Theorie funktionieren und wie gesagt das läuft auf einer Virtuellen Maschine. + Multi-Zitat Zitieren