huwsig

Nein es wurde abgelehnt weil es nicht verstanden wurde. Hat mir ein Mitglied des Prüfungsausschusses am Telefon selbst gesagt.

Also, mein erstes Thema wurde abgelehnt, weil der Ausschuss das nicht verstanden hat. Jetzt muss da eben etwas neues her und das Projekt darf max 35 Stunden haben. Der aufbau der Testumgebung zählt natürlich dabei, 2 befragte Lehrer halten das für ne gute Idee, ich müsse eben nur noch Tests rein bringen, und deswegen wollte ich das realisieren. Testumgebung soll einen Domäncontroller mit AD, DHCP, DNS, BackupDC, evtl noch 3 Server für ne Unterdomäne und noch 2 XP Pro Clients. Warum sollte das nicht genehmigt werden, normalerweise wird sogar ein popeliger WSUS genehmigt, und das ist wohl wirklich nicht viel.

Hoffe das kann man irgendwie mit den Richtlinien umsetzen, wie gesagt es soll halt einfach in ner Testumgebung gemacht werden. Evtl habt ihr ja auch noch Ideen was ich ansonsten aus der Sicherheitspespektive testen könnte. Muss den Projektantrag allerdings morgen schreiben.

Also, ich will ein Projekt machen, indem ich eine ActiveDirectory Testumgebung installiere zum üben und sonstiges, da dies dem Projektanspruch für meinen Abschluss aber wohl nicht genügen wird will ich es unter anderem auch nutzen um Gruppen und Sicherheitrichtlinien auszuprobieren. Dazu muss ich dann aber auch einen Test mit solchen Richtlinien machen, der Test soll dann das beschriebene Problem darstellen, wie zum Beispiel: CLient meldet sich am AD an, es wird geprüft ob er Adminrechte hat, wenn ja sollen diese entzogen werden. Hat er einen Virenscanner, wenn nein soll er den installiert bekommen. Klar wäre das mit manchen Dingen einfacher, aber so wird das Ding halt anspruchsvoller.

Ja das gibts alles, weiß ich auch, aber es soll in einem Projekt mit Gruppenrichtlienien umgesetzt werden, da hängt der Haken :)

Ja das stimmt schon, und Adminrechte können ja via Gruppenrichtlinien entzogen werden. Überprüfen ob jemand nen AV hat sollte auch via Richtlinien gehen, und die Silentinstallation auch oder täusch ich mich?

Ich meinte eigentlich keine VPN Clients, sondern eher Rechner die im Firmennetz sind und auf unergründliche Weise den Virenscanner deinstalliert haben. Diese sollen sich dann nicht am Netzwerk anmelden dürfen...

Hallo zusammen, vielleicht könnt ihr mir helfen. Gibt es die Möglichkeit in einem Active Directory die Netzwerkanmeldung diverser Clients, die zum Beispiel keinen Virenscanner installiert haben via Gruppenrichtlinien zu verbieten?