Elian

Hmm... keiner ne Ahnung? Elian

Hallöchen, ich teste zur Zeit einen RAS-Server - soll den Einwählern (über ISDN) den vollen Zugang zu einem Mini-Netzwerk inkl. Internet geben. Das Mini-Netzwerk und Internet läuft wunderbar, auch der RAS-Server funktioniert. Aber: ich möchte gerne noch ein paar Sicherheiten einbauen: Einwahl nur von bestimmten Rufnummern und zu bestimmten Zeiten (z.B. Ausnehmen von Feiertagen, Sonntagen etc.) Dummerweise hab ich schon öfter gelesen, daß das alles schon bei Win2000Server geht, aber ich finds in 2003 leider nicht... und wenn ich in den Usereinstellungen die Anruferkennung aktiviere und eingebe, kommt der User trotz korrekter Nummer nicht auf den Server: Access denied, ein Fehler 649 oder so: keine Zugangsberechtigung. In welcher Art muß ich denn die Anruferkennung eingeben? Wenn 0123 die Ortsvorwahl des Anrufers ist, und 45678 die Rufnummer... einfach 012345678 funktioniert eben nicht... Bin ich einfach zu blöde, oder gibts da Tricks? Ach ja, das Netzwerk läuft ohne ActiveDirectory und ohne Domäne - ist einfach zu klein dafür. Danke, Elian

Hab mich mit Chef und Chefschef zusammengesetzt und mit der IT-Abteilung folgendes abgeklärt: Die Laptops existieren in keiner Auflistung der zuständigen Abteilungen mehr, da sie bei uns rumstehen dürfen wir sie verwenden. Die IT bearbeitet nur geleaste Rechner - also unsere Laptops sowieso nicht. Da wir als "Lehrkörper" täglich eine Menge Teilnehmer mit privaten Laptops bei uns ins Netz lassen müssen, können wir das auch mit unseren (jetzt abteilungs-eigenen) Laptops auch tun. Alles, was nicht erlaubt ist, ist gesperrt - lässt es also mein Login im Netz zu, auch auf firmenfremden Rechnern auf das Netzlaufwerk zuzugreifen, dann ist das auch nicht verboten. Einziges Problem dabei ist für mich der fehlende bzw. nicht so wie geplant gesicherte Virenschutz auf unseren Laptops - aber wenn das Netzlaufwerk an sich nicht geschützt ist, dann ist eh alles zu spät. Da das ganze eben mit den nächsten beiden höheren Instanzen und einem Partner aus der IT abgesprochen ist, wird auch bei plötzlicher Meinungsänderung kein großes Problem auf mich zukommen. Zusammengefasst: wir haben auf unseren mittlerweile abteilungseigenen Laptops jeweils legale Lizenzen von XP aufgespielt (Office müssen wir noch Lizenzen besorgen, ist aber allemal billiger als neue Laptops). Die Laptops dürfen wie jeder Kunde bei uns im Haus auch ans Netzwerk, und mit entsprechenden Berechtigungen auf die Laufwerke und Drucker. Das Einbinden in die Domäne und so Spielereien wie Netlogon lassen wir sein, das geht wirklich nicht ohne Hilfe vom Fach. Soweit so gut, jetzt hänge ich noch an der Outlook-Einbindung, aber das bekomme ich auch noch hin, und dann haben wir ne Menge Geld gespart. Es tut mir in der Seele weh, wenn ich unseren ausgemusterten Rechnerpark bei uns in der Ecke rumschimmeln sehe - und selbst wenn wir die Kisten nur an Kursteilnehmer verleihen, ist das sinnvoller als sie zu verschrotten. Ach ja, warum haben wir XP anstatt Win98 auf die alten Kisten draufgetan? Ersten waren XP-Lizenzen vorhanden - machts billiger. Zweitens war zwar auf dem einen Laptop vorher schon 98 drauf, aber so vollgemnüllt, daß es wirklich lahm war. Was mich persönlich bei 98 wirklich stört im Gegensatz zu 2000 und XP: der fehlende Ruhezustand. Gerade für einen Laptop ein m.E. unentbehrliches Feature - und damit spare ich mir ja auch das etwas längere Wartem beim Booten von XP gegenüber 98. Idealer wäre natürlich 2000 gewesen, weil es nicht ganz so viel Ressorucen frisst, aber da war keine Lizenz da (und wenn ich in meiner wirklich großen Firma illegale Software installiere, hab ich wohl egal was im Arbeitsvertrag steht, ein echtes Problem - und wenn nur Microsoft zuliebe ein Exempel statuiert wird)... Danke für eure Anregungen! Elian

Hallo, Danke für die Antworten. Vielleicht hätte ich noch dazu schreiben sollen, daß wir direkt bei uns (Schulungzentrum) auch externe Kursteilnehmer haben, die sich mit ihren zum Teil wirklich privaten Laptops ans Netz hängen (per DHCP) und dann mit einem evtl. vorhandenen Passwort so aufs Netzwerk zugreifen können - deshalb glaube ich nicht, daß wir da allzu große Probleme bekommen dürften. Ob das komplette Netzwerk geleast ist, kann ich nicht sagen - aber wenn das machbar ist, wird das wohl auch bei uns so sein. Da ist irgendwann mal der gesamte PC-Kram ausgelagert worden - dann wohl auch das Netz an sich. Einer der Laptops, mit denen ich es zu tun habe, ist von Haus aus mit Win98 installiert gewesen - war aber halt doch ziemlich langsam, deshalb dachte ich an XP. Die entsprechenden Lizenzen haben wir (wir haben mehrere Workstations gekauft, bei denen ein WinXP dabei war, für die wir aber eine NT-Lizenz geleast haben, weil die spezielle Anwenungssoftware nur auf NT läuft), und ein Virenscanner war auf dem Win98-Laptop vorher auch nicht drauf... Aber wenn solche Spielereien ein Kündigungsgrund sind, dann werd ich das doch mal lieber jemanden machen lassen, der sich mit sowas auskennt - so wichtig ist mir das nicht, daß ich dafür meinen Job riskieren möchte. Müssen wir halt doch blechen... Elian

Hallöle, ich kenn mich zwar recht gut mit Putern aus und auch mit den Betriebssystemen, aber fange erst gerade eben an, mich ein bischen mit der Architektur und den Diensten in einem größeren Netzwerk zu beschäftigen. Ich sitze in einer großen Firma als stinknormaler Angestellter in einem kleinen Team, wir haben bei uns stinknormale Rechner mit WinXP drauf, die in einer großen Domäne organisiert sind - ich finde in meiner "Netzwerkumgebung" die Standorte in aller Welt, also ein wirklich großes Netz und entsprechend auch mit Sicherheit einige Sicherheitsfeatures mit dabei, von denen ich als Anwender aber keinen Schimmer habe. Mein Account ist ein ganz normaler User. Unsere Rechner sind mitsamt Software geleast, entsprechend dürfen wir selber nur bedienen, aber nicht neu aufsetzen (verständlich) und müssen für jeden Mist den (teuren) Service kommen lassen. Wir haben aber auch 3 ältere Laptops, die bereits abgeschrieben und aus dem Pool ausgebucht sind, und bei uns ungenutzt rumstehen - die will keiner mehr haben. Auf die Laptops soll nun XP drauf - soweit funktioniert das alles natürlich wunderbar, wir haben also eine Standardinstallation draufgebügelt. Übers Netzwerk und das automatische Konfigskript für die Interneteinstellungen ins Netz (Inter- und Intra-) geht wunderbar. Jetzt kommt aber unser Problem: wir würden gerne mit den Laptops, die nicht in der Domäne sind, auf unser Netzlaufwerk und idealerweise auch auf unser Outlook-Postfach zugreifen können. Jeder Kollege, der später einen der freien Laptops bekommen soll, hat natürlich seinen eigenen Login für die vernetzten Clients und kommt an Outlook und Laufwerk ran - könnte man das nicht auch irgendwie mit dem Login und PW auch von außerhalb hinbekommen? Da der langsamste Laptop für XP etwas zu schwach ist, wir ihn aber trotzdem ungerne wegwerfen würden - ließe sich sowas auch mit Linux machen? Und zum Schluß - die vernetzten Clients bekommen die richtigen Passwörter zu den Logins ja irgendwo ausm Netzwerk (vom Domänencontroller?) - könnte ich das nicht auch für meine Laptops einrichten, daß ich dort also praktisch für den Login die selben Usernamen und Passwörter verwenden kann wie am Arbeitsplatz? Viele Fragen, sicher einige saudumm, aber ich habe eben keinen Plan davon. Und unser toller kostenpflichtiger Service weigert sich, auf unseren Pentium-2-400er-Laptops WinXp zu installieren, weil wir so einen Dienst haben, der Updates und sonstige Änderungen von zentral gesteuert auf den Clients installiert und das angeblich so viel Rechenpower kostet, daß man nachher auf einem 400er nicht mehr arbeiten kann. Windows NT, was vorher auf den Laptops drauf war, wird in unserem Netz nicht mehr unterstützt - und zum Wegwerfen finde ich, sind die Laptops echt zu schade. Geht das alles, ohne dafür einen im Netzwerk höheren Rang als User zu haben (auf den selber installierten Laptops haben wir natürlich Adminrechte)? Danke schonmal, Elian