Jump to content
Sign in to follow this  
brolek

Client Administration

Recommended Posts

Hallo zusammen,

 

wir betreuen ein kleines Netzwerk mit 10 Clients und 3 Servern.

Als Server Betriebsystem is Windows 2003 (Domäin Controller) bzw. Windows 2000 im Einsatz.

Auf einem der Server läuft Exchange, der andere ist File Server und dritte läuft als Backup Server.

 

Ich will euch Fragen wie Ihr solche Netzwerke administriert von der Client Seite?

Mit welchen rechten arbeiten die Benutzer? Wie weit werden die Benutzer durch Gruppenrichtlinien ausgebremst?

 

Auf den Clients ist W2k Prof. oder Win XP drauf.

 

Mit freundlichen Grüßen

brolek

Share this post


Link to post
Share on other sites

Hi Brolek,

 

deine Frage ist recht Allgemein gehalten, was für Gruppenrichtlinien definiert werden müssen, hängt immer von der Umgebung ab u. wie weit du deine User einschränken willst.

 

Beispiel in einem Softwarehaus, in der Abteilung der Anwendungsenticklung wirst du sicherlich nicht die gleichen Einschränkungen, für die Programmierer, definieren können wie in der Finanzbuchhaltung.

 

Als Empfehlung kannst du dir aber mal die Beispielkonfigurationen auf http://www.gruppenrichtlinien.de/ unter der Rubrik "Praxis Szenarien" anschauen.

 

Weiterhin stellt sich die Frage ob eine Ordnerumleitung u. Ausblendung der lokalen Laufwerke in Betracht kommt. In vielen Firmenumgebungen ist die Speicherung von Daten auf der lokalen Arbeitsstation nicht erwünscht. Deshalb wird ein Homelaufwerk eingerichtet u. der Ordner "Eigene Dateien" auf dieses gemappte Laufwerk umgeleitet.

 

Wenn du genauer beschreibst welche Einschränkungen du vornehmen willst können wir dir, die geeigneten Lösungswege bzw. Policies dafür nennen.

 

EDIT: Achja dem normalen Mitarbeiter wird natürlich nur das Benutzerrecht auf der Workstation erteilt, u. falls ggf. jemand selbst die Berechtigung erhalten soll Anwendungen zu installieren, kann dafür ein zusätzlicher "Lokaler Admin" eingerichtet werden.

 

Hinweise wieso u. weshalb "LUA" gibts hier:

http://www.mcseboard.de/showthread.php?t=66853

 

LG Gadget

Share this post


Link to post
Share on other sites
Ich will euch Fragen wie Ihr solche Netzwerke administriert von der Client Seite?

Mit welchen rechten arbeiten die Benutzer? Wie weit werden die Benutzer durch Gruppenrichtlinien ausgebremst?

Hallo,

 

die User an den Clients in den Geschäftsbereichen sind Domänenbenutzer. Sie dürfen keine Software (Programme, Treiber, auch keine Druckertreiber). Netzlaufwerke, Netzwerkdruckverbindungen dürfen sie erstellen.

 

Es gibt drei Ebenen auf dem Server: Root, Geschäftbereiche, Abteilungen.

 

In Root gibt es ein Share 1Alle, darauf dürfen alle User zugreifen.

 

In den Geschäftbereiche gibt es jeweils ein Share 2Alle, in den Abteilungen jeweils 3Alle.

 

In den Bereichen, Abteilungen gibt es weiter Ordnerstrukturen nach Projekten und Archiven. Zugriff haben nur die es von der Aufsicht und dem Auftrag her angeht.

 

Jeder Leiter ist weitgehend selbst verantwortlich.

 

Die EDV-Administration hat i.d.R keinen Zugriff auf die Verzeichnisse.

 

Das sind also die Grundsätze.

 

Es entwickelt sich natürlich ein Eigenleben, manchmal ist es notwendig jemanden beratend zur Seite zu stehen.

 

Entsprechend der Unternehmensstruktur sind Organisationseinheiten für Benutzer und Computer gegliedert.

 

Einschränkungen oder Erweiterungen der Befugnisse wirken über die Gruppenrichtlinien auf ClientsOU, BenutzerOU. In den BenutzerOU gibt es wieder Sicherheitgruppen, denen die User angehören. Dadurch ist es möglich die Dinge fein zu steuern. Das erfordert Kenntnis, Sorgfalt, Dokumentation. Auf unverständliche Tricks sollte man verzichten. Das funktioniert nach einem Update nicht mehr, macht die Tore auf.

 

Der Seminarbereich ist prinzipiell gleich aufgebaut. Es gibt die Schule, die Schulbereiche, die Klassen. Das ist im AD und der Verzeichnisstruktur abgebildet.

Es gibt z.B. MapSkripte für die Schule, für die Bedürfnisse der Bereiche, für die Dozenten.

Auf Freigaben, Gruppenordner wird über die Sicherheitsgruppen zugegriffen. Auf Benutzerverzeichnisse wirken die Berechtigungen der Benutzer. Die Benutzerordner liegen innerhalb der Gruppenordner. Die Benutzer sind Eigentümer ihres Homeverzeichnisses, ihres Profils. Zur Zeit hat die Gruppe der Administratoren noch Zugriff darauf. Die Abschaffung dessen ist geplant.

Die Benutzer sind Domänenbenutzer, die Dozenten auch. Bei Notwendigkeit werden Berechtigungen erweitert. Es kommen mal Überraschungsgäste, Dozenten aus anderen Standorten, neu angagierte Vertretungen. Da wird schon mal der Wunsch nach der schnellen Installation eines speziellen Programmen herangetragen.

 

Ich kann mich nicht immer auf die Hinterbeine stellen, mich auf Vorschriften etc. berufen. Das Unterrichtsziel darf auf keinen Fall in Gefahr kommen. Ein Gutteil sind Firmenkunden, Privatschüler; z.B. Studenten, bei denen der Berufsförderungsdienst der Bundeswehr das Studium zahlt. Auch die Kunden der Arbeitsagentur oder einer Arbeitsgemeinschft werden bei uns als Kunden angesehen und behandelt.

 

Für die Lehrgangsteilmer gibt es eine EDV-Benutzerordnung. Darin ist das Verhalten der Benutzer, ihre Rechte, ihre Pflichten geregelt. Auch das Störmeldeverfahren ist beschrieben, das Formblatt ausdruckbar, liegt auch aus.

 

Gruß

 

Edgar

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...