brolek 10 Geschrieben 31. Januar 2006 Melden Teilen Geschrieben 31. Januar 2006 Hallo zusammen, wir betreuen ein kleines Netzwerk mit 10 Clients und 3 Servern. Als Server Betriebsystem is Windows 2003 (Domäin Controller) bzw. Windows 2000 im Einsatz. Auf einem der Server läuft Exchange, der andere ist File Server und dritte läuft als Backup Server. Ich will euch Fragen wie Ihr solche Netzwerke administriert von der Client Seite? Mit welchen rechten arbeiten die Benutzer? Wie weit werden die Benutzer durch Gruppenrichtlinien ausgebremst? Auf den Clients ist W2k Prof. oder Win XP drauf. Mit freundlichen Grüßen brolek Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 31. Januar 2006 Melden Teilen Geschrieben 31. Januar 2006 Hi Brolek, deine Frage ist recht Allgemein gehalten, was für Gruppenrichtlinien definiert werden müssen, hängt immer von der Umgebung ab u. wie weit du deine User einschränken willst. Beispiel in einem Softwarehaus, in der Abteilung der Anwendungsenticklung wirst du sicherlich nicht die gleichen Einschränkungen, für die Programmierer, definieren können wie in der Finanzbuchhaltung. Als Empfehlung kannst du dir aber mal die Beispielkonfigurationen auf http://www.gruppenrichtlinien.de/ unter der Rubrik "Praxis Szenarien" anschauen. Weiterhin stellt sich die Frage ob eine Ordnerumleitung u. Ausblendung der lokalen Laufwerke in Betracht kommt. In vielen Firmenumgebungen ist die Speicherung von Daten auf der lokalen Arbeitsstation nicht erwünscht. Deshalb wird ein Homelaufwerk eingerichtet u. der Ordner "Eigene Dateien" auf dieses gemappte Laufwerk umgeleitet. Wenn du genauer beschreibst welche Einschränkungen du vornehmen willst können wir dir, die geeigneten Lösungswege bzw. Policies dafür nennen. EDIT: Achja dem normalen Mitarbeiter wird natürlich nur das Benutzerrecht auf der Workstation erteilt, u. falls ggf. jemand selbst die Berechtigung erhalten soll Anwendungen zu installieren, kann dafür ein zusätzlicher "Lokaler Admin" eingerichtet werden. Hinweise wieso u. weshalb "LUA" gibts hier: http://www.mcseboard.de/showthread.php?t=66853 LG Gadget Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 31. Januar 2006 Melden Teilen Geschrieben 31. Januar 2006 Ich will euch Fragen wie Ihr solche Netzwerke administriert von der Client Seite? Mit welchen rechten arbeiten die Benutzer? Wie weit werden die Benutzer durch Gruppenrichtlinien ausgebremst? Hallo, die User an den Clients in den Geschäftsbereichen sind Domänenbenutzer. Sie dürfen keine Software (Programme, Treiber, auch keine Druckertreiber). Netzlaufwerke, Netzwerkdruckverbindungen dürfen sie erstellen. Es gibt drei Ebenen auf dem Server: Root, Geschäftbereiche, Abteilungen. In Root gibt es ein Share 1Alle, darauf dürfen alle User zugreifen. In den Geschäftbereiche gibt es jeweils ein Share 2Alle, in den Abteilungen jeweils 3Alle. In den Bereichen, Abteilungen gibt es weiter Ordnerstrukturen nach Projekten und Archiven. Zugriff haben nur die es von der Aufsicht und dem Auftrag her angeht. Jeder Leiter ist weitgehend selbst verantwortlich. Die EDV-Administration hat i.d.R keinen Zugriff auf die Verzeichnisse. Das sind also die Grundsätze. Es entwickelt sich natürlich ein Eigenleben, manchmal ist es notwendig jemanden beratend zur Seite zu stehen. Entsprechend der Unternehmensstruktur sind Organisationseinheiten für Benutzer und Computer gegliedert. Einschränkungen oder Erweiterungen der Befugnisse wirken über die Gruppenrichtlinien auf ClientsOU, BenutzerOU. In den BenutzerOU gibt es wieder Sicherheitgruppen, denen die User angehören. Dadurch ist es möglich die Dinge fein zu steuern. Das erfordert Kenntnis, Sorgfalt, Dokumentation. Auf unverständliche Tricks sollte man verzichten. Das funktioniert nach einem Update nicht mehr, macht die Tore auf. Der Seminarbereich ist prinzipiell gleich aufgebaut. Es gibt die Schule, die Schulbereiche, die Klassen. Das ist im AD und der Verzeichnisstruktur abgebildet. Es gibt z.B. MapSkripte für die Schule, für die Bedürfnisse der Bereiche, für die Dozenten. Auf Freigaben, Gruppenordner wird über die Sicherheitsgruppen zugegriffen. Auf Benutzerverzeichnisse wirken die Berechtigungen der Benutzer. Die Benutzerordner liegen innerhalb der Gruppenordner. Die Benutzer sind Eigentümer ihres Homeverzeichnisses, ihres Profils. Zur Zeit hat die Gruppe der Administratoren noch Zugriff darauf. Die Abschaffung dessen ist geplant. Die Benutzer sind Domänenbenutzer, die Dozenten auch. Bei Notwendigkeit werden Berechtigungen erweitert. Es kommen mal Überraschungsgäste, Dozenten aus anderen Standorten, neu angagierte Vertretungen. Da wird schon mal der Wunsch nach der schnellen Installation eines speziellen Programmen herangetragen. Ich kann mich nicht immer auf die Hinterbeine stellen, mich auf Vorschriften etc. berufen. Das Unterrichtsziel darf auf keinen Fall in Gefahr kommen. Ein Gutteil sind Firmenkunden, Privatschüler; z.B. Studenten, bei denen der Berufsförderungsdienst der Bundeswehr das Studium zahlt. Auch die Kunden der Arbeitsagentur oder einer Arbeitsgemeinschft werden bei uns als Kunden angesehen und behandelt. Für die Lehrgangsteilmer gibt es eine EDV-Benutzerordnung. Darin ist das Verhalten der Benutzer, ihre Rechte, ihre Pflichten geregelt. Auch das Störmeldeverfahren ist beschrieben, das Formblatt ausdruckbar, liegt auch aus. Gruß Edgar Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.