rocks89
Goto Top

Win2k3 Server, 11 XP-Pro-Clients, AD-User, Logon und viele Probleme

Hallo zusammen,
habe hier einen Win 2k3-Server mit 11 XP Pro SP2-Clients. Auf meinem Server habe ich eine OE "Auszubildende" erstellt und auf diese eine Gruppenrichtlinie mit diversen Einschränkungen vorgenommen (Desktop, Systemzugriff,etc.).

Nun habe ich aber folgende Probleme:

1. Die Anmeldezeiten können über das Profil definiert werden, aber nur in Stunden. Gibt es eine Möglichkeit das minutengenau einzustellen?
2. Gibt es eine Windows-Einstellung (ADM,GPO,o.ä.) mittels derer ich die Auszubildenden automatisch am Pausenende abmelden kann (9.00-9.15 und 12.00-12.45 Uhr)?
3. Wie kann ich eine Whitelist erstellen und einbinden, in der ich die erlaubten Internet-Seiten explizit freigebe ?
4. Kann ich ein Kontingent erstellen, das z.B. pro Azubi je Woche 2 Std. Internet- bzw. Rechnerzugang verschafft und dann keinen Zugriff mehr gewährt (Hintergrund ist das 20 Azubis sich 8 Rechner teilen müssen, so kommt jeder mal dran) ?
5. Die Anmeldung am Netz dauert sehr lange, diverse Foren-Beiträge haben mich auf ein DNS-Problem hingewiesen, aber dieses kann ich nicht ausfindig machen. Hat da noch jemand einen Tip für mich (Adressen werden sowohl intern als auch extern richtig aufgelöst) ?
6. Habe probehalber den IIS 6.0 installiert und eine Internetseite unserer Fa. entworfen. Innerhalb des Netzes kann ich mit der IP-Adresse im Explorer diese Seite auch aufrufen, von meinem Rechner zu Hause aus klappt das aber nicht, genausowenig wie die Remote-Verbindung zum Server. Woran kann das liegen ?

Viele, viele Fragen und schonmal ein Danke vorab,

Roman.

Content-Key: 20356

Url: https://administrator.de/contentid/20356

Ausgedruckt am: 28.03.2024 um 16:03 Uhr

Mitglied: gemini
gemini 25.11.2005 um 12:40:29 Uhr
Goto Top
Hallo Roman,

1. Die Anmeldezeiten können über das Profil definiert werden, aber nur
in Stunden. Gibt es eine Möglichkeit das minutengenau einzustellen?
Imho nicht, zumindest keine einfache mit Bordmitteln

2. Gibt es eine Windows-Einstellung (ADM,GPO,o.ä.) mittels derer ich die Auszubildenden
automatisch am Pausenende abmelden kann (9.00-9.15 und 12.00-12.45 Uhr)?
Du kannst Anmeldezeiten einstellen.
Es gibt auch eine Policy, die das Abmelden nach Ende der Anmeldezeiten erzwingt.

3. Wie kann ich eine Whitelist erstellen und einbinden, in der ich die erlaubten
Internet-Seiten explizit freigebe ?
Geht am besten über einen Proxy (z.B. Squid http://www.squid-cache.org)

4. Kann ich ein Kontingent erstellen, das z.B. pro Azubi je Woche 2 Std. Internet-
bzw. Rechnerzugang verschafft und dann keinen Zugriff mehr gewährt
Geht imho mit Bordmitteln nicht

5. Die Anmeldung am Netz dauert sehr lange, diverse Foren-Beiträge haben mich auf
ein DNS-Problem hingewiesen, aber dieses kann ich nicht ausfindig machen.
Hat da noch jemand einen Tip für mich (Adressen werden sowohl intern als auch
extern richtig aufgelöst) ?
Wie lange ist 'sehr lange'? Setzt ihr servergespeicherte oder lokale Profile ein? Wenn servergesp., wie groß sind sie?
Generell zu DNS:
Der DC muss ausschließlich auf sich selbst verweisen und zwar mit der richtigen IP (nicht 127.0.0.1)
Die Clients müssen ausschließlich auf den DC verweisen.
Am DC können die Weiterleitungen auf die externen NS eingerichtet werden.

6. Habe probehalber den IIS 6.0 installiert und eine Internetseite unserer Fa.
entworfen. Innerhalb des Netzes kann ich mit der IP-Adresse im Explorer
diese Seite auch aufrufen, von meinem Rechner zu Hause aus klappt das aber
nicht, genausowenig wie die Remote-Verbindung zum Server.
Woran kann das liegen ?
Dazu muss dein Server aus dem Internet ansprechbar sein, entweder indem ihr eine feste IP habt, oder aber über Dienste wie http://www.dyndns.org
Das stellt, insbes. bei einem DC, ein unkalkulierbares Risiko dar.
Solche öffentlichen Rechner gehören in ein Perimeter (DMZ) und niemals direkt ins Internet.

Du solltest erstmal schreiben, wie die Internetverbindung hergestellt wird, welche Firewall du einsetzt usw.

Gruß
gemini
Mitglied: Rocks89
Rocks89 25.11.2005 um 14:31:32 Uhr
Goto Top
Hallo gemini,

Danke erstmal für die vielen, schnellen Antworten.

zu 1.
Auf die Bordmittel kommt es mir eigentlich drauf an, da wir nicht viel Geld für diese Sachen ausgeben können und es war echt ein Krampf überhaupt Original-Software kaufen zu können, da die "von einem Kollegen eingespielten Windows-Versionen" (Original-Auskunft auf meine Nachfrage!) ja alle gut laufen.
Schade das es da nichts gibt.
zu 2.
Das habe ich schon rausgefunden, aber es funktioniert wohl nur bei Terminal-Sitzungen, denn ansonsten "ignoriert" XP die Richtlinieneinstellung.
zu 3.
Habe den Jana-Server in Betracht gezogen, aber der ist nur im Privat-Gebrauch kostenlos.
zu 5.
Das kontrolliere ich mal.
zu 5.
Siehe zu 5.

Danke nochmal und bis dann,

Roman.
Mitglied: gemini
gemini 25.11.2005, aktualisiert am 30.03.2023 um 02:14:46 Uhr
Goto Top
Hallo Roman,

zu 1.
Auf die Bordmittel kommt es mir eigentlich drauf an, da wir nicht viel Geld für
diese Sachen ausgeben können und es war echt ein Krampf überhaupt
Original-Software kaufen zu können, da die "von einem Kollegen eingespielten
Windows-Versionen" (Original-Auskunft auf meine Nachfrage!) ja alle gut laufen.
Schade das es da nichts gibt.
Ich sage nicht, dass es nicht möglich ist. ICH sehe halt keine Möglichkeit.
Soweit ich mich erinnere hat Biber mal in einem Thread, den ich momentan nicht finde, dargestellt, wie die Anmeldezeiten gespeichert werden, war glaub ich eine Matrix.

zu 2.
Das habe ich schon rausgefunden, aber es funktioniert wohl nur bei
Terminal-Sitzungen, denn ansonsten "ignoriert" XP die Richtlinieneinstellung.
Ich hab die Policy wegen dem allnächtlichen Backup auch aktiviert.
Der Benutzer wird am lokalen Rechner zwar nicht abgemeldet es werden aber sämtliche Netzverbindungen gekappt.
Wenn er den Rechner herunterfährt wird nicht mal mehr das Profil zurückgeschrieben.

zu 3.
Habe den Jana-Server in Betracht gezogen, aber der ist nur im Privat-Gebrauch kostenlos.
Ich hab halt Squid auf einem Linux Rechner im Einsatz und bin damit sehr zufrieden.
Man muss sich halt schon damit auseinandersetzen, aber das muss man mit Windows auch, wenn man es richtig machen will.
Es ist zudem nicht empfehlenswert alles auf eine Maschine zu packen.

Schönes Wochenende
gemini
Mitglied: Biber
Biber 25.11.2005, aktualisiert am 30.03.2023 um 02:15:15 Uhr
Goto Top
Moin Roman,

hier nur noch der Link zu Frage 1 zu dem Thema LoginHours, den gemini erwähnt hat.

Wenn Dir eine kürzere Antwort reicht: Nein, es ist nicht möglich, die LoginHours in kleineren Einheiten als Stunden festzulegen. Definitiv.

Sonst ist, wie meistens bei geminis fundierten Antworten, nichts hinzuzufügen.
Schönes Wochenende
Biber