48028
Apr 14, 2008, updated at Apr 15, 2008 (UTC)
3757
9
0
Suche Übersicht auf was man beim einrichten von Arbeitsstationen in ein Netzwerk achten muss
Hallo,
ich suche eine gute Übersicht, oder sowas in die Richtung, auf was man beim einrichten einer Arbeitsstation in ein Netzwerk (Domäne) alles achten muss. Also wie Profil vorher sichern, etc.
So eine Übersicht wäre als Gedankenstütze sehr gut, da ich aktuell an meinem Abschlussprojekt schreibe, und dies auch ein Teil davon ist. Schreibe daran gerade aus meiner Erinnerung, in dem ich den Vorgang gedanklich durchgehe, aber ich werde das Gefühl nicht los, dass ich sicher ein paar wichtige Punkte vergessen habe.
Peter
ich suche eine gute Übersicht, oder sowas in die Richtung, auf was man beim einrichten einer Arbeitsstation in ein Netzwerk (Domäne) alles achten muss. Also wie Profil vorher sichern, etc.
So eine Übersicht wäre als Gedankenstütze sehr gut, da ich aktuell an meinem Abschlussprojekt schreibe, und dies auch ein Teil davon ist. Schreibe daran gerade aus meiner Erinnerung, in dem ich den Vorgang gedanklich durchgehe, aber ich werde das Gefühl nicht los, dass ich sicher ein paar wichtige Punkte vergessen habe.
Peter
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 85494
Url: https://administrator.de/contentid/85494
Printed on: April 25, 2024 at 19:04 o'clock
9 Comments
Latest comment
Hoi,
das ist nun wirklich vielseitig.
Man kann das Ganze in Richtung Sicherheit wandern lassen, installierte Software etc.
Zum Thema Sicherheit z.B.:
- keine lokalen Adminrechte für Domänenbenutzer
- keine Installationskonten übrig lassen
- lokales sicheres Adminpasswort
Profil:
- per script Netzlaufwerke ziehen
- in AD Homelaufwerk definieren
- wenn serverseitiges Profil, Ordner anlegen
Office:
- mit User anmelden und aktivieren, ggfs hierfür lokale Adminrechte
Es kommt schlussendlich immer drauf an, was die Workstation machen soll.
Dann gibt es eben noch Standardsoftware, die auf jede Workstation drauf muss, oder Abteilungssoftware.
Schlussendlich kommt es immer drauf an, wie das Netzwerk angelegt ist. Manch einer wird aufheulen, was ich hier schreibe.
Man kann auch einen RIS-Server einrichten und die Rechner übers LAN hochziehen.
Gib mal ne Tendenz, in welche Richtung das Ganze gehen soll.
Gruss
das ist nun wirklich vielseitig.
Man kann das Ganze in Richtung Sicherheit wandern lassen, installierte Software etc.
Zum Thema Sicherheit z.B.:
- keine lokalen Adminrechte für Domänenbenutzer
- keine Installationskonten übrig lassen
- lokales sicheres Adminpasswort
Profil:
- per script Netzlaufwerke ziehen
- in AD Homelaufwerk definieren
- wenn serverseitiges Profil, Ordner anlegen
Office:
- mit User anmelden und aktivieren, ggfs hierfür lokale Adminrechte
Es kommt schlussendlich immer drauf an, was die Workstation machen soll.
Dann gibt es eben noch Standardsoftware, die auf jede Workstation drauf muss, oder Abteilungssoftware.
Schlussendlich kommt es immer drauf an, wie das Netzwerk angelegt ist. Manch einer wird aufheulen, was ich hier schreibe.
Man kann auch einen RIS-Server einrichten und die Rechner übers LAN hochziehen.
Gib mal ne Tendenz, in welche Richtung das Ganze gehen soll.
Gruss
Grundlegend:
Betriebssystem installieren
Client in Domain einbinden
alles andere sind extras die abhängig sind von Firmenstrucktur und Zweck des Clients was ne pauschale Liste etwas schwierig macht
Betriebssystem installieren
Client in Domain einbinden
alles andere sind extras die abhängig sind von Firmenstrucktur und Zweck des Clients was ne pauschale Liste etwas schwierig macht
Hallo,
ich würde sagen die Tendenz ist in Richtung einfache Funktionalität für die Benutzer.
Wir vergeben z.B. lokale Administratorrechte auf den Arbeitsstationen. Das hat zum einen den Grund dass es gewünscht ist dass die Benutzer auch ein Programm dass sich benötigen später selbst installieren können sollen, als auch dass es u.U. zu Problemen mit der eingesetzten Software kommen kann, wenn keine lokale Administratorrechte vergeben sind.
Und schon mal danke, dass die Netzlaufwerke per Script beim Start automatisch eingebunden werden, habe ich zum Beispiel vergessen, und gerade mal ergänzt
.
Peter
ich würde sagen die Tendenz ist in Richtung einfache Funktionalität für die Benutzer.
Wir vergeben z.B. lokale Administratorrechte auf den Arbeitsstationen. Das hat zum einen den Grund dass es gewünscht ist dass die Benutzer auch ein Programm dass sich benötigen später selbst installieren können sollen, als auch dass es u.U. zu Problemen mit der eingesetzten Software kommen kann, wenn keine lokale Administratorrechte vergeben sind.
Und schon mal danke, dass die Netzlaufwerke per Script beim Start automatisch eingebunden werden, habe ich zum Beispiel vergessen, und gerade mal ergänzt
.Peter
Also lokale Adminrechte, sind des Admins Grab.
In einem Netzwerk mit 50 Usern hast da Ruck Zuck Sodom und Gomora.
Wenn es denn sein muss, dann gibt es eben Freigaben auf bestimmte Dateien und Ordner.
Softwareprobleme kann man recht bald eleminieren, indem man rausfindet, was eben im Schreibzugriff oder gar Vollzugriff sein muss.
Aber, es gibt ja auch Netzwerke, die keine Sicherheit oder wenig wollen und in diesem einen hohes Maß der Verantwortung auf den jeweilig davorsitzenden liegt.
Na ja, aber mit einfach Funktionalität sind wohl lokale Adminrechte nicht fehl am Platz.
Mit diesen kann der Anwender viel funktionierend machen.
In einem Netzwerk mit 50 Usern hast da Ruck Zuck Sodom und Gomora.
Wenn es denn sein muss, dann gibt es eben Freigaben auf bestimmte Dateien und Ordner.
Softwareprobleme kann man recht bald eleminieren, indem man rausfindet, was eben im Schreibzugriff oder gar Vollzugriff sein muss.
Aber, es gibt ja auch Netzwerke, die keine Sicherheit oder wenig wollen und in diesem einen hohes Maß der Verantwortung auf den jeweilig davorsitzenden liegt.
Na ja, aber mit einfach Funktionalität sind wohl lokale Adminrechte nicht fehl am Platz.
Mit diesen kann der Anwender viel funktionierend machen.
Dass hier lokale Adminrechte auf wenig Gegenliebe stossen hab ich mir gedacht .
Wir richtigen aber auch keine Netzwerke in dieser Grössenordnung ein, sind alles kleinere Firmen. Wenn ich mich recht erinnere, haben wir keinen Kunden der an 50 Arbeitsstationen in seinem Netzwerk annähernd dran kommen würde.
.Wir richtigen aber auch keine Netzwerke in dieser Grössenordnung ein, sind alles kleinere Firmen. Wenn ich mich recht erinnere, haben wir keinen Kunden der an 50 Arbeitsstationen in seinem Netzwerk annähernd dran kommen würde.
Alleine wg Viren, Trojanern, Malware etc lässt man diese Spässe.
Ich weiss, es ist bequemer, einfacher und wartungsarmer, vor allem zeitsparender, wenn man den Benutzer nicht wechseln muss.
Aber, kann man davon ausgehen, dass jeder im LAN ein 100%er Sicherheitsexperte ist und immer wohlbedacht durchs Inet surft, jede Mail richtig behandelt?
Ich finde gerade in kleinen Netzwerken wird immer wieder fahrlässig gehandelt. Nur weil ein Netzwerk klein ist, heisst es noch lange nicht, dass man weniger unbedarft damit umgehen muss.
Im Gegenteil, in einem kleinen Netzwerk hat ein Belzebub viel größere Auswirkungen. Größere Netzwerke haben pauschal, Sicherungsmechanismen, Abwehrmechanismen und einen wachsamen Admin, der seine Schäfchen behütet oder durch die Anwender-Hölle reiten lässt, je nach Tagesform.
In einem kleinen steht meist nur ein Server, ggfs nicht wirklich eine regelmäßige Sicherung, weil ja von a-z gespart werden muss.
Wenn schon lokale Admin-Rechte, würde ich zur Einführung aber eine Schulung im Punkto Sicherheit und Verantwortung geben.
Ach so, bevor der User seine Maschine bekommt, empfehle ich auf der gleichen HDD ein Image von der kompletten Installation anzulegen. Solange die HDD nicht aufgibt, aber der User die Büchse killt, kann man recht schnell ein Image zurücksichern, anstatt stundenlang wieder Windows aufzusetzen.
Ich weiss, es ist bequemer, einfacher und wartungsarmer, vor allem zeitsparender, wenn man den Benutzer nicht wechseln muss.
Aber, kann man davon ausgehen, dass jeder im LAN ein 100%er Sicherheitsexperte ist und immer wohlbedacht durchs Inet surft, jede Mail richtig behandelt?
Ich finde gerade in kleinen Netzwerken wird immer wieder fahrlässig gehandelt. Nur weil ein Netzwerk klein ist, heisst es noch lange nicht, dass man weniger unbedarft damit umgehen muss.
Im Gegenteil, in einem kleinen Netzwerk hat ein Belzebub viel größere Auswirkungen. Größere Netzwerke haben pauschal, Sicherungsmechanismen, Abwehrmechanismen und einen wachsamen Admin, der seine Schäfchen behütet oder durch die Anwender-Hölle reiten lässt, je nach Tagesform.
In einem kleinen steht meist nur ein Server, ggfs nicht wirklich eine regelmäßige Sicherung, weil ja von a-z gespart werden muss.
Wenn schon lokale Admin-Rechte, würde ich zur Einführung aber eine Schulung im Punkto Sicherheit und Verantwortung geben.
Ach so, bevor der User seine Maschine bekommt, empfehle ich auf der gleichen HDD ein Image von der kompletten Installation anzulegen. Solange die HDD nicht aufgibt, aber der User die Büchse killt, kann man recht schnell ein Image zurücksichern, anstatt stundenlang wieder Windows aufzusetzen.
Du hast Recht, keine Frage. Und die meisten Kunden gehen absolut sorglos mit dem PC um, was man an Viren etc dann merkt.
Aber der Punkt ist, und daran können wir auch nichts ändern, der Kunde will es so. Der Kunde will lokale Adminrechte für seine Mitarbeiter, und wenn Du ihm 1000 mal erklärst aus welchen Gründen das alles schlecht ist, will er es trotzdem. Er hat viel zu viel Angst davor dass ansonsten seine Mitarbeiter uns öfter anrufen würden, was ihn dann ja wieder Geld kostet.
Dass er letztendlich oft noch mehr bezahlt, weil wir die PCs wieder zum laufen bringen müssen wenn sie "vermurkst" wurden, wird in der Rechnung natürlich nicht berücksichtigt, und das ist den Leuten auch nicht beizubringen.
Aber der Punkt ist, und daran können wir auch nichts ändern, der Kunde will es so. Der Kunde will lokale Adminrechte für seine Mitarbeiter, und wenn Du ihm 1000 mal erklärst aus welchen Gründen das alles schlecht ist, will er es trotzdem. Er hat viel zu viel Angst davor dass ansonsten seine Mitarbeiter uns öfter anrufen würden, was ihn dann ja wieder Geld kostet.
Dass er letztendlich oft noch mehr bezahlt, weil wir die PCs wieder zum laufen bringen müssen wenn sie "vermurkst" wurden, wird in der Rechnung natürlich nicht berücksichtigt, und das ist den Leuten auch nicht beizubringen.
Dann empfehle ich 2x Images. Entweder kann man so die Arbeit eingrenzen, ja es gäbe auch unseriöse Varianten dazu, oder aber man kann dem Kunden per Schuss vor den Bug klarmachen, dass das Zurückspiegeln ne 3/4 h gedauert hat, während eine Neuinstallation bis zu 4h verbrät.
Aber back to basic. Hast Du immer noch das Gefühl, dass was fehlen könnt, bei der Aufstellung?
Aber back to basic. Hast Du immer noch das Gefühl, dass was fehlen könnt, bei der Aufstellung?
Irgendwie schon.
Habe nun die Profilsicherung drin, das einbinden in die Domäne, einbinden der Netzlaufwerke.
Ah mir fällt noch was ein, das einrichten der freigegebenen Drucker. Hat sonst noch einer einen Stichpunkt, was ich noch vergessen haben könnte?
Habe nun die Profilsicherung drin, das einbinden in die Domäne, einbinden der Netzlaufwerke.
Ah mir fällt noch was ein, das einrichten der freigegebenen Drucker. Hat sonst noch einer einen Stichpunkt, was ich noch vergessen haben könnte?
