Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Sandbox-Verzeichnis und Internetzugriff über Policies

Mitglied: Bytebros

Bytebros (Level 1) - Jetzt verbinden

20.04.2006, aktualisiert 21.04.2006, 5116 Aufrufe, 7 Kommentare

1) Ich bin Netzwerkadministrator an einer Schule und brauche für die Reifeprüfung ein Sandbox-Verzeichnis. Die Benutzer melden sich mit einem Usernamen (ma) am ADS (windows 2003 Server) an und erhalten ein Netzlaufwerk gemapt. In dieses Laufwerk sollen Sie Ihre Dokumente ablegen aber keine weiteren lesen können.
Das Problem ist, dass sich 60 User mit dem gleichen Namen anmelden und wenn ich den USern das Leserecht nehme, diese auch nicht mehr speichern können. Kann man das irgendwie lösen.

2) Ich finde in den Policies für denselben User eine Einstellung nicht. Die Prüflinge sollen während der Reifeprüfung nicht ins Internet kommen. Meine Idee war, das ich entweder den Port 80 über die Windowsfirewall (XP pro Clients verbiete) oder aber den Proxy-Server auf 127.0.0.1 stellen. Beide Möglichkeiten habe ich aber nirgends gefunden.

Kann mir jemand helfen, denn der Prüfungstermin rückt in Riesenschritten näher und ich weiß nicht mehr weiter.
Mitglied: brammer
20.04.2006 um 20:31 Uhr
zu Punkt 2 wenn während der Prüfung keiner ins Internet soll und darf kenne ich nur eine zuverlässige Lösung: Kabel ziehen!

zu Punkt 1 Wenn alle User mit dem selben Namen angemeldet sind dürfen auch alle dasselbe. dab aber speichern und lesen miteinander Rechtemäßig verknüpft sind wird es damit ein Prblem geben. Einfacchste Lösung dürfte sein 60 User anlegen uund einzelne Ordner als Netzlaufwerke mappen und dann darf jeder auf seinem Ordner/Laufwerk speichern und Lesen wie er will
Bitte warten ..
Mitglied: powerbond007
20.04.2006 um 20:40 Uhr
zu punkt 1: Halte ich leider für nahezu unmöglich der Rechner kann ja nicht wissen wem welche Datei gehört.

zu Punkt 2: Ich kann brammer leider nicht zustimmen. Wenn du den stecker ziehst funktioniert das Netzwerk mit AD in Netzlaufwerken nicht mehr.
Die Einstellungen für die Windows Firewall hab ich jetzt auf die Schnelle auch nicht gefunden.
Das mit dem Proxy ist schon eine Gute Idee (zu finden unter Bentzerkonfiguration - Internet Explorer-Wartung).
Da kann aber mit einem anderem Broswer leicht umgangen werden.
Um das zu lösen könntest du den Clients keinen Gateway zuweisen.

MfG
powerbond007
Bitte warten ..
Mitglied: geTuemII
20.04.2006 um 21:10 Uhr
Ich stimme auch für die einzelnen User und den gezogenen Stecker und damit brammer zu.

zu Punkt 2: Ich kann brammer leider nicht
zustimmen. Wenn du den stecker ziehst
funktioniert das Netzwerk mit AD in
Netzlaufwerken nicht mehr.

Wieso nicht, wenn man den Stecker am Router zieht, läuft das lokale Netz und das Internet ist down. Natürlich vorausgesetzt, der Router ist nicht DHCP (und selbst das geht, wenn man den richtigen Stecker am Router zieht).

geTuemII
Bitte warten ..
Mitglied: brammer
20.04.2006 um 23:20 Uhr
Hätte vielleicht deutlicher sagen sollen : den Stecker zum Internet ziehen!
Bitte warten ..
Mitglied: Bytebros
21.04.2006 um 07:29 Uhr
ad 2) Leider kann ich den Stecker zum Internet nicht ziehen. Die anderen 400 User müssen nämlich gleichzeitig ins web kommen.

ad 1) Gibt es für die "Sandbox" vielleicht irgendwo ein Freeware-Tool. Das die Dateien woanders hinkopiert?
Bitte warten ..
Mitglied: Beagle
21.04.2006 um 09:13 Uhr
Erstmal vorweg ...es wäre wirklich besser jedem User einen eigenen Account zu geben.

zu 1.) Es geht natürlich, dass man ne Datei ablegen kann, aber diese nicht mehr lesen kann.
Überschreiben geht ...umbennen nicht.

Freigabeberechtigung für den User:
Ändern + Lesen
Ordnerberechtigung (Sicherheit) für den User:
Ordnerinhalt auflisten + Schreiben
Bitte warten ..
Mitglied: whitefox
21.04.2006 um 09:27 Uhr
Zu Punkt 1) Absolut klar, mit nur einem Account geht das ganz schwer. Empfehle wirklich auch, mehrere zu erstellen und jeweils nur Schreib-Rechte zu geben. Hab das hier so im Einsatz, die Schüler können nur Schreiben, einmal auf dem Share, ist Lesen / Kopieren unmöglich. Meinem Vorposter entgegen behaupte ich aber, dass mit entsprechender Berechtigung auch Überschreiben nicht geht...

Zu Punkt 2) Hier habe ich das mit einem Proxy-Server gelöst (z. b. Jana). Schüler können nur den IE verwenden, diesem wird der entsprechende Proxy zugewiesen, welchen sie nicht ändern können (mit Gruppenrichtlinien zu realisieren). Du solltest aber halt irgendwie nur einen Browser zugänglich machen (es gibt scheinbar auch eine Möglichkeit, firefox so einzuschränken, dass ein User die Einstellungen nicht verändern kann). Eine weitere Möglichkeit wäre, jegliche Browser blackzulisten (Gruppenrichtlinien oder entsprechende Berechtigungen), sodass diese gar nicht erst ausgeführt werden können. Irgendwie solltest du es also auf jeden Fall hinkriegen, ansonsten melde dich
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Verbunden, aber kein Internetzugriff
gelöst Frage von Wireless-losRouter & Routing16 Kommentare

HALLO ALLERSEITS! Ziehe die Frage zurück und stelle sie in einem humaneren Forum Danke. Wireless-los

Microsoft
WLAN - kein Internetzugriff
Frage von anak1mMicrosoft5 Kommentare

Hallo zusammen, ich habe auf vielen Windows-Clients (Domänencomputer) welche sich über WLAN zum Firmennetz verbinden das Problem dass Windows ...

Microsoft

Chrome 54 und Software Restriction Policies

gelöst Frage von ValexusMicrosoft9 Kommentare

Hallo zusammen, seit Freitag gibt es ein neues Update welches die Version des Chrome Browser auf 54 anhebt. Durch ...

Datenschutz

Unterschied Sandbox vs. Container (App) im Zusammenhang mit BYOD

Frage von doyb2015Datenschutz2 Kommentare

Hallo & Guten Abend - bzw. gute Nacht ;) Ich schreibe gerade an einer (wissenschaftlichen) Arbeit über BYOD. Dabei ...

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 11 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 17 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 20 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 2 TagenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...