Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win2k3 Server, 11 XP-Pro-Clients, AD-User, Logon und viele Probleme

Mitglied: Rocks89

Rocks89 (Level 1) - Jetzt verbinden

25.11.2005, aktualisiert 17.10.2012, 4433 Aufrufe, 4 Kommentare

Hallo zusammen,
habe hier einen Win 2k3-Server mit 11 XP Pro SP2-Clients. Auf meinem Server habe ich eine OE "Auszubildende" erstellt und auf diese eine Gruppenrichtlinie mit diversen Einschränkungen vorgenommen (Desktop, Systemzugriff,etc.).

Nun habe ich aber folgende Probleme:

1. Die Anmeldezeiten können über das Profil definiert werden, aber nur in Stunden. Gibt es eine Möglichkeit das minutengenau einzustellen?
2. Gibt es eine Windows-Einstellung (ADM,GPO,o.ä.) mittels derer ich die Auszubildenden automatisch am Pausenende abmelden kann (9.00-9.15 und 12.00-12.45 Uhr)?
3. Wie kann ich eine Whitelist erstellen und einbinden, in der ich die erlaubten Internet-Seiten explizit freigebe ?
4. Kann ich ein Kontingent erstellen, das z.B. pro Azubi je Woche 2 Std. Internet- bzw. Rechnerzugang verschafft und dann keinen Zugriff mehr gewährt (Hintergrund ist das 20 Azubis sich 8 Rechner teilen müssen, so kommt jeder mal dran) ?
5. Die Anmeldung am Netz dauert sehr lange, diverse Foren-Beiträge haben mich auf ein DNS-Problem hingewiesen, aber dieses kann ich nicht ausfindig machen. Hat da noch jemand einen Tip für mich (Adressen werden sowohl intern als auch extern richtig aufgelöst) ?
6. Habe probehalber den IIS 6.0 installiert und eine Internetseite unserer Fa. entworfen. Innerhalb des Netzes kann ich mit der IP-Adresse im Explorer diese Seite auch aufrufen, von meinem Rechner zu Hause aus klappt das aber nicht, genausowenig wie die Remote-Verbindung zum Server. Woran kann das liegen ?

Viele, viele Fragen und schonmal ein Danke vorab,

Roman.
Mitglied: gemini
25.11.2005 um 12:40 Uhr
Hallo Roman,

1. Die Anmeldezeiten können über das Profil definiert werden, aber nur
in Stunden. Gibt es eine Möglichkeit das minutengenau einzustellen?
Imho nicht, zumindest keine einfache mit Bordmitteln

2. Gibt es eine Windows-Einstellung (ADM,GPO,o.ä.) mittels derer ich die Auszubildenden
automatisch am Pausenende abmelden kann (9.00-9.15 und 12.00-12.45 Uhr)?
Du kannst Anmeldezeiten einstellen.
Es gibt auch eine Policy, die das Abmelden nach Ende der Anmeldezeiten erzwingt.

3. Wie kann ich eine Whitelist erstellen und einbinden, in der ich die erlaubten
Internet-Seiten explizit freigebe ?
Geht am besten über einen Proxy (z.B. Squid http://www.squid-cache.org)

4. Kann ich ein Kontingent erstellen, das z.B. pro Azubi je Woche 2 Std. Internet-
bzw. Rechnerzugang verschafft und dann keinen Zugriff mehr gewährt
Geht imho mit Bordmitteln nicht

5. Die Anmeldung am Netz dauert sehr lange, diverse Foren-Beiträge haben mich auf
ein DNS-Problem hingewiesen, aber dieses kann ich nicht ausfindig machen.
Hat da noch jemand einen Tip für mich (Adressen werden sowohl intern als auch
extern richtig aufgelöst) ?
Wie lange ist 'sehr lange'? Setzt ihr servergespeicherte oder lokale Profile ein? Wenn servergesp., wie groß sind sie?
Generell zu DNS:
Der DC muss ausschließlich auf sich selbst verweisen und zwar mit der richtigen IP (nicht 127.0.0.1)
Die Clients müssen ausschließlich auf den DC verweisen.
Am DC können die Weiterleitungen auf die externen NS eingerichtet werden.

6. Habe probehalber den IIS 6.0 installiert und eine Internetseite unserer Fa.
entworfen. Innerhalb des Netzes kann ich mit der IP-Adresse im Explorer
diese Seite auch aufrufen, von meinem Rechner zu Hause aus klappt das aber
nicht, genausowenig wie die Remote-Verbindung zum Server.
Woran kann das liegen ?
Dazu muss dein Server aus dem Internet ansprechbar sein, entweder indem ihr eine feste IP habt, oder aber über Dienste wie http://www.dyndns.org
Das stellt, insbes. bei einem DC, ein unkalkulierbares Risiko dar.
Solche öffentlichen Rechner gehören in ein Perimeter (DMZ) und niemals direkt ins Internet.

Du solltest erstmal schreiben, wie die Internetverbindung hergestellt wird, welche Firewall du einsetzt usw.

Gruß
gemini
Bitte warten ..
Mitglied: Rocks89
25.11.2005 um 14:31 Uhr
Hallo gemini,

Danke erstmal für die vielen, schnellen Antworten.

zu 1.
Auf die Bordmittel kommt es mir eigentlich drauf an, da wir nicht viel Geld für diese Sachen ausgeben können und es war echt ein Krampf überhaupt Original-Software kaufen zu können, da die "von einem Kollegen eingespielten Windows-Versionen" (Original-Auskunft auf meine Nachfrage!) ja alle gut laufen.
Schade das es da nichts gibt.
zu 2.
Das habe ich schon rausgefunden, aber es funktioniert wohl nur bei Terminal-Sitzungen, denn ansonsten "ignoriert" XP die Richtlinieneinstellung.
zu 3.
Habe den Jana-Server in Betracht gezogen, aber der ist nur im Privat-Gebrauch kostenlos.
zu 5.
Das kontrolliere ich mal.
zu 5.
Siehe zu 5.

Danke nochmal und bis dann,

Roman.
Bitte warten ..
Mitglied: gemini
25.11.2005 um 15:02 Uhr
Hallo Roman,

zu 1.
Auf die Bordmittel kommt es mir eigentlich drauf an, da wir nicht viel Geld für
diese Sachen ausgeben können und es war echt ein Krampf überhaupt
Original-Software kaufen zu können, da die "von einem Kollegen eingespielten
Windows-Versionen" (Original-Auskunft auf meine Nachfrage!) ja alle gut laufen.
Schade das es da nichts gibt.
Ich sage nicht, dass es nicht möglich ist. ICH sehe halt keine Möglichkeit.
Soweit ich mich erinnere hat <a href="https://www.administrator.de/index.php?mod=show_public_profile&nr=13 ..." target="_new">Biber</a> mal in einem Thread, den ich momentan nicht finde, dargestellt, wie die Anmeldezeiten gespeichert werden, war glaub ich eine Matrix.

zu 2.
Das habe ich schon rausgefunden, aber es funktioniert wohl nur bei
Terminal-Sitzungen, denn ansonsten "ignoriert" XP die Richtlinieneinstellung.
Ich hab die Policy wegen dem allnächtlichen Backup auch aktiviert.
Der Benutzer wird am lokalen Rechner zwar nicht abgemeldet es werden aber sämtliche Netzverbindungen gekappt.
Wenn er den Rechner herunterfährt wird nicht mal mehr das Profil zurückgeschrieben.

zu 3.
Habe den Jana-Server in Betracht gezogen, aber der ist nur im Privat-Gebrauch kostenlos.
Ich hab halt Squid auf einem Linux Rechner im Einsatz und bin damit sehr zufrieden.
Man muss sich halt schon damit auseinandersetzen, aber das muss man mit Windows auch, wenn man es richtig machen will.
Es ist zudem nicht empfehlenswert alles auf eine Maschine zu packen.

Schönes Wochenende
gemini
Bitte warten ..
Mitglied: Biber
25.11.2005, aktualisiert 17.10.2012
Moin Roman,

hier nur noch der Link zu Frage 1 zu dem Thema <a href=https://www.administrator.de/forum/loginhours-in-vbs-18346.html target="blank">LoginHours</a>, den gemini erwähnt hat.

Wenn Dir eine kürzere Antwort reicht: Nein, es ist nicht möglich, die LoginHours in kleineren Einheiten als Stunden festzulegen. Definitiv.

Sonst ist, wie meistens bei geminis fundierten Antworten, nichts hinzuzufügen.
Schönes Wochenende
Biber
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung

Powershell - AD User Logon (locked Account)

Frage von banane31Windows Userverwaltung3 Kommentare

Hallo zusammen, ich verzweifele seid Wochen an einem eigentlich banalen Problem. Ein GF meldet sich an seinem Surface an ...

Microsoft

GPO mit Logon Skript Probleme

gelöst Frage von Thor01Microsoft9 Kommentare

Hallo zusammen, ich habe eine GPO mit einem Logon Skript erstellt welches mit ganz doof per Net Use ein ...

Windows Server

Logon Server Active Directory

Frage von eyetSolutionsWindows Server14 Kommentare

Hallo zusammen, ich habe in einer Domäne 2 primäre Domänencontroller (DC01 alt, DC02 neu). Primär deshalb weil es vorerst ...

Windows Userverwaltung

AD Gruppen User auslesen

Frage von pgWindows Userverwaltung1 Kommentar

Guten Tag, ich bin auf der Suche nach einem Programm welches mit die User eines AD ausliest und mir ...

Neue Wissensbeiträge
Datenschutz

Die Datenkrake Google verlängert ihr Arme mal wieder ein wenig, automatische Anmeldung

Tipp von magicteddy vor 18 StundenDatenschutz2 Kommentare

Benutzer mit einem Google Account und gespeicherten Zugangsdaten werden von chrome 69 automatisch bei Google angemeldet, natürlich alles zum ...

Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 1 TagVerschlüsselung & Zertifikate3 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 3 TagenE-Mail11 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 3 TagenHyper-V1 Kommentar

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Heiß diskutierte Inhalte
Hardware
Sophos SG135 - Routing
gelöst Frage von Xaero1982Hardware22 Kommentare

Moin Zusammen, ich ersetze gerade nen alten Cisco DualWAN Router durch eine SG 135. Ich muss bestimmte Ziele über ...

E-Mail
Welche ist die beste E-Mail Groupware für die Zukunft?
Frage von ITCrowdSupporterE-Mail18 Kommentare

Guten Tag allerseits :) Ich möchte mich mit einer Frage heute mal an die Schwarmintelligenz wenden. Aktuell befasse ich ...

Windows Server
In-Place Upgrade von Windows Server 2008 R2 Datacenter zu Windows Server 2016 Datacenter (Zwischenschritt über 2012 R2)
gelöst Frage von TowerpleaseWindows Server16 Kommentare

Hallo Administratoren, Wir haben uns vor ein paar Monaten Windows Server 2016 Datacenter Lizenzen gekauft und wollen nun unsere ...

Windows 7
Mit gpedit gesetzte Richtlinien in rsop.msc nicht definiert und ausgegraut
gelöst Frage von 137006Windows 715 Kommentare

Hallo zusammen, anfangs verweise ich fairerweise daruf dass ich dieses Thema bereits im Forum angeschnitten habe, nachdem ich hier ...