Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win2k3 Server, 11 XP-Pro-Clients, AD-User, Logon und viele Probleme

Mitglied: Rocks89

Rocks89 (Level 1) - Jetzt verbinden

25.11.2005, aktualisiert 17.10.2012, 4425 Aufrufe, 4 Kommentare

Hallo zusammen,
habe hier einen Win 2k3-Server mit 11 XP Pro SP2-Clients. Auf meinem Server habe ich eine OE "Auszubildende" erstellt und auf diese eine Gruppenrichtlinie mit diversen Einschränkungen vorgenommen (Desktop, Systemzugriff,etc.).

Nun habe ich aber folgende Probleme:

1. Die Anmeldezeiten können über das Profil definiert werden, aber nur in Stunden. Gibt es eine Möglichkeit das minutengenau einzustellen?
2. Gibt es eine Windows-Einstellung (ADM,GPO,o.ä.) mittels derer ich die Auszubildenden automatisch am Pausenende abmelden kann (9.00-9.15 und 12.00-12.45 Uhr)?
3. Wie kann ich eine Whitelist erstellen und einbinden, in der ich die erlaubten Internet-Seiten explizit freigebe ?
4. Kann ich ein Kontingent erstellen, das z.B. pro Azubi je Woche 2 Std. Internet- bzw. Rechnerzugang verschafft und dann keinen Zugriff mehr gewährt (Hintergrund ist das 20 Azubis sich 8 Rechner teilen müssen, so kommt jeder mal dran) ?
5. Die Anmeldung am Netz dauert sehr lange, diverse Foren-Beiträge haben mich auf ein DNS-Problem hingewiesen, aber dieses kann ich nicht ausfindig machen. Hat da noch jemand einen Tip für mich (Adressen werden sowohl intern als auch extern richtig aufgelöst) ?
6. Habe probehalber den IIS 6.0 installiert und eine Internetseite unserer Fa. entworfen. Innerhalb des Netzes kann ich mit der IP-Adresse im Explorer diese Seite auch aufrufen, von meinem Rechner zu Hause aus klappt das aber nicht, genausowenig wie die Remote-Verbindung zum Server. Woran kann das liegen ?

Viele, viele Fragen und schonmal ein Danke vorab,

Roman.
Mitglied: gemini
25.11.2005 um 12:40 Uhr
Hallo Roman,

1. Die Anmeldezeiten können über das Profil definiert werden, aber nur
in Stunden. Gibt es eine Möglichkeit das minutengenau einzustellen?
Imho nicht, zumindest keine einfache mit Bordmitteln

2. Gibt es eine Windows-Einstellung (ADM,GPO,o.ä.) mittels derer ich die Auszubildenden
automatisch am Pausenende abmelden kann (9.00-9.15 und 12.00-12.45 Uhr)?
Du kannst Anmeldezeiten einstellen.
Es gibt auch eine Policy, die das Abmelden nach Ende der Anmeldezeiten erzwingt.

3. Wie kann ich eine Whitelist erstellen und einbinden, in der ich die erlaubten
Internet-Seiten explizit freigebe ?
Geht am besten über einen Proxy (z.B. Squid http://www.squid-cache.org)

4. Kann ich ein Kontingent erstellen, das z.B. pro Azubi je Woche 2 Std. Internet-
bzw. Rechnerzugang verschafft und dann keinen Zugriff mehr gewährt
Geht imho mit Bordmitteln nicht

5. Die Anmeldung am Netz dauert sehr lange, diverse Foren-Beiträge haben mich auf
ein DNS-Problem hingewiesen, aber dieses kann ich nicht ausfindig machen.
Hat da noch jemand einen Tip für mich (Adressen werden sowohl intern als auch
extern richtig aufgelöst) ?
Wie lange ist 'sehr lange'? Setzt ihr servergespeicherte oder lokale Profile ein? Wenn servergesp., wie groß sind sie?
Generell zu DNS:
Der DC muss ausschließlich auf sich selbst verweisen und zwar mit der richtigen IP (nicht 127.0.0.1)
Die Clients müssen ausschließlich auf den DC verweisen.
Am DC können die Weiterleitungen auf die externen NS eingerichtet werden.

6. Habe probehalber den IIS 6.0 installiert und eine Internetseite unserer Fa.
entworfen. Innerhalb des Netzes kann ich mit der IP-Adresse im Explorer
diese Seite auch aufrufen, von meinem Rechner zu Hause aus klappt das aber
nicht, genausowenig wie die Remote-Verbindung zum Server.
Woran kann das liegen ?
Dazu muss dein Server aus dem Internet ansprechbar sein, entweder indem ihr eine feste IP habt, oder aber über Dienste wie http://www.dyndns.org
Das stellt, insbes. bei einem DC, ein unkalkulierbares Risiko dar.
Solche öffentlichen Rechner gehören in ein Perimeter (DMZ) und niemals direkt ins Internet.

Du solltest erstmal schreiben, wie die Internetverbindung hergestellt wird, welche Firewall du einsetzt usw.

Gruß
gemini
Bitte warten ..
Mitglied: Rocks89
25.11.2005 um 14:31 Uhr
Hallo gemini,

Danke erstmal für die vielen, schnellen Antworten.

zu 1.
Auf die Bordmittel kommt es mir eigentlich drauf an, da wir nicht viel Geld für diese Sachen ausgeben können und es war echt ein Krampf überhaupt Original-Software kaufen zu können, da die "von einem Kollegen eingespielten Windows-Versionen" (Original-Auskunft auf meine Nachfrage!) ja alle gut laufen.
Schade das es da nichts gibt.
zu 2.
Das habe ich schon rausgefunden, aber es funktioniert wohl nur bei Terminal-Sitzungen, denn ansonsten "ignoriert" XP die Richtlinieneinstellung.
zu 3.
Habe den Jana-Server in Betracht gezogen, aber der ist nur im Privat-Gebrauch kostenlos.
zu 5.
Das kontrolliere ich mal.
zu 5.
Siehe zu 5.

Danke nochmal und bis dann,

Roman.
Bitte warten ..
Mitglied: gemini
25.11.2005 um 15:02 Uhr
Hallo Roman,

zu 1.
Auf die Bordmittel kommt es mir eigentlich drauf an, da wir nicht viel Geld für
diese Sachen ausgeben können und es war echt ein Krampf überhaupt
Original-Software kaufen zu können, da die "von einem Kollegen eingespielten
Windows-Versionen" (Original-Auskunft auf meine Nachfrage!) ja alle gut laufen.
Schade das es da nichts gibt.
Ich sage nicht, dass es nicht möglich ist. ICH sehe halt keine Möglichkeit.
Soweit ich mich erinnere hat <a href="https://www.administrator.de/index.php?mod=show_public_profile&nr=13 ..." target="_new">Biber</a> mal in einem Thread, den ich momentan nicht finde, dargestellt, wie die Anmeldezeiten gespeichert werden, war glaub ich eine Matrix.

zu 2.
Das habe ich schon rausgefunden, aber es funktioniert wohl nur bei
Terminal-Sitzungen, denn ansonsten "ignoriert" XP die Richtlinieneinstellung.
Ich hab die Policy wegen dem allnächtlichen Backup auch aktiviert.
Der Benutzer wird am lokalen Rechner zwar nicht abgemeldet es werden aber sämtliche Netzverbindungen gekappt.
Wenn er den Rechner herunterfährt wird nicht mal mehr das Profil zurückgeschrieben.

zu 3.
Habe den Jana-Server in Betracht gezogen, aber der ist nur im Privat-Gebrauch kostenlos.
Ich hab halt Squid auf einem Linux Rechner im Einsatz und bin damit sehr zufrieden.
Man muss sich halt schon damit auseinandersetzen, aber das muss man mit Windows auch, wenn man es richtig machen will.
Es ist zudem nicht empfehlenswert alles auf eine Maschine zu packen.

Schönes Wochenende
gemini
Bitte warten ..
Mitglied: Biber
25.11.2005, aktualisiert 17.10.2012
Moin Roman,

hier nur noch der Link zu Frage 1 zu dem Thema <a href=https://www.administrator.de/forum/loginhours-in-vbs-18346.html target="blank">LoginHours</a>, den gemini erwähnt hat.

Wenn Dir eine kürzere Antwort reicht: Nein, es ist nicht möglich, die LoginHours in kleineren Einheiten als Stunden festzulegen. Definitiv.

Sonst ist, wie meistens bei geminis fundierten Antworten, nichts hinzuzufügen.
Schönes Wochenende
Biber
Bitte warten ..
Ähnliche Inhalte
Microsoft
GPO mit Logon Skript Probleme
gelöst Frage von Thor01Microsoft9 Kommentare

Hallo zusammen, ich habe eine GPO mit einem Logon Skript erstellt welches mit ganz doof per Net Use ein ...

Windows Userverwaltung
AD Gruppen User auslesen
Frage von pgWindows Userverwaltung1 Kommentar

Guten Tag, ich bin auf der Suche nach einem Programm welches mit die User eines AD ausliest und mir ...

Outlook & Mail
Mehrere ADMX pro user
Frage von pppp666Outlook & Mail1 Kommentar

Hallo, ich habe folgendes vor: Wir nutzen Office365 und haben dort mehrere Sharepoint-Kalender für die Mitarbeiter Je nach Nutzergruppe ...

Windows Server
Logon Server Active Directory
Frage von eyetSolutionsWindows Server14 Kommentare

Hallo zusammen, ich habe in einer Domäne 2 primäre Domänencontroller (DC01 alt, DC02 neu). Primär deshalb weil es vorerst ...

Neue Wissensbeiträge
Peripheriegeräte
Unterschrank für HP Drucker
Tipp von NixVerstehen vor 1 TagPeripheriegeräte1 Kommentar

Als kurzen Freitags-Tipp möchte ich gerne meinen neuen Drucker-Unterschrank Modell Amica KS 15423W vorstellen. Das Gerät eignet sich hervorragend ...

Windows 10
Windows 10 - Probleme mit Point-And-Print
Tipp von emeriks vor 2 TagenWindows 103 Kommentare

Hi, wir kämpfen z.Z. mit einigen Druckertreibern, welche unter Win10 beim Verbinden eines Druckers von Printserver mit dem Dialog ...

Windows 10

Windows 10 1803 - Ihr Roamingbenutzerprofil wurde nicht vollständig synchronisiert

Anleitung von Deepsys vor 2 TagenWindows 101 Kommentar

Bei allen Windows 10 1803 PCs traten Probleme mit den Servergespeicherten Profilen auf. Das Abmelden dauerte sehr lange und ...

Exchange Server
Exchange - Fehler mit 2018-07 Sicherheitsupdate
Tipp von ArnoNymous vor 4 TagenExchange Server7 Kommentare

Hallo, es gibt mal wieder Freude mit den MS-Updates. KB4338814 führt dazu, dass der Exchange keine Mails mehr zustellt. ...

Heiß diskutierte Inhalte
Humor (lol)
Freitagsfrage: Was tun, wenn der Admin der DAU ist?
gelöst Frage von VoiperHumor (lol)32 Kommentare

Moin Zusammen, Eine nicht ganz ernst gemeinte Frage an die Außendienstler unter uns. Zusammenfassung: Ein Inhouse Admin ruft bei ...

Windows Netzwerk
LTE Modul - Kein Internet trotz Verbindung
Frage von killtecWindows Netzwerk19 Kommentare

Hallo, ich habe hier ein Dell 7390 2-in-1 mit W10 Pro wo ich nachträglich eine LTE-Karte (Original Dell DW5811e ...

LAN, WAN, Wireless
HP Probook 470 G4 - abbrechende Downloads
Frage von joern1LAN, WAN, Wireless18 Kommentare

Folgendes Problem, für einen Tipp wäre ich dankbar: Bei WLAN-Verbindung zum Internet (nicht LAN) kommt es bei etwas größeren ...

Peripheriegeräte
Guter "Router" für simples NAT gesucht
gelöst Frage von fisi-pjmPeripheriegeräte13 Kommentare

Hi, ich bin derzeit auf der Suche nach einem kleinen Gerät, welches ich vor eine Firewall klemmen kann, welches ...