Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win2k3 Server, 11 XP-Pro-Clients, AD-User, Logon und viele Probleme

Mitglied: Rocks89

Rocks89 (Level 1) - Jetzt verbinden

25.11.2005, aktualisiert 17.10.2012, 4413 Aufrufe, 4 Kommentare

Hallo zusammen,
habe hier einen Win 2k3-Server mit 11 XP Pro SP2-Clients. Auf meinem Server habe ich eine OE "Auszubildende" erstellt und auf diese eine Gruppenrichtlinie mit diversen Einschränkungen vorgenommen (Desktop, Systemzugriff,etc.).

Nun habe ich aber folgende Probleme:

1. Die Anmeldezeiten können über das Profil definiert werden, aber nur in Stunden. Gibt es eine Möglichkeit das minutengenau einzustellen?
2. Gibt es eine Windows-Einstellung (ADM,GPO,o.ä.) mittels derer ich die Auszubildenden automatisch am Pausenende abmelden kann (9.00-9.15 und 12.00-12.45 Uhr)?
3. Wie kann ich eine Whitelist erstellen und einbinden, in der ich die erlaubten Internet-Seiten explizit freigebe ?
4. Kann ich ein Kontingent erstellen, das z.B. pro Azubi je Woche 2 Std. Internet- bzw. Rechnerzugang verschafft und dann keinen Zugriff mehr gewährt (Hintergrund ist das 20 Azubis sich 8 Rechner teilen müssen, so kommt jeder mal dran) ?
5. Die Anmeldung am Netz dauert sehr lange, diverse Foren-Beiträge haben mich auf ein DNS-Problem hingewiesen, aber dieses kann ich nicht ausfindig machen. Hat da noch jemand einen Tip für mich (Adressen werden sowohl intern als auch extern richtig aufgelöst) ?
6. Habe probehalber den IIS 6.0 installiert und eine Internetseite unserer Fa. entworfen. Innerhalb des Netzes kann ich mit der IP-Adresse im Explorer diese Seite auch aufrufen, von meinem Rechner zu Hause aus klappt das aber nicht, genausowenig wie die Remote-Verbindung zum Server. Woran kann das liegen ?

Viele, viele Fragen und schonmal ein Danke vorab,

Roman.
Mitglied: gemini
25.11.2005 um 12:40 Uhr
Hallo Roman,

1. Die Anmeldezeiten können über das Profil definiert werden, aber nur
in Stunden. Gibt es eine Möglichkeit das minutengenau einzustellen?
Imho nicht, zumindest keine einfache mit Bordmitteln

2. Gibt es eine Windows-Einstellung (ADM,GPO,o.ä.) mittels derer ich die Auszubildenden
automatisch am Pausenende abmelden kann (9.00-9.15 und 12.00-12.45 Uhr)?
Du kannst Anmeldezeiten einstellen.
Es gibt auch eine Policy, die das Abmelden nach Ende der Anmeldezeiten erzwingt.

3. Wie kann ich eine Whitelist erstellen und einbinden, in der ich die erlaubten
Internet-Seiten explizit freigebe ?
Geht am besten über einen Proxy (z.B. Squid http://www.squid-cache.org)

4. Kann ich ein Kontingent erstellen, das z.B. pro Azubi je Woche 2 Std. Internet-
bzw. Rechnerzugang verschafft und dann keinen Zugriff mehr gewährt
Geht imho mit Bordmitteln nicht

5. Die Anmeldung am Netz dauert sehr lange, diverse Foren-Beiträge haben mich auf
ein DNS-Problem hingewiesen, aber dieses kann ich nicht ausfindig machen.
Hat da noch jemand einen Tip für mich (Adressen werden sowohl intern als auch
extern richtig aufgelöst) ?
Wie lange ist 'sehr lange'? Setzt ihr servergespeicherte oder lokale Profile ein? Wenn servergesp., wie groß sind sie?
Generell zu DNS:
Der DC muss ausschließlich auf sich selbst verweisen und zwar mit der richtigen IP (nicht 127.0.0.1)
Die Clients müssen ausschließlich auf den DC verweisen.
Am DC können die Weiterleitungen auf die externen NS eingerichtet werden.

6. Habe probehalber den IIS 6.0 installiert und eine Internetseite unserer Fa.
entworfen. Innerhalb des Netzes kann ich mit der IP-Adresse im Explorer
diese Seite auch aufrufen, von meinem Rechner zu Hause aus klappt das aber
nicht, genausowenig wie die Remote-Verbindung zum Server.
Woran kann das liegen ?
Dazu muss dein Server aus dem Internet ansprechbar sein, entweder indem ihr eine feste IP habt, oder aber über Dienste wie http://www.dyndns.org
Das stellt, insbes. bei einem DC, ein unkalkulierbares Risiko dar.
Solche öffentlichen Rechner gehören in ein Perimeter (DMZ) und niemals direkt ins Internet.

Du solltest erstmal schreiben, wie die Internetverbindung hergestellt wird, welche Firewall du einsetzt usw.

Gruß
gemini
Bitte warten ..
Mitglied: Rocks89
25.11.2005 um 14:31 Uhr
Hallo gemini,

Danke erstmal für die vielen, schnellen Antworten.

zu 1.
Auf die Bordmittel kommt es mir eigentlich drauf an, da wir nicht viel Geld für diese Sachen ausgeben können und es war echt ein Krampf überhaupt Original-Software kaufen zu können, da die "von einem Kollegen eingespielten Windows-Versionen" (Original-Auskunft auf meine Nachfrage!) ja alle gut laufen.
Schade das es da nichts gibt.
zu 2.
Das habe ich schon rausgefunden, aber es funktioniert wohl nur bei Terminal-Sitzungen, denn ansonsten "ignoriert" XP die Richtlinieneinstellung.
zu 3.
Habe den Jana-Server in Betracht gezogen, aber der ist nur im Privat-Gebrauch kostenlos.
zu 5.
Das kontrolliere ich mal.
zu 5.
Siehe zu 5.

Danke nochmal und bis dann,

Roman.
Bitte warten ..
Mitglied: gemini
25.11.2005 um 15:02 Uhr
Hallo Roman,

zu 1.
Auf die Bordmittel kommt es mir eigentlich drauf an, da wir nicht viel Geld für
diese Sachen ausgeben können und es war echt ein Krampf überhaupt
Original-Software kaufen zu können, da die "von einem Kollegen eingespielten
Windows-Versionen" (Original-Auskunft auf meine Nachfrage!) ja alle gut laufen.
Schade das es da nichts gibt.
Ich sage nicht, dass es nicht möglich ist. ICH sehe halt keine Möglichkeit.
Soweit ich mich erinnere hat <a href="https://www.administrator.de/index.php?mod=show_public_profile&nr=13 ..." target="_new">Biber</a> mal in einem Thread, den ich momentan nicht finde, dargestellt, wie die Anmeldezeiten gespeichert werden, war glaub ich eine Matrix.

zu 2.
Das habe ich schon rausgefunden, aber es funktioniert wohl nur bei
Terminal-Sitzungen, denn ansonsten "ignoriert" XP die Richtlinieneinstellung.
Ich hab die Policy wegen dem allnächtlichen Backup auch aktiviert.
Der Benutzer wird am lokalen Rechner zwar nicht abgemeldet es werden aber sämtliche Netzverbindungen gekappt.
Wenn er den Rechner herunterfährt wird nicht mal mehr das Profil zurückgeschrieben.

zu 3.
Habe den Jana-Server in Betracht gezogen, aber der ist nur im Privat-Gebrauch kostenlos.
Ich hab halt Squid auf einem Linux Rechner im Einsatz und bin damit sehr zufrieden.
Man muss sich halt schon damit auseinandersetzen, aber das muss man mit Windows auch, wenn man es richtig machen will.
Es ist zudem nicht empfehlenswert alles auf eine Maschine zu packen.

Schönes Wochenende
gemini
Bitte warten ..
Mitglied: Biber
25.11.2005, aktualisiert 17.10.2012
Moin Roman,

hier nur noch der Link zu Frage 1 zu dem Thema <a href=https://www.administrator.de/forum/loginhours-in-vbs-18346.html target="blank">LoginHours</a>, den gemini erwähnt hat.

Wenn Dir eine kürzere Antwort reicht: Nein, es ist nicht möglich, die LoginHours in kleineren Einheiten als Stunden festzulegen. Definitiv.

Sonst ist, wie meistens bei geminis fundierten Antworten, nichts hinzuzufügen.
Schönes Wochenende
Biber
Bitte warten ..
Ähnliche Inhalte
Microsoft
GPO mit Logon Skript Probleme
gelöst Frage von Thor01Microsoft9 Kommentare

Hallo zusammen, ich habe eine GPO mit einem Logon Skript erstellt welches mit ganz doof per Net Use ein ...

Windows Vista
Adobe Acrobat Pro 11 auf Vista
gelöst Frage von FastEthernetWindows Vista1 Kommentar

hallo admins, funktioniert der adobe acrobat pro 11 unter vista, auch wenn nicht supportet ? danke schonmal im vorraus ...

Windows Userverwaltung
AD Gruppen User auslesen
Frage von pgWindows Userverwaltung1 Kommentar

Guten Tag, ich bin auf der Suche nach einem Programm welches mit die User eines AD ausliest und mir ...

Outlook & Mail
Mehrere ADMX pro user
Frage von pppp666Outlook & Mail1 Kommentar

Hallo, ich habe folgendes vor: Wir nutzen Office365 und haben dort mehrere Sharepoint-Kalender für die Mitarbeiter Je nach Nutzergruppe ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 7 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 18 StundenSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 18 StundenMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 18 StundenHardware11 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux23 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...

LAN, WAN, Wireless
Kommunikation zwischen verschiedenen IP-Bereichen
Frage von DirkHoLAN, WAN, Wireless13 Kommentare

Hallo zusammen, von Unitymedia habe ich ein neues Modem (Connect Box) erhalten, das u.a. IPv4 aber keinen Bridge Mode ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...