5
Domäne für Privat und Unternehmen
Leider habe ich keinen Beitrag gefunden der meinem Problem gleicht, daher erstelle ich einen neuen.
Hallo liebe Leser,
wir betreiben seid ca. 20 Monaten eine Windows Domäne, in dieser sind 7 Windows XP Clienten (davon 2 Privat und 5 Gewerblich genutzt).
Als Server dient ein Windows 2003 Server. Das ganze funktioniert bisher Problemlos. Das Netzwerk verfügt über eine Internetverbindung durch
einen Router sowie zwei Netzwerkdrucker die über einen Printserver angeschlossen sind. Alle Benutzer sind Mitglieder der "Normalen Benutzergruppe".
Zur Problemstellung:
Nun stehen wir vor dem "Problem" das einer der Privaten Computer (der des Sohns [15 Jahre alt]) für LAN-Partys genutzt werden soll.
Ich selbst halte davon nichts, jedoch hat er den Computer zum Geburtstag bekommen und soll lernen selbst über gut und schlecht zu
entscheiden.
Hierfür würde er allerdings Administratorenrechte benötigen. Da auf dem Server für mich wichtige Firmendaten lagern müsste
man die rechte so einschränkt das er wirklich nur auf dem Lokalen Computer die Administratoren rechte hat und im Netzwerk weiterhin
Normaler Benutzer bleibt.
Dafür würde ich dann eine zweite Netzwerkkarte in den Rechner einbauen, eine Netzwerkkarte hätte dann fest die Einstellungen für die Domäne
und die Einstellungen einer Netzwerkkarte könnte er frei je nach LAN-Party verändern.
Ganz aus der Domäne möchte ich ihn nicht nehmen da er zuhause auf seine Daten (liegen auf dem Server) zugreifen können soll und auch
Drucken und Internet für die Schule benötigt wird.
Hat jemand so etwas schon mal gemacht, was ist zu beachten, gibt es Alternativen?
Vielen Dank
Gruß
Patrick
wir betreiben seid ca. 20 Monaten eine Windows Domäne, in dieser sind 7 Windows XP Clienten (davon 2 Privat und 5 Gewerblich genutzt).
Als Server dient ein Windows 2003 Server. Das ganze funktioniert bisher Problemlos. Das Netzwerk verfügt über eine Internetverbindung durch
einen Router sowie zwei Netzwerkdrucker die über einen Printserver angeschlossen sind. Alle Benutzer sind Mitglieder der "Normalen Benutzergruppe".
Zur Problemstellung:
Nun stehen wir vor dem "Problem" das einer der Privaten Computer (der des Sohns [15 Jahre alt]) für LAN-Partys genutzt werden soll.
Ich selbst halte davon nichts, jedoch hat er den Computer zum Geburtstag bekommen und soll lernen selbst über gut und schlecht zu
entscheiden.
Hierfür würde er allerdings Administratorenrechte benötigen. Da auf dem Server für mich wichtige Firmendaten lagern müsste
man die rechte so einschränkt das er wirklich nur auf dem Lokalen Computer die Administratoren rechte hat und im Netzwerk weiterhin
Normaler Benutzer bleibt.
Dafür würde ich dann eine zweite Netzwerkkarte in den Rechner einbauen, eine Netzwerkkarte hätte dann fest die Einstellungen für die Domäne
und die Einstellungen einer Netzwerkkarte könnte er frei je nach LAN-Party verändern.
Ganz aus der Domäne möchte ich ihn nicht nehmen da er zuhause auf seine Daten (liegen auf dem Server) zugreifen können soll und auch
Drucken und Internet für die Schule benötigt wird.
Hat jemand so etwas schon mal gemacht, was ist zu beachten, gibt es Alternativen?
Vielen Dank
Gruß
Patrick
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 95313
Url: https://administrator.de/contentid/95313
Printed on: April 20, 2024 at 02:04 o'clock
5 Comments
Latest comment
Moin Moin
Oder besser: lege Ihm einen neuen lokalen Administrator Account an.
Gruß L.
müsste man die rechte so einschränkt das er wirklich nur auf dem Lokalen Computer die Administratoren rechte hat und im Netzwerk weiterhin Normaler Benutzer bleibt.
Schubs den kleinen auf seinem PC in die lokale Gruppe Administratoren.Oder besser: lege Ihm einen neuen lokalen Administrator Account an.
Gruß L.
Hi, ich würde auch vorschlagen, du legst einen neuen lokalen Benutzer an und gibst diesem Adminrechte, dann sollte dein Problem am einfachsten und schnellsten gelöst sein.
Gruß Flo
Gruß Flo
Danke für die raschen antworten. Auf dem Server sind Ordner für mein Unternehmen und Ordner für Private Datein.
Die Ordner haben jeweils Sicherheitsrechte
Privat Voll für Domänen-Admins, Administratoren
Privat Lesen, Schreiben für Benutzergruppe-Privat
Unternehmen Voll für Domänen-Admins, Administratoren
Unternehmen Lesen, Schreiben für Benutzergruppe-Mitarbeiter
Wenn ich Ihm nun auf seinem Computer Administratorenrechte gebe zählt das dann auch auf den Ordnern auf dem Server oder nur auf seinem Computer?
Warum soll ich sein "Domänen-benutzerkonto" nicht in die Administratorengruppe auf dem Lokalen Computer schieben sondern ein neues erstellen?
Die Ordner haben jeweils Sicherheitsrechte
Privat Voll für Domänen-Admins, Administratoren
Privat Lesen, Schreiben für Benutzergruppe-Privat
Unternehmen Voll für Domänen-Admins, Administratoren
Unternehmen Lesen, Schreiben für Benutzergruppe-Mitarbeiter
Wenn ich Ihm nun auf seinem Computer Administratorenrechte gebe zählt das dann auch auf den Ordnern auf dem Server oder nur auf seinem Computer?
Warum soll ich sein "Domänen-benutzerkonto" nicht in die Administratorengruppe auf dem Lokalen Computer schieben sondern ein neues erstellen?
Hallo Patrick-c,
ich denke, das hast du falsch verstanden. Gemeint ist wohl ein separater lokaler Account auf der Kiste deines Sohnemanns mit Adminrechten, aber ohne dem Domain Account deines Sohns lokale Adminrechte zu geben. Sollten nun Aktionen lokale Adminrechte erfordern, kann dein Sohn dies unter Kenntnis der Lokalen Anmeldedaten für den Admin per 'Run As' erledigen, ohne permanent mit diesen Rechten zu 'arbeiten'.
Schiebst du jedoch den Domain Account in die Gruppe der lokalen Admins, arbeitet dein Sohn grundsätzlich mit administrativen Rechten - das sollte nicht mal der Admin machen.
Grüße, Steffen
Warum soll ich sein "Domänen-benutzerkonto" nicht in die Administratorengruppe
auf dem Lokalen Computer schieben sondern ein neues erstellen?
auf dem Lokalen Computer schieben sondern ein neues erstellen?
ich denke, das hast du falsch verstanden. Gemeint ist wohl ein separater lokaler Account auf der Kiste deines Sohnemanns mit Adminrechten, aber ohne dem Domain Account deines Sohns lokale Adminrechte zu geben. Sollten nun Aktionen lokale Adminrechte erfordern, kann dein Sohn dies unter Kenntnis der Lokalen Anmeldedaten für den Admin per 'Run As' erledigen, ohne permanent mit diesen Rechten zu 'arbeiten'.
Schiebst du jedoch den Domain Account in die Gruppe der lokalen Admins, arbeitet dein Sohn grundsätzlich mit administrativen Rechten - das sollte nicht mal der Admin machen.
Grüße, Steffen
ok, vielen dank. So werde ich es dann wohl machen.
