Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Hallo, bin adminstrator einer schule und ein paar fragen

Frage Internet Server

Mitglied: eumex112

eumex112 (Level 1) - Jetzt verbinden

11.09.2006, aktualisiert 13.04.2010, 5632 Aufrufe, 10 Kommentare

frage zu server verwaltung ( windows server 2003 )

Hallo,

habe eine frage da ich seit 3 monaten bei uns in der schule die server verwaltung mache, habe ich dazu ein paar fragen!

wir haben bei uns das problem, das sich im netz 550 pc befinden! diese stehen dann alle in separaten zimmern da es sich dort um intanatzzimmer handelt!

bis zum heutigem tag war bei uns in der schule keine auflage an die benutzer! aber wir müssen jetzt für jeden benutzer ein anmeldekonto errichten! weil die schule jetzt auflagen an die nutzer gestellt hat. wie kann ich diese konten bei windows server 2003 einrichten das ich bei nichtbeachten der regeln diesen anschluss sperren kann.

odre hat jemand noch irgend welche anderen forschläge?
hatte auch schon mal über einen proxi nachgedacht!!

bitte um antwort!!

und bedanke mich schon mal

Mit freundlichen Grüßen eumex112
Mitglied: Grmlrckr
11.09.2006 um 14:53 Uhr
Userkonten kannst Du im ActiveDirectory einrichten und ggfls. auch sperren.

Grüße,
Alsion
Bitte warten ..
Mitglied: Dani
11.09.2006 um 14:59 Uhr
Hi,
wenn du ne Liste aller Schüler hast kannst du mit dem Tool "NTMUM" diese alle anlegen. Die Datei muss das Format einer TXT - Datei haben!

Ich würde erstmal das mit den Benutzer fertig machen und dann über einen Proxy nachdenken!

Gruß
Dani
Bitte warten ..
Mitglied: n.o.b.o.d.y
11.09.2006 um 16:29 Uhr
Hallo,

zu den AD Nutzern ist ja schon alles gesagt, da ist halt nur die Frage welche Rechte sollen die User auf den PC haben...

Ansonsten zu den Einschränkungen: Was genau soll den eingeschränkt werden? Denn davon hängt ab, ob ein Proxy überhaupt Sinn macht (Sinn macht er schon bei der Useranzahl, aber eben auch zum Beschränken der User???) Zum Beschränken macht sich auch immer eine ristricktive Firewall gut (Filesharing Ports sperren usw.)
Aber da mußt Du mal mit Infos rüberkommen...

Ralf
Bitte warten ..
Mitglied: herkules
11.09.2006 um 16:36 Uhr
Ich würde mich beim nächsten mal über eine Überschrift freuen die auch etwas aussagt!
Bitte warten ..
Mitglied: eumex112
12.09.2006 um 10:30 Uhr
Hallo noch mal,

Also bei uns ist das momentan so geregelt, hier im internat befinden sich 550 pc anschlüsse in jedem zimmer dann natürlich einer!
Diese sollen dann aber nur zu Ausbildungszwecken genutzt werden, ausnahmen wie msn icq sind erlaubt!Aber das herunterladen von musik und filmen Internetradio und so weiter nicht. Da sich die Benutzer aber nicht dran halten, haben wir 4 Admins die auflage bekommen solche Benutzer zu Sperren damit das Internet dan für die anderen die sich an die regeln halten 100% läuft.

Wir arbeiten momentan nur mit dem DHCP, es ist vor unserer zeit auch mal mit dem ISA gearbeitet worden. Dieser hat durch aussage der Schulverwaltung aber nie richtig gelaufen.

Uns ist dann aufgefallen das wenn wir die MAC auf dem DHCP sperren das sich die User dann seleber ne IP vergeben und dann sind die wieder Online und können so weiter machen wie zu vor! Unser Server Arbeitet mit einer 10. IP hatten auch schon mal drüber nachgedacht diese zu änderen. Aber unser IT servis der Schule meinte dann das das nicht funktionieren würde! Was ich mir nicht vorstellen kann!

Jetzt zu den Rechten der Benutzer:

Ja die Benutzer sollen nur ins Internet kommen sonst keine rechte haben.

Kann man nur mit dem Windows server Benutzerkonten einrichten und dieses so einstellen wie wir das brauchen oder gibt es da gute free ware für?


Mit freundlichen Grüßen eumex112
Bitte warten ..
Mitglied: n.o.b.o.d.y
12.09.2006 um 11:41 Uhr
Moin,

Diese sollen dann aber nur zu
Ausbildungszwecken genutzt werden, ausnahmen
wie msn icq sind erlaubt!Aber das
herunterladen von musik und filmen
Internetradio und so weiter nicht. Da sich
die Benutzer aber nicht dran halten, haben
wir 4 Admins die auflage bekommen solche
Benutzer zu Sperren damit das Internet dan
für die anderen die sich an die regeln
halten 100% läuft.

Hmm, warum so kompliziert? Wenn ihr mit einer Firewall nur HTTP und FTP sowie die Ports für die IMs offen lasst, habt ihr schon mal eine Großteil zentral erledigt. Klar gibt es Möglichkeiten sich da mit Tunnel duchzufuchsen und trotzdem den Esel und Co zu nutzen, aber dafür braucht man einiges an Wissen und wenn man ein vernünftige FW nutz die nicht nur portfiltering betreibts kann an das auch unterbinden.


Wir arbeiten momentan nur mit dem DHCP, es
ist vor unserer zeit auch mal mit dem ISA
gearbeitet worden. Dieser hat durch aussage
der Schulverwaltung aber nie richtig
gelaufen.

DHCP ist OK, das der ISA nicht läuft natürlich nicht! Da habt ihr doch aber schon alles was ihr braucht...


Uns ist dann aufgefallen das wenn wir die
MAC auf dem DHCP sperren das sich die User
dann seleber ne IP vergeben und dann sind die
wieder Online und können so weiter
machen wie zu vor! Unser Server Arbeitet mit
einer 10. IP hatten auch schon mal
drüber nachgedacht diese zu
änderen. Aber unser IT servis der Schule
meinte dann das das nicht funktionieren
würde! Was ich mir nicht vorstellen
kann!

Den IP-Kreis wechseln würde euch auch nicht weiter bringen, denn die User können mit einem einfachen ipconfig den neuen Kreis rausfinden. Da hilft nur den Usern dann keine Admin- oder Hauptbenutzerrechte auf den PCs zu geben, dann können sie auch nicht die IP ändern. Dann ist es wieder möglich die IPs oder besser MACs in der FW zu sperren.


Jetzt zu den Rechten der Benutzer:

Ja die Benutzer sollen nur ins Internet
kommen sonst keine rechte haben.

Wie oben schon geschrieben: lokal nur Benutzerrechte geben und nicht die AD user lokal in die Gruppe der Admin eintragen.


Kann man nur mit dem Windows server
Benutzerkonten einrichten und dieses so
einstellen wie wir das brauchen oder gibt es
da gute free ware für?

Du kanst auch eine Linuxkiste mit einem Samba hinstellen.

Ralf
Bitte warten ..
Mitglied: eumex112
12.09.2006 um 14:59 Uhr
Malzeit,

du hast mir ne mänge geholfen! Werde das so mal versuchen wie weit wir kommen!

( Den IP-Kreis wechseln würde euch auch nicht weiter bringen, denn die User können mit einem einfachen ipconfig den neuen Kreis rausfinden. Da hilft nur den Usern dann keine Admin- oder Hauptbenutzerrechte auf den PCs zu geben, dann können sie auch nicht die IP ändern. Dann ist es wieder möglich die IPs oder besser MACs in der FW zu sperren.)

Wollte dazu noch eben sagen das die keine admin benutzerrechte haben, sich aber selber IP´s vergeben können!!!

danke schon mal

gruss sven
Bitte warten ..
Mitglied: n.o.b.o.d.y
12.09.2006 um 15:56 Uhr
Hallo,

Wollte dazu noch eben sagen das die keine
admin benutzerrechte haben, sich aber selber
IP´s vergeben können!!!

Also, wenn die die IP ändern können, dann haben die lokal auf dem PC Adminrechte (nicht im AD!), nicht mal eine Hauptbenutzer kann IMHO die IP ändern.
Ihr müßt bei der Aktion aber auch daran denken, dass die Kennwörter des lokalen Admin-Kontos geändert werden, denn ansonsten arbeiten die mit dem neuenj AD-User im ins Inet zu kommen und um die IP zu ändern melden die sich mal eben als lokaler Admin an.....

Ralf
Bitte warten ..
Mitglied: bankaifan
13.04.2010 um 10:36 Uhr
Ihr könnt ja am Server alles einstellen, welche Berechtigungen die User haben und wenn ihr das Admin-Konto lokal sperrt können die auch nix mehr machen, was ihr nicht erlaubt.

Aber denkt auch an solche Sachen wie es z. B. bei mir an der Schule ist:

Eingabeaufforderung ist gesperrt... also mach ich ne textdatei schreib command.com rein und speicher sie als Batch...und schon kann ich machen was ich will...sollche sachen müsst ihr auch unterbinden.

Gruß

Bankaifan
Bitte warten ..
Mitglied: Dani
13.04.2010 um 19:27 Uhr
Moin,
nur gut, dass der Beitrag noch nicht so alt ist...wo ihr immer diese Beiträge herzaubert ist mir ein Rätsel.
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Exchange Server
Allgemeine Fragen zum Exchange 2010 (3)

Frage von Leo-le zum Thema Exchange Server ...

TK-Netze & Geräte
XPhone UC Fragen (4)

Frage von Hendrik2586 zum Thema TK-Netze & Geräte ...

Netzwerke
gelöst Bandbreite für Schule (9)

Frage von PLinux zum Thema Netzwerke ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows Server
Mailserver auf Windows Server 2012 (8)

Frage von StefanT81 zum Thema Windows Server ...

Backup
Clients als Server missbrauchen? (8)

Frage von 1410640014 zum Thema Backup ...

DSL, VDSL
DSL-Signal bewerten (8)

Frage von SarekHL zum Thema DSL, VDSL ...