Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Hallo, bin adminstrator einer schule und ein paar fragen

Frage Internet Server

Mitglied: eumex112

eumex112 (Level 1) - Jetzt verbinden

11.09.2006, aktualisiert 13.04.2010, 5671 Aufrufe, 10 Kommentare

frage zu server verwaltung ( windows server 2003 )

Hallo,

habe eine frage da ich seit 3 monaten bei uns in der schule die server verwaltung mache, habe ich dazu ein paar fragen!

wir haben bei uns das problem, das sich im netz 550 pc befinden! diese stehen dann alle in separaten zimmern da es sich dort um intanatzzimmer handelt!

bis zum heutigem tag war bei uns in der schule keine auflage an die benutzer! aber wir müssen jetzt für jeden benutzer ein anmeldekonto errichten! weil die schule jetzt auflagen an die nutzer gestellt hat. wie kann ich diese konten bei windows server 2003 einrichten das ich bei nichtbeachten der regeln diesen anschluss sperren kann.

odre hat jemand noch irgend welche anderen forschläge?
hatte auch schon mal über einen proxi nachgedacht!!

bitte um antwort!!

und bedanke mich schon mal

mfg eumex112
Mitglied: Grmlrckr
11.09.2006 um 14:53 Uhr
Userkonten kannst Du im ActiveDirectory einrichten und ggfls. auch sperren.

Grüße,
Alsion
Bitte warten ..
Mitglied: Dani
11.09.2006 um 14:59 Uhr
Hi,
wenn du ne Liste aller Schüler hast kannst du mit dem Tool "NTMUM" diese alle anlegen. Die Datei muss das Format einer TXT - Datei haben!

Ich würde erstmal das mit den Benutzer fertig machen und dann über einen Proxy nachdenken!

Gruß
Dani
Bitte warten ..
Mitglied: n.o.b.o.d.y
11.09.2006 um 16:29 Uhr
Hallo,

zu den AD Nutzern ist ja schon alles gesagt, da ist halt nur die Frage welche Rechte sollen die User auf den PC haben...

Ansonsten zu den Einschränkungen: Was genau soll den eingeschränkt werden? Denn davon hängt ab, ob ein Proxy überhaupt Sinn macht (Sinn macht er schon bei der Useranzahl, aber eben auch zum Beschränken der User???) Zum Beschränken macht sich auch immer eine ristricktive Firewall gut (Filesharing Ports sperren usw.)
Aber da mußt Du mal mit Infos rüberkommen...

Ralf
Bitte warten ..
Mitglied: herkules
11.09.2006 um 16:36 Uhr
Ich würde mich beim nächsten mal über eine Überschrift freuen die auch etwas aussagt!
Bitte warten ..
Mitglied: eumex112
12.09.2006 um 10:30 Uhr
Hallo noch mal,

Also bei uns ist das momentan so geregelt, hier im internat befinden sich 550 pc anschlüsse in jedem zimmer dann natürlich einer!
Diese sollen dann aber nur zu Ausbildungszwecken genutzt werden, ausnahmen wie msn icq sind erlaubt!Aber das herunterladen von musik und filmen Internetradio und so weiter nicht. Da sich die Benutzer aber nicht dran halten, haben wir 4 Admins die auflage bekommen solche Benutzer zu Sperren damit das Internet dan für die anderen die sich an die regeln halten 100% läuft.

Wir arbeiten momentan nur mit dem DHCP, es ist vor unserer zeit auch mal mit dem ISA gearbeitet worden. Dieser hat durch aussage der Schulverwaltung aber nie richtig gelaufen.

Uns ist dann aufgefallen das wenn wir die MAC auf dem DHCP sperren das sich die User dann seleber ne IP vergeben und dann sind die wieder Online und können so weiter machen wie zu vor! Unser Server Arbeitet mit einer 10. IP hatten auch schon mal drüber nachgedacht diese zu änderen. Aber unser IT servis der Schule meinte dann das das nicht funktionieren würde! Was ich mir nicht vorstellen kann!

Jetzt zu den Rechten der Benutzer:

Ja die Benutzer sollen nur ins Internet kommen sonst keine rechte haben.

Kann man nur mit dem Windows server Benutzerkonten einrichten und dieses so einstellen wie wir das brauchen oder gibt es da gute free ware für?


mfg eumex112
Bitte warten ..
Mitglied: n.o.b.o.d.y
12.09.2006 um 11:41 Uhr
Moin,

Diese sollen dann aber nur zu
Ausbildungszwecken genutzt werden, ausnahmen
wie msn icq sind erlaubt!Aber das
herunterladen von musik und filmen
Internetradio und so weiter nicht. Da sich
die Benutzer aber nicht dran halten, haben
wir 4 Admins die auflage bekommen solche
Benutzer zu Sperren damit das Internet dan
für die anderen die sich an die regeln
halten 100% läuft.

Hmm, warum so kompliziert? Wenn ihr mit einer Firewall nur HTTP und FTP sowie die Ports für die IMs offen lasst, habt ihr schon mal eine Großteil zentral erledigt. Klar gibt es Möglichkeiten sich da mit Tunnel duchzufuchsen und trotzdem den Esel und Co zu nutzen, aber dafür braucht man einiges an Wissen und wenn man ein vernünftige FW nutz die nicht nur portfiltering betreibts kann an das auch unterbinden.


Wir arbeiten momentan nur mit dem DHCP, es
ist vor unserer zeit auch mal mit dem ISA
gearbeitet worden. Dieser hat durch aussage
der Schulverwaltung aber nie richtig
gelaufen.

DHCP ist OK, das der ISA nicht läuft natürlich nicht! Da habt ihr doch aber schon alles was ihr braucht...


Uns ist dann aufgefallen das wenn wir die
MAC auf dem DHCP sperren das sich die User
dann seleber ne IP vergeben und dann sind die
wieder Online und können so weiter
machen wie zu vor! Unser Server Arbeitet mit
einer 10. IP hatten auch schon mal
drüber nachgedacht diese zu
änderen. Aber unser IT servis der Schule
meinte dann das das nicht funktionieren
würde! Was ich mir nicht vorstellen
kann!

Den IP-Kreis wechseln würde euch auch nicht weiter bringen, denn die User können mit einem einfachen ipconfig den neuen Kreis rausfinden. Da hilft nur den Usern dann keine Admin- oder Hauptbenutzerrechte auf den PCs zu geben, dann können sie auch nicht die IP ändern. Dann ist es wieder möglich die IPs oder besser MACs in der FW zu sperren.


Jetzt zu den Rechten der Benutzer:

Ja die Benutzer sollen nur ins Internet
kommen sonst keine rechte haben.

Wie oben schon geschrieben: lokal nur Benutzerrechte geben und nicht die AD user lokal in die Gruppe der Admin eintragen.


Kann man nur mit dem Windows server
Benutzerkonten einrichten und dieses so
einstellen wie wir das brauchen oder gibt es
da gute free ware für?

Du kanst auch eine Linuxkiste mit einem Samba hinstellen.

Ralf
Bitte warten ..
Mitglied: eumex112
12.09.2006 um 14:59 Uhr
Malzeit,

du hast mir ne mänge geholfen! Werde das so mal versuchen wie weit wir kommen!

( Den IP-Kreis wechseln würde euch auch nicht weiter bringen, denn die User können mit einem einfachen ipconfig den neuen Kreis rausfinden. Da hilft nur den Usern dann keine Admin- oder Hauptbenutzerrechte auf den PCs zu geben, dann können sie auch nicht die IP ändern. Dann ist es wieder möglich die IPs oder besser MACs in der FW zu sperren.)

Wollte dazu noch eben sagen das die keine admin benutzerrechte haben, sich aber selber IP´s vergeben können!!!

danke schon mal

gruss sven
Bitte warten ..
Mitglied: n.o.b.o.d.y
12.09.2006 um 15:56 Uhr
Hallo,

Wollte dazu noch eben sagen das die keine
admin benutzerrechte haben, sich aber selber
IP´s vergeben können!!!

Also, wenn die die IP ändern können, dann haben die lokal auf dem PC Adminrechte (nicht im AD!), nicht mal eine Hauptbenutzer kann IMHO die IP ändern.
Ihr müßt bei der Aktion aber auch daran denken, dass die Kennwörter des lokalen Admin-Kontos geändert werden, denn ansonsten arbeiten die mit dem neuenj AD-User im ins Inet zu kommen und um die IP zu ändern melden die sich mal eben als lokaler Admin an.....

Ralf
Bitte warten ..
Mitglied: bankaifan
13.04.2010 um 10:36 Uhr
Ihr könnt ja am Server alles einstellen, welche Berechtigungen die User haben und wenn ihr das Admin-Konto lokal sperrt können die auch nix mehr machen, was ihr nicht erlaubt.

Aber denkt auch an solche Sachen wie es z. B. bei mir an der Schule ist:

Eingabeaufforderung ist gesperrt... also mach ich ne textdatei schreib command.com rein und speicher sie als Batch...und schon kann ich machen was ich will...sollche sachen müsst ihr auch unterbinden.

Gruß

Bankaifan
Bitte warten ..
Mitglied: Dani
13.04.2010 um 19:27 Uhr
Moin,
nur gut, dass der Beitrag noch nicht so alt ist...wo ihr immer diese Beiträge herzaubert ist mir ein Rätsel.
Bitte warten ..
Ähnliche Inhalte
Ausbildung
Gehalt IT-Adminstrator Nordbayern
Frage von BadFsaadKlAusbildung4 Kommentare

Moin zusammen, ich habe in absehbarer Zeit, die Möglichkeit eine Stelle als IT-Applikationsadministrator zu bekommen. Nur bin ich mir ...

Virtualisierung
Netzwerk für eine Schule
Frage von doch.nur.n.FuchsVirtualisierung2 Kommentare

Mahlzeit! Ich hab vor der Verschrottung einen alten FSC TX150 und ein paar Wyse V10 gerettet. Innen drinne arbeiten ...

Netzwerke
Bandbreite für Schule
gelöst Frage von PLinuxNetzwerke9 Kommentare

Hallo liebes Forum, ich habe da mal die Frage wie man eine Schule am besten so ausstattet, das jeder ...

Weiterbildung
Neues Netzwerk für Schule
Frage von skysunWeiterbildung6 Kommentare

Guten Tag, ich würde gern in einer Schule eine Netzwerklösung einrichten. Am liebsten wäre mir eine auf Windows basierende ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 11 StundenWindows 101 Kommentar

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 13 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Netzwerkgrundlagen
Laufwerkszuordnung mit zwei IPs
Frage von Alex29Netzwerkgrundlagen12 Kommentare

Hallo in die Runde, Ich als Hobbyadmin hätte mal wieder eine Frage an die Profis. Ich habe ein Netzwerk ...