Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Sandbox-Verzeichnis und Internetzugriff über Policies

Frage Netzwerke Netzwerkmanagement

Mitglied: Bytebros

Bytebros (Level 1) - Jetzt verbinden

20.04.2006, aktualisiert 21.04.2006, 5053 Aufrufe, 7 Kommentare

1) Ich bin Netzwerkadministrator an einer Schule und brauche für die Reifeprüfung ein Sandbox-Verzeichnis. Die Benutzer melden sich mit einem Usernamen (ma) am ADS (windows 2003 Server) an und erhalten ein Netzlaufwerk gemapt. In dieses Laufwerk sollen Sie Ihre Dokumente ablegen aber keine weiteren lesen können.
Das Problem ist, dass sich 60 User mit dem gleichen Namen anmelden und wenn ich den USern das Leserecht nehme, diese auch nicht mehr speichern können. Kann man das irgendwie lösen.

2) Ich finde in den Policies für denselben User eine Einstellung nicht. Die Prüflinge sollen während der Reifeprüfung nicht ins Internet kommen. Meine Idee war, das ich entweder den Port 80 über die Windowsfirewall (XP pro Clients verbiete) oder aber den Proxy-Server auf 127.0.0.1 stellen. Beide Möglichkeiten habe ich aber nirgends gefunden.

Kann mir jemand helfen, denn der Prüfungstermin rückt in Riesenschritten näher und ich weiß nicht mehr weiter.
Mitglied: brammer
20.04.2006 um 20:31 Uhr
zu Punkt 2 wenn während der Prüfung keiner ins Internet soll und darf kenne ich nur eine zuverlässige Lösung: Kabel ziehen!

zu Punkt 1 Wenn alle User mit dem selben Namen angemeldet sind dürfen auch alle dasselbe. dab aber speichern und lesen miteinander Rechtemäßig verknüpft sind wird es damit ein Prblem geben. Einfacchste Lösung dürfte sein 60 User anlegen uund einzelne Ordner als Netzlaufwerke mappen und dann darf jeder auf seinem Ordner/Laufwerk speichern und Lesen wie er will
Bitte warten ..
Mitglied: powerbond007
20.04.2006 um 20:40 Uhr
zu punkt 1: Halte ich leider für nahezu unmöglich der Rechner kann ja nicht wissen wem welche Datei gehört.

zu Punkt 2: Ich kann brammer leider nicht zustimmen. Wenn du den stecker ziehst funktioniert das Netzwerk mit AD in Netzlaufwerken nicht mehr.
Die Einstellungen für die Windows Firewall hab ich jetzt auf die Schnelle auch nicht gefunden.
Das mit dem Proxy ist schon eine Gute Idee (zu finden unter Bentzerkonfiguration - Internet Explorer-Wartung).
Da kann aber mit einem anderem Broswer leicht umgangen werden.
Um das zu lösen könntest du den Clients keinen Gateway zuweisen.

Mit freundlichen Grüßen
powerbond007
Bitte warten ..
Mitglied: geTuemII
20.04.2006 um 21:10 Uhr
Ich stimme auch für die einzelnen User und den gezogenen Stecker und damit brammer zu.

zu Punkt 2: Ich kann brammer leider nicht
zustimmen. Wenn du den stecker ziehst
funktioniert das Netzwerk mit AD in
Netzlaufwerken nicht mehr.

Wieso nicht, wenn man den Stecker am Router zieht, läuft das lokale Netz und das Internet ist down. Natürlich vorausgesetzt, der Router ist nicht DHCP (und selbst das geht, wenn man den richtigen Stecker am Router zieht).

geTuemII
Bitte warten ..
Mitglied: brammer
20.04.2006 um 23:20 Uhr
Hätte vielleicht deutlicher sagen sollen : den Stecker zum Internet ziehen!
Bitte warten ..
Mitglied: Bytebros
21.04.2006 um 07:29 Uhr
ad 2) Leider kann ich den Stecker zum Internet nicht ziehen. Die anderen 400 User müssen nämlich gleichzeitig ins web kommen.

ad 1) Gibt es für die "Sandbox" vielleicht irgendwo ein Freeware-Tool. Das die Dateien woanders hinkopiert?
Bitte warten ..
Mitglied: Beagle
21.04.2006 um 09:13 Uhr
Erstmal vorweg ...es wäre wirklich besser jedem User einen eigenen Account zu geben.

zu 1.) Es geht natürlich, dass man ne Datei ablegen kann, aber diese nicht mehr lesen kann.
Überschreiben geht ...umbennen nicht.

Freigabeberechtigung für den User:
Ändern + Lesen
Ordnerberechtigung (Sicherheit) für den User:
Ordnerinhalt auflisten + Schreiben
Bitte warten ..
Mitglied: whitefox
21.04.2006 um 09:27 Uhr
Zu Punkt 1) Absolut klar, mit nur einem Account geht das ganz schwer. Empfehle wirklich auch, mehrere zu erstellen und jeweils nur Schreib-Rechte zu geben. Hab das hier so im Einsatz, die Schüler können nur Schreiben, einmal auf dem Share, ist Lesen / Kopieren unmöglich. Meinem Vorposter entgegen behaupte ich aber, dass mit entsprechender Berechtigung auch Überschreiben nicht geht...

Zu Punkt 2) Hier habe ich das mit einem Proxy-Server gelöst (z. b. Jana). Schüler können nur den IE verwenden, diesem wird der entsprechende Proxy zugewiesen, welchen sie nicht ändern können (mit Gruppenrichtlinien zu realisieren). Du solltest aber halt irgendwie nur einen Browser zugänglich machen (es gibt scheinbar auch eine Möglichkeit, firefox so einzuschränken, dass ein User die Einstellungen nicht verändern kann). Eine weitere Möglichkeit wäre, jegliche Browser blackzulisten (Gruppenrichtlinien oder entsprechende Berechtigungen), sodass diese gar nicht erst ausgeführt werden können. Irgendwie solltest du es also auf jeden Fall hinkriegen, ansonsten melde dich
Bitte warten ..
Neuester Wissensbeitrag
Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (22)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...