48028
Apr 14, 2008, updated at Apr 15, 2008 (UTC)
3758
9
0
Suche Übersicht auf was man beim einrichten von Arbeitsstationen in ein Netzwerk achten muss
Hallo,
ich suche eine gute Übersicht, oder sowas in die Richtung, auf was man beim einrichten einer Arbeitsstation in ein Netzwerk (Domäne) alles achten muss. Also wie Profil vorher sichern, etc.
So eine Übersicht wäre als Gedankenstütze sehr gut, da ich aktuell an meinem Abschlussprojekt schreibe, und dies auch ein Teil davon ist. Schreibe daran gerade aus meiner Erinnerung, in dem ich den Vorgang gedanklich durchgehe, aber ich werde das Gefühl nicht los, dass ich sicher ein paar wichtige Punkte vergessen habe.
Peter
ich suche eine gute Übersicht, oder sowas in die Richtung, auf was man beim einrichten einer Arbeitsstation in ein Netzwerk (Domäne) alles achten muss. Also wie Profil vorher sichern, etc.
So eine Übersicht wäre als Gedankenstütze sehr gut, da ich aktuell an meinem Abschlussprojekt schreibe, und dies auch ein Teil davon ist. Schreibe daran gerade aus meiner Erinnerung, in dem ich den Vorgang gedanklich durchgehe, aber ich werde das Gefühl nicht los, dass ich sicher ein paar wichtige Punkte vergessen habe.
Peter
Please also mark the comments that contributed to the solution of the article
Content-Key: 85494
Url: https://administrator.de/contentid/85494
Printed on: April 26, 2024 at 03:04 o'clock
9 Comments
Latest comment
Hoi,
das ist nun wirklich vielseitig.
Man kann das Ganze in Richtung Sicherheit wandern lassen, installierte Software etc.
Zum Thema Sicherheit z.B.:
- keine lokalen Adminrechte für Domänenbenutzer
- keine Installationskonten übrig lassen
- lokales sicheres Adminpasswort
Profil:
- per script Netzlaufwerke ziehen
- in AD Homelaufwerk definieren
- wenn serverseitiges Profil, Ordner anlegen
Office:
- mit User anmelden und aktivieren, ggfs hierfür lokale Adminrechte
Es kommt schlussendlich immer drauf an, was die Workstation machen soll.
Dann gibt es eben noch Standardsoftware, die auf jede Workstation drauf muss, oder Abteilungssoftware.
Schlussendlich kommt es immer drauf an, wie das Netzwerk angelegt ist. Manch einer wird aufheulen, was ich hier schreibe.
Man kann auch einen RIS-Server einrichten und die Rechner übers LAN hochziehen.
Gib mal ne Tendenz, in welche Richtung das Ganze gehen soll.
Gruss
das ist nun wirklich vielseitig.
Man kann das Ganze in Richtung Sicherheit wandern lassen, installierte Software etc.
Zum Thema Sicherheit z.B.:
- keine lokalen Adminrechte für Domänenbenutzer
- keine Installationskonten übrig lassen
- lokales sicheres Adminpasswort
Profil:
- per script Netzlaufwerke ziehen
- in AD Homelaufwerk definieren
- wenn serverseitiges Profil, Ordner anlegen
Office:
- mit User anmelden und aktivieren, ggfs hierfür lokale Adminrechte
Es kommt schlussendlich immer drauf an, was die Workstation machen soll.
Dann gibt es eben noch Standardsoftware, die auf jede Workstation drauf muss, oder Abteilungssoftware.
Schlussendlich kommt es immer drauf an, wie das Netzwerk angelegt ist. Manch einer wird aufheulen, was ich hier schreibe.
Man kann auch einen RIS-Server einrichten und die Rechner übers LAN hochziehen.
Gib mal ne Tendenz, in welche Richtung das Ganze gehen soll.
Gruss
Also lokale Adminrechte, sind des Admins Grab.
In einem Netzwerk mit 50 Usern hast da Ruck Zuck Sodom und Gomora.
Wenn es denn sein muss, dann gibt es eben Freigaben auf bestimmte Dateien und Ordner.
Softwareprobleme kann man recht bald eleminieren, indem man rausfindet, was eben im Schreibzugriff oder gar Vollzugriff sein muss.
Aber, es gibt ja auch Netzwerke, die keine Sicherheit oder wenig wollen und in diesem einen hohes Maß der Verantwortung auf den jeweilig davorsitzenden liegt.
Na ja, aber mit einfach Funktionalität sind wohl lokale Adminrechte nicht fehl am Platz.
Mit diesen kann der Anwender viel funktionierend machen.
In einem Netzwerk mit 50 Usern hast da Ruck Zuck Sodom und Gomora.
Wenn es denn sein muss, dann gibt es eben Freigaben auf bestimmte Dateien und Ordner.
Softwareprobleme kann man recht bald eleminieren, indem man rausfindet, was eben im Schreibzugriff oder gar Vollzugriff sein muss.
Aber, es gibt ja auch Netzwerke, die keine Sicherheit oder wenig wollen und in diesem einen hohes Maß der Verantwortung auf den jeweilig davorsitzenden liegt.
Na ja, aber mit einfach Funktionalität sind wohl lokale Adminrechte nicht fehl am Platz.
Mit diesen kann der Anwender viel funktionierend machen.
Alleine wg Viren, Trojanern, Malware etc lässt man diese Spässe.
Ich weiss, es ist bequemer, einfacher und wartungsarmer, vor allem zeitsparender, wenn man den Benutzer nicht wechseln muss.
Aber, kann man davon ausgehen, dass jeder im LAN ein 100%er Sicherheitsexperte ist und immer wohlbedacht durchs Inet surft, jede Mail richtig behandelt?
Ich finde gerade in kleinen Netzwerken wird immer wieder fahrlässig gehandelt. Nur weil ein Netzwerk klein ist, heisst es noch lange nicht, dass man weniger unbedarft damit umgehen muss.
Im Gegenteil, in einem kleinen Netzwerk hat ein Belzebub viel größere Auswirkungen. Größere Netzwerke haben pauschal, Sicherungsmechanismen, Abwehrmechanismen und einen wachsamen Admin, der seine Schäfchen behütet oder durch die Anwender-Hölle reiten lässt, je nach Tagesform.
In einem kleinen steht meist nur ein Server, ggfs nicht wirklich eine regelmäßige Sicherung, weil ja von a-z gespart werden muss.
Wenn schon lokale Admin-Rechte, würde ich zur Einführung aber eine Schulung im Punkto Sicherheit und Verantwortung geben.
Ach so, bevor der User seine Maschine bekommt, empfehle ich auf der gleichen HDD ein Image von der kompletten Installation anzulegen. Solange die HDD nicht aufgibt, aber der User die Büchse killt, kann man recht schnell ein Image zurücksichern, anstatt stundenlang wieder Windows aufzusetzen.
Ich weiss, es ist bequemer, einfacher und wartungsarmer, vor allem zeitsparender, wenn man den Benutzer nicht wechseln muss.
Aber, kann man davon ausgehen, dass jeder im LAN ein 100%er Sicherheitsexperte ist und immer wohlbedacht durchs Inet surft, jede Mail richtig behandelt?
Ich finde gerade in kleinen Netzwerken wird immer wieder fahrlässig gehandelt. Nur weil ein Netzwerk klein ist, heisst es noch lange nicht, dass man weniger unbedarft damit umgehen muss.
Im Gegenteil, in einem kleinen Netzwerk hat ein Belzebub viel größere Auswirkungen. Größere Netzwerke haben pauschal, Sicherungsmechanismen, Abwehrmechanismen und einen wachsamen Admin, der seine Schäfchen behütet oder durch die Anwender-Hölle reiten lässt, je nach Tagesform.
In einem kleinen steht meist nur ein Server, ggfs nicht wirklich eine regelmäßige Sicherung, weil ja von a-z gespart werden muss.
Wenn schon lokale Admin-Rechte, würde ich zur Einführung aber eine Schulung im Punkto Sicherheit und Verantwortung geben.
Ach so, bevor der User seine Maschine bekommt, empfehle ich auf der gleichen HDD ein Image von der kompletten Installation anzulegen. Solange die HDD nicht aufgibt, aber der User die Büchse killt, kann man recht schnell ein Image zurücksichern, anstatt stundenlang wieder Windows aufzusetzen.
Dann empfehle ich 2x Images. Entweder kann man so die Arbeit eingrenzen, ja es gäbe auch unseriöse Varianten dazu, oder aber man kann dem Kunden per Schuss vor den Bug klarmachen, dass das Zurückspiegeln ne 3/4 h gedauert hat, während eine Neuinstallation bis zu 4h verbrät.
Aber back to basic. Hast Du immer noch das Gefühl, dass was fehlen könnt, bei der Aufstellung?
Aber back to basic. Hast Du immer noch das Gefühl, dass was fehlen könnt, bei der Aufstellung?