Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win Server 2008 Std. als DC, erste Gehversuche

Frage Microsoft Windows Server

Mitglied: Medium9

Medium9 (Level 1) - Jetzt verbinden

05.03.2010, aktualisiert 18.10.2012, 2680 Aufrufe, 3 Kommentare

Das erste Mal einen Windows Server vor der Nase.

Ahoi administrierende Kollegen, hier einer aus dem Programmierer-Keller.

Man hat mir die Aufgabe zugetragen, eine frische Windows Server 2008 Standard Maschine als DC für ein Kleinstunternehmen einzurichten, und naiv wie man manchmal so ist hab ich gesagt: "Klar, dann lerne ich das auch endlich mal!"

Von da an ging's dann eigentlich nur noch abwärts ;). Installation ist kein Ding, die entsprechenden Rollen laufen auch, und die zugrunde liegende Struktur (Domain, Forest, etc.) habe ich so weit denke ich auch einigermaßen geblickt - nicht zuletzt wegen des netten Open Books von Galileo. Mein Problem fängt jetzt an dieser Stelle an: Ich kann diese Struktur bislang in keiner der Bearbeitungsmasken so wirklich wieder erkennen, und fühle mich in einem Wust zwischen Gruppen, Usern und GPOs eingedrückt ohne wirklich zu erkennen, was nun letztlich eigentlich zu machen ist um einen Schritt weiter zu kommen.

Ich hab nun schon ein paar Abende damit verbracht im Netz nach passenden Ressourcen (bevorzugt Tutorials) zu suchen - mir schwebt da grob eine Schritt für Schritt Anleitung für einen gaaaaanz einfachen AD DC vor - bin aber bisher nicht wirklich auf etwas gestoßen, was auf VÖLLIGE Neulinge in der Serverwelt abzielt. Der weit größte Teil der Artikel setzt Kenntnisse mit Vorgängerversionen voraus, oder geht gar nur auf Migration ein, beides Dinge die bei mir nicht gegeben sind. Ich bin daher auf mittlerweile recht dringender Suche nach Literatur welcher Form auch immer, die einen Anfänger ein Stück weit an die Hand nimmt und in diese große Welt einführt. Ich bin für alle Literaturempfehlungen sehr dankbar, sein es online Tutorials/Docs, Bücher, was auch immer.
(Als Entwickler bin ich natürlich nicht gänzlich grün hinter den Ohren, aber so ein Server hat doch schon so seine eigene Begriffswelt und Komplexität, der ich in meinem Alltag eher nicht begegne. Also bitte auch nicht von totalem DAU ausgehen hier )

Und für den unwahrscheinlichen Fall, dass das so simpel ist, dass man es hier "eben" abhandeln kann, hier mal was uns da so vorschwebt:
- Single-DC, eine Domäne, Unternehmen mit ~10 Arbeitsplätzen (eine Schulungseinrichtung)
- Benutzergruppen: Admins, Mitarbeiter, Kursteilnehmer
- Alle Userprofile sollen auf den DC, Kursteilnehmer dürfen nur auf ihre eigenen zugreifen, Mitarbeiter auf alle der Kursteilnehmer und das jeweils eigene, und Admins auf alles
- Anlegen neuer User der Gruppe "Kursteilnehmer" muss einigermaßen simpel werden, da dies nachher eine normale Bürokraft (aber nicht ganz ahnungslos) tun können soll - wäre super, ansonsten muss sie halt n büschen mehr lernen und klicken ;)

Ansonsten muss die Kiste nix können, ausser dass noch eine Hand voll Ordner dazu kommen, deren Zugriff einzelnen Usern/Gruppen vorbehalten sein soll. Aber das ist, denke ich, vergleichsweise trivial zu lösen und erstmal zweitranging.

Wäre genial, wenn mir jemand mit Literatur oder direkter Hilfe ein wenig auf's Pferd helfen würde - sobald das geschafft ist, sollte ich mit dem Reiten einigermaßen klar kommen.

Vielen Dank im Voraus, und schöne Grüße,
Medium9
Mitglied: bkadir
05.03.2010, aktualisiert 18.10.2012
Hi,

Wir 2 haben das exakt gleiche Umfeld. Bin ebenso Programmierer, ebenso Server 2008 (ich hab SBS) am Einarbeiten,
ebenso gleiche Probleme wie du.

Schau dir meinen Beitrag hier an, bin ~ soweit wie du:
http://www.administrator.de/forum/gruppenrichtlinie-wird-nicht-angewand ...

Weiters auch dort den Link auf gruppenrichtlinien.de beachten. Interessante Lektüre.


mfg
Bitte warten ..
Mitglied: Medium9
05.03.2010 um 14:28 Uhr
AHA! Der Link schaut doch schon sehr hilfreich aus, und klärt vor allem schon einmal meine Verwirrung bzgl. Computer- und Benutzerkonfiguration, und jetzt weiss ich auch warum scheinbar meine Testpolicies nicht angewendet werden. Das ist doch schon mal ein großer Schritt auf den Gaul, danke dir! Auf der Seite muss ich mich auch noch mal etwas genauer umschauen...

Viel Erfolg bei deiner recht ähnlichen Odyssee!
Bitte warten ..
Mitglied: Medium9
05.03.2010 um 17:00 Uhr
Okay, nur um sicher zu gehen, dass ich jetzt keine grundlegenden Denkfehler mehr gemacht habe: Wäre folgendes ein gangbarer Weg?

Ich richte in meiner Domäne eine OU ein, in die ich all meine Benutzer und Benutzergruppen schmeisse. Da ich keine pro Computer Einstellungen haben möchte, kann ich diese gänzlich vernachlässigen.
Dann erstelle ich eine Basisrichtlinie, die alles konfiguriert was bei allen Usern gelten soll, und linke die mit meinen Benutzergruppen. Weiteres erstelle ich einige sinnvoll gruppierte Policies in denen negative Rechte gesetzt werden, um schrittweise in der Kombination aller Policies den Stand zu erreichen den ein "Schulungsteilnehmer" haben soll, und linke diese wieder den entsprechenden Benutzergruppen zu. Ich muss diese auch nur aktivieren, erzwingen ist nicht nötig oder?

Wenn das erreicht ist, und ich mich von einem Remote mit einem bestehenden User in der Domäne anmelde, sollten die wie oben erstellten Einstellungen übernommen werden, und ich ein glückliches Gesicht machen. Hab ich das so weit verstanden?

Bliebe noch die Frage, wie ich den hierachischen Zugriff auf die Userprofil-Ordner einstellen kann. An welcher Stelle lohnt es sich da mal genauer hinzuschauen?

Besten Dank,
Medium9
Bitte warten ..
Ähnliche Inhalte
Windows Server
Migration 2008 R2 Foundation zu 2012 R2 Std (5)

Frage von corpse2001 zum Thema Windows Server ...

Windows Server
Upgrade von Win Server 2008 auf 2012 gescheitert (19)

Frage von Ghost108 zum Thema Windows Server ...

Windows Server
gelöst Wie füge ich einen Win Server 2008 zu einem Win Server 2012 hinzu (4)

Frage von Phade zum Thema Windows Server ...

Neue Wissensbeiträge
Mac OS X

Apple hat macOS High Sierra veröffentlicht

(1)

Information von Frank zum Thema Mac OS X ...

Viren und Trojaner

Ransomware or Wiper? RedBoot Encrypts Files but also Modifies Partition Table

(4)

Information von BassFishFox zum Thema Viren und Trojaner ...

Notebook & Zubehör

WOL bei HP Notebooks

(7)

Erfahrungsbericht von Henere zum Thema Notebook & Zubehör ...

Heiß diskutierte Inhalte
Windows 10
gelöst Netzwerkkarte schaltet sich erst nach dem Logon ein (24)

Frage von DerWoWusste zum Thema Windows 10 ...

Windows Server
Seit IP Umstellung DC DNS Fehler (22)

Frage von Yaimael zum Thema Windows Server ...

Grafik
gelöst CAD Arbeitsplätze (17)

Frage von Diddi93 zum Thema Grafik ...

Weiterbildung
gelöst Fest angestellter Admin oder Systemhaus Admin mit Kundenbetreuung? (16)

Frage von Voiper zum Thema Weiterbildung ...