Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 2003 for Small Business Server - Sicherheitsrichtlinien

Frage Microsoft

Mitglied: s716045

s716045 (Level 1) - Jetzt verbinden

30.03.2006, aktualisiert 16:11 Uhr, 5930 Aufrufe, 4 Kommentare

Der Server soll auch als Arbeitsplatz verwendet werden können und benötigt daher einen lokalen Benutzer mit eingeschränkten Berechtigungen.

Hallo,

ich richte momentan einen Windows 2003 for Small Business Server ein. Der Server ist DC, Server eines Warenwirtschaftssystems und ist auch Fileserver für das Unternehmen. All diese Anforderungen konnte ich Problemlos realisieren.

Der Server soll jedoch auch als Arbeitsplatz verwendet werden können, da er mit den momentanen Anforderungen noch massenhaft ungenutzte Ressourcen hatt.
Hierzu benötige ich einen Benutzer mit eingeschränkten Berechtigungen, aber der Berechtigung sich lokal anzumelden. Wenn ich nun eine Gruppe (z.B. "Mitarbeiter") anlege und die entsprechende Sicherheitsvorgaben definieren möchte, sind unter "Lokale Sicherheitsrichtilinien" und der entsprechenden Sicherheitsrichtlinie "lokal Anmelden" die Schaltflächen "Hinzufügen" für jegliche Benutzer ausgeblendet.
Wenn ich eine Vorlage erstelle existiert garkeine Möglichkeit spezifische Sicherheitsrichtlinien hinzuzufügen. Ich hab mich inzwischen im Internet halb tot gesucht und finde keine vergleichbare Problembeschreibungen. Alle Artikel zum setzen solcher Berechtigungen beschreiben mein Vorgehen, so das ich an der Stelle scheitere wo die Schaltflächen ausgegraut sind.
Ich bin mir aber sicher das irgendein Ansatz von mir falsch ist.

Kennt jemand dieses Problem? Hiiilfe, der Kunde wird langsam ungeduldig, da sich die installation dadurch inzwischen um 1 1/2 Tage verzögert hatt (wobei ich 1 Tag nicht berechnen konnte und Zuhause im Internet nach Lösungen gesucht hab).
Mitglied: meinereiner
30.03.2006 um 12:11 Uhr
Änder es im AD unter der "Default Domain Controllers Policy" ab

Mach auch eine gute Sicherung von dem DC. Auch ein normaler Benutzer kann genug schaden anrichten. IMO ist es schon "fahrlässig" jemanden an einem DC arbeiten zu lassen.
Bitte warten ..
Mitglied: geTuemII
30.03.2006 um 12:25 Uhr
Ich stimme meinereiner 100pro zu, ein DC ist keine Arbeitsstation.

Mal abgesehen von den Sicherheitsrisiken, kannst du zb kein Outlook installieren, das legt dir im Zweifelsfall den Exchange. Außerdem sieht die Maschine aus Sicht des Users doch immer wieder _etwas_ anders aus und tut andere Dinge als ein normales XP. Ich verspreche dir, du wirst dauernd Nachfragen vom User haben.

Fazit: Lass es sein! Überzeuge den Kunden, daß der zusätzliche Support deinerseits teuerer ist als ein weiterer Arbeitsplatz.

Gruß, geTuemII
Bitte warten ..
Mitglied: Egbert
30.03.2006 um 12:57 Uhr
Hallo,

ich kann mich meinen Vorrednern nur anschließen.

Das halte ich für sehr nachlässig, wenn nicht fahrlässig. Auf solch eine Frage dürfte man keine Antwort technischer Art geben, auch wenn es natürlich möglich ist.
Wegen ein paar hundert Euro für einen Desktop das Risiko einzugehen ist schon übel.

Gruß
Egbert
Bitte warten ..
Mitglied: s716045
30.03.2006 um 16:11 Uhr
Vielen Dank vorerst für die schnellen Antworten. Hatt jetzt auch alles geklappt, war wohl etwas hektisch bei dem letzten Versuch als ich hier war.

Eure Bedenken sind sicherlich richtig.

Fakt ist aber, das die Firma des Kunden im aktuellen Zustand den Server lediglich für die beschriebenen Anwendungen und mit zwei XP Clients verwendet. Von der Kapazität ist der Rechner bei weitem nicht ausgelastet. Der Server steht im Büro des Geschäftsführers. Dieser ist auch der einzige, der daran arbeiten möchte, also keine Mitarbeiter "Spielkinder".

Die Emails laufen ohnehin nicht über den Exchange Server sondern werden von den Clients direkt aus dem Internet geholt und dort lokal Virengeprüft. Als Client verwende ich an allen Rechnern "Thunderbird". Die Benutzergruppe die ich erstelle erhält komplett eigene Sicherheitseinstellungen.

Ich weiss auch das ein Windows Server nicht unbedingt damit einverstanden ist, auch als Arbeitstation benutzt zu werden. Bei Linux war das noch nie ein Problem. Ich habe einem Kunden als File- und Mailserver + VMWare Windows 2003 mit SQL Datenbank und Buchhaltungsanwendung, eine stinknormale SuSE Pro Version auf einer Primergy installiert und er arbeitet jetzt seit 3 Jahren glücklich und zufrieden auch als Workstation damit.

Ich verspreche euch, sobald das Netzwerk weiter ausgebaut wird und der Server zwecks Heimarbeit (VPN), nächtlicher Sicherungen und weiterer Workstations besser ausgelastet ist, werd ich dafür sorgen das eine Workstation angeschafft wird.

Und eins solltet ihr nicht vergessen, auch wenn Bill Gates uns das glauben machen will:
Ein Server ist kein eigenes System, bzw. nicht der Rechner, sondern lediglich ein PROGRAMM das DIENSTE ZUR VERFÜGUNG STELLT.
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Linux
Small Business Server Ersatz (6)

Frage von capsob zum Thema Linux ...

Windows Server
gelöst Small business server 2011 Suche ISO oder Install Medium (3)

Frage von schnie zum Thema Windows Server ...

Windows Server
Small Business Server 2o11 IP ändern? (4)

Frage von Zoom78 zum Thema Windows Server ...

Exchange Server
gelöst Exchange 2003 von Windows 2003 Server lösen bzw. entfernen (3)

Frage von plexxus zum Thema Exchange Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...