25.04.2024, 11:14
Sprache ändern
Registrieren
Anmelden
Sie sind nicht angemeldet.
Lieber Besucher, herzlich willkommen bei: Aqua Computer Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.
Samstag, 5. Mai 2012, 09:15
Wie kommst du auf 250€ für ein Windows 7?
http://geizhals.at/eu/?cat=ossoft&xf=722…s+7~399_deutsch
Bevor man da ein paar Stunden herumprobiert ist ein Win7 auch gekauft.
Habs gestern bereits geordert. Mal sehen wie weit ich damit komme.
Kann man irgendwie auch am Rechner Dinge sperren wie "Herunterfahren" ?
Samstag, 5. Mai 2012, 09:34
wenn du nach "gpedit.msc" suchst (am einfachsten in dem Suchfeld im Startmenu) fidest du den Gruppenrichtlinieneditor, damit lässt sich so ziemlich alles einstellen. Die Option für das Herunterfahren unterbinden findest du unter "benutzerkofiguration -> administrative Vorlagen .> Startmenü und Taskleiste -> Befehle "herunterfahren"..."
Die Gruppenrichtlinien funktionieren gleich wie bei Server2008, du kannst hier allerdings nicht zwischen Gruppen unterscheiden. Einstellungen die du hier vornimmst gelten für alle Nutzer eines PCs, der Admin kann sich allerdings drüber wegsetzen.
Am einfachsten konfigurierst du einen Rechner indem du in den Administrativen Vorlagen einen Ordner öffnest, das erste Element öffnest und dir die Beschreibung durchliest, dich entscheidest ob du das brauchst, gegebenenfalls aktivierst und dann oben rechts zur nächsten Option wechselst. Dauert zwar ziemlich lange, du wirst aber Dinge entdecken die du Windows nie zugetraut hast
. (ausser du kennst die Gruppenrichtlinie von Serverseite, die kann noch n Stück mehr)
So kannst du z.B. unter "Systemsteuerung" auch einstellen welche Einstellungen von Benutzern verändert werden, oder unter "System -> Wechselmedienzugriff" einstellen auf welche Datenträger zugegeiffen werden darf (wenn z.B. keine USB-Sticks verwendet werden dürfen)
Edit ergänzt noch: Die Gruppenrichtlinie gibts nur bei win7 pro, ultimate und enterprise. Die Benutzerkonfiguration wird beim einbinden in eine Domäne von der Domänenrichtlinie überschrieben. Die Richtlinie lässt sich auch exportieren und auf anderen Rechnern verwenden wenn z.B. ein älteres Server-OS zum Einsatz kommt das nicht alle Optionen bietet, oder wenn keine Domäne vorhanden ist.
Die Gruppenrichtlinien funktionieren gleich wie bei Server2008, du kannst hier allerdings nicht zwischen Gruppen unterscheiden. Einstellungen die du hier vornimmst gelten für alle Nutzer eines PCs, der Admin kann sich allerdings drüber wegsetzen.
Am einfachsten konfigurierst du einen Rechner indem du in den Administrativen Vorlagen einen Ordner öffnest, das erste Element öffnest und dir die Beschreibung durchliest, dich entscheidest ob du das brauchst, gegebenenfalls aktivierst und dann oben rechts zur nächsten Option wechselst. Dauert zwar ziemlich lange, du wirst aber Dinge entdecken die du Windows nie zugetraut hast
. (ausser du kennst die Gruppenrichtlinie von Serverseite, die kann noch n Stück mehr)So kannst du z.B. unter "Systemsteuerung" auch einstellen welche Einstellungen von Benutzern verändert werden, oder unter "System -> Wechselmedienzugriff" einstellen auf welche Datenträger zugegeiffen werden darf (wenn z.B. keine USB-Sticks verwendet werden dürfen)
Edit ergänzt noch: Die Gruppenrichtlinie gibts nur bei win7 pro, ultimate und enterprise. Die Benutzerkonfiguration wird beim einbinden in eine Domäne von der Domänenrichtlinie überschrieben. Die Richtlinie lässt sich auch exportieren und auf anderen Rechnern verwenden wenn z.B. ein älteres Server-OS zum Einsatz kommt das nicht alle Optionen bietet, oder wenn keine Domäne vorhanden ist.
Donnerstag, 10. Mai 2012, 11:50
..Netzwerkordner Passwortschützen?
Das machst du ganz normal über das Share, du kannst die Leute darauf berechtigen. Wer lesezugriff hat und wer nicht. Wer nicht, erhält ein Zugriff verweigert.
Aber es gibt einen Unterschied zwischen der NTFS Sicherheit und der NFS Freigabe Einstellungen. Wenn du die Benutzer entsprechend berechtigst, hat der eine Zugriff und der andere nicht.
Du nimmst dann noch einfach das "Jeder" aus der Liste raus. Dann darf nur der, der ausdrücklich erlaubt ist, lesen.
Aber keinesfalls "Jeder" auf Verweigert, weil Verweigerungen sind dominant. Das heißt, wenn "Jeder" Verweigert ist, dann darf keiner.
Und zu dem gpedit:
Du machst im AD eine OU und packst da deinen Benutzer rein, dann weißt du der OU eine Gruppenrichtlinie (deiner Wahl) zu. fertig
und dein befehl wie gesagt:
gpedit.msc
vllt hilft dir auch
secpol.msc
secpol.msc /S
Das machst du ganz normal über das Share, du kannst die Leute darauf berechtigen. Wer lesezugriff hat und wer nicht. Wer nicht, erhält ein Zugriff verweigert.
Aber es gibt einen Unterschied zwischen der NTFS Sicherheit und der NFS Freigabe Einstellungen. Wenn du die Benutzer entsprechend berechtigst, hat der eine Zugriff und der andere nicht.
Du nimmst dann noch einfach das "Jeder" aus der Liste raus. Dann darf nur der, der ausdrücklich erlaubt ist, lesen.
Aber keinesfalls "Jeder" auf Verweigert, weil Verweigerungen sind dominant. Das heißt, wenn "Jeder" Verweigert ist, dann darf keiner.
Und zu dem gpedit:
Du machst im AD eine OU und packst da deinen Benutzer rein, dann weißt du der OU eine Gruppenrichtlinie (deiner Wahl) zu. fertig
und dein befehl wie gesagt:
gpedit.msc
vllt hilft dir auch
secpol.msc
secpol.msc /S
Dienstag, 15. Mai 2012, 11:28
Sei mir ned bös aber wenn schon AD, dann bitte anständig!
1. OU im Ad anlegen, Rechner joinen, Rechnerobjekt in die richtige OU verschieben, mittels GPMC.msc eine Gruppenrichtlinie (GPO) für die Computer-Settings (NICHT die User-Settings!) erstellen, auf die OU verlinken und settings reinpacken.
2. Domänenlokale Gruppe anlegen, sprechend benamsen, User der Gruppe als Member hinzufügen (Gruppenverschachtelung kannst dir für den Anwendungsfall sparen... zwar nicht sauber aber verkompliziert das ganze nochmal)
3. Wie SMLunchen richtig gesagt hat: Auf dem w2k3 einen Share einrichten und die gerade angelegte Gruppe mit den entsprechenden Rechten hinterlegen (+evtl. weitere gewünschte Gruppen - Admins nicht vergessen)
4. (optional) Gewisse Settings können nicht bzw. möchte man nicht auf den Computer setzen -> Hierfür sind User-Policys notwendig -> Bitte niemals in der gleichen Policy wie die Rechner-Settings reinpacken (Übersichtlichkeit) -> Also eine eigene Policy erstellen, Settings hinterlegen und auf die OU verlinken.
In einer AD-Struktur FINGER WEG von lokalen Policys!!! Ausnahmen gibt es natürlich - aber nur dann, wenn einem klar ist, was man tut und es entsprechend dokumentiert!
Der Nachfolger springt einem nämlich sonst an den Hals und dreht ihn ordentlich um, wenn er das System warten soll...
Rechner und User bitte immer per OU-Struktur trennen und nach Möglichkeit Computer-Policys auf die Computer-OU und User-Policys auf die User-OU. (Bei allgemeinen Userpolicys in Kombination mit solchen abgeriegelten Sonder-Systemen bitte Loopback benutzen -> !!!!!INFORMIEREN!!!!!)
Wenn du ne weitere Infos brauchst -> PN
btw: Die frage kann ich mir ned verkneifen
Wenn ihr schon ein AD habt -> gibts keinen Systembetreuer, der sich mit der Umgebung, dem AD und Policys auskennt?
1. OU im Ad anlegen, Rechner joinen, Rechnerobjekt in die richtige OU verschieben, mittels GPMC.msc eine Gruppenrichtlinie (GPO) für die Computer-Settings (NICHT die User-Settings!) erstellen, auf die OU verlinken und settings reinpacken.
2. Domänenlokale Gruppe anlegen, sprechend benamsen, User der Gruppe als Member hinzufügen (Gruppenverschachtelung kannst dir für den Anwendungsfall sparen... zwar nicht sauber aber verkompliziert das ganze nochmal)
3. Wie SMLunchen richtig gesagt hat: Auf dem w2k3 einen Share einrichten und die gerade angelegte Gruppe mit den entsprechenden Rechten hinterlegen (+evtl. weitere gewünschte Gruppen - Admins nicht vergessen)
4. (optional) Gewisse Settings können nicht bzw. möchte man nicht auf den Computer setzen -> Hierfür sind User-Policys notwendig -> Bitte niemals in der gleichen Policy wie die Rechner-Settings reinpacken (Übersichtlichkeit) -> Also eine eigene Policy erstellen, Settings hinterlegen und auf die OU verlinken.
In einer AD-Struktur FINGER WEG von lokalen Policys!!! Ausnahmen gibt es natürlich - aber nur dann, wenn einem klar ist, was man tut und es entsprechend dokumentiert!
Der Nachfolger springt einem nämlich sonst an den Hals und dreht ihn ordentlich um, wenn er das System warten soll...
Rechner und User bitte immer per OU-Struktur trennen und nach Möglichkeit Computer-Policys auf die Computer-OU und User-Policys auf die User-OU. (Bei allgemeinen Userpolicys in Kombination mit solchen abgeriegelten Sonder-Systemen bitte Loopback benutzen -> !!!!!INFORMIEREN!!!!!)
Wenn du ne weitere Infos brauchst -> PN
btw: Die frage kann ich mir ned verkneifen
Wenn ihr schon ein AD habt -> gibts keinen Systembetreuer, der sich mit der Umgebung, dem AD und Policys auskennt?
Mittwoch, 16. Mai 2012, 22:29
http://de.wikipedia.org/wiki/Active_Directory
Active Directory Domain Services (AD)
Eine Organisationseinheit (OU) ist ein Containerobjekt, das zum
Gruppieren anderer Objekte im AD dient. Eine OU kann neben Objekten auch
andere OUs enthalten. Die frei definierbare Hierarchie der OUs
vereinfacht die Administration von Active Directory. In der Regel
richtet sie sich nach den Netzwerkstrukturen (Netzwerkverwaltungsmodell)
oder nach der Organisationsstruktur des Unternehmens. Die OUs sind die
unterste Ebene von Active Directory, in der administrative Rechte
aufgeteilt werden können.
Hab jetzt keine Lust was selber zu schreiben
Active Directory Domain Services (AD)
Eine Organisationseinheit (OU) ist ein Containerobjekt, das zum
Gruppieren anderer Objekte im AD dient. Eine OU kann neben Objekten auch
andere OUs enthalten. Die frei definierbare Hierarchie der OUs
vereinfacht die Administration von Active Directory. In der Regel
richtet sie sich nach den Netzwerkstrukturen (Netzwerkverwaltungsmodell)
oder nach der Organisationsstruktur des Unternehmens. Die OUs sind die
unterste Ebene von Active Directory, in der administrative Rechte
aufgeteilt werden können.
Hab jetzt keine Lust was selber zu schreiben
Wenn es soweit ist werden Wir eine Ankündigung machen. Zeitpläne oder ähnliches gibt es von uns nicht mehr, da einige nicht damit umgehen können wenn es doch mal länger dauert.
Mittwoch, 16. Mai 2012, 22:32
Wenn du mir OU, AD usw. noch übersetzt, hätte ich eine Chance dein Posting zu verstehen, du FREAK!
Ich will Dir ja nicht zu nahe treten,
aber glaubst du nicht das dein Chef mit einem Admin besser beraten wäre??
Ich will gar nicht wissen wie die Sicherheitsstruktur bei Euch aussieht..
Thema: Sicherheitsbeauftragter und so.....
Aber das du dich so reinhängst finde ich gut!
Weiter so
Donnerstag, 17. Mai 2012, 13:13
Ich will Dir ja nicht zu nahe treten,
aber glaubst du nicht das dein Chef mit einem Admin besser beraten wäre??
Es gibt keinen Chef über mir. Ich habe eine externe IT Firma die uns seit Jahren betreut, bin allerdings mit deren Support unzufrieden und grundsätzlich nicht bereit für diesen Bereich weiterhin teure Gelder zu stecken. Einzig der Support für unsere Betriebswirtschaftssoftware bleibt bestehen. Den Rest erledige ich alleine, zumal eine grundsätzliche IT Struktur schon seit Jahren besteht. Es geht hier lediglich um einen einzigen zusätzlichen Rechner im Netzwerk. Die paar Reste an Wissen, die mir noch fehlen, eigne ich mir gerade an
Da hilf nur lesen, lesen, lesen
genau das mache ich
Freitag, 18. Mai 2012, 10:58
..., du FREAK!
Ich sag nur: So manches bleibt in der Ausbildung selbst in einer großen Firma dann doch hängen
Und glaub mir: Ich hab wenig Ahnung vom Active Directory! Ein Kolege von mir hat es in dem Bereich üüüüüüüübelst drauf... Er erklärt Microsoft teilweise, wie das AD funktioniert weil sie es selbst nicht wissen
Du solltest dir auf alle Fälle mal ein Buch schnappen, das die Grundzüge eines ADs erklärt.
Für den Einsteiger sind die Gehäfte vom Herdt-Verlag nicht schlecht. klick mich
Wenn du eh vor hast den Dienstleister in diesem Bereich nicht mehr weiter zu beschäftigen -> schnapp dir einen/zwei/drei/viele Tage Zeit und schau dir eure Umgebung an -> DOKU schreiben!!
So lernst du relativ schnell was wie und wo funktioniert und tust dir hernach im Fehlerfall einfacher
Trotzdem wäre auch meine Empfehlung: Such dir zwischenzeitlich einen Admin der dir zumindest eine Einführung verpasst.
Ähnliche Themen
-
Software, allgemein »-
AOL ohne AOL !
(23. November 2003, 13:09)
-
- Software, allgemein »
-
Kompatibles Transportprotokoll deinstallen ? Wie ?
(26. Oktober 2003, 23:22)
-
- Software, allgemein »
-
Benutzerrechte unter WinXp
(16. September 2003, 19:46)
-
- Software, allgemein »
-
Benutzerkonten bei XP mit Win2000 Server
(19. August 2003, 15:01)
-
- Software, allgemein »
-
übers Netzwerk drucken WinXP²
(28. Oktober 2002, 11:17)