Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 17

Thema: Schulnetzwerk

  1. #1
    Neuer Benutzer
    Registriert seit
    24.08.2005
    Beiträge
    7

    Ausrufezeichen Schulnetzwerk

    Hallo,

    ich benötige mal euren fachlichen Rat bezüglich folgender Aufgabe:

    Wir betreuen als Händler eine Schule. Die haben einen neuen Server angeschafft mit 2003 Server (Standard) als OS.Alle Schülerrechner sind mit einem Softwareschutz ausgestattet, welche die Rechner bei jedem Booten in den Ausgangszustand versetzt.

    Die hätten gerne folgendes realisiert: Alle Schülerrechner sollen Mitglied einer Domäne auf dem neuen Server sein. Alle Schüler sollen sich mit ihrem eigenen Namen als Benutzernamen und Kennwort an jedem beliebigen Schülerrechner anmelden können. Sie sollen dann auf dem Server eingeschränkte Rechte haben, aber auf dem jeweiligen Schülerrechner Administratorenrechte. Ausserdem soll jeder Schüler ein Servergespeichertes Profil haben, damit Jeder seine eigenen Dateien und seinen eigenen Desktop auf jedem beliebigen Schülerrechner zur verfügung hat.

    Die Schule hat schon vorgearbeitet: Alle Benutzer wurden schon auf dem Server angelegt.

    Weitere Infos habe ich momentan noch nicht.


    Da ich eigentlich mehr für Hardwareprobleme zuständig bin und mit Serverbetriebssystemen weniger zu tun habe, stehe ich echt auf dem Schlauch. Blöderweise hat mein Chef mich mit der Aufgabe betraut. Ich soll bis Donnerstagnachmittag eine Lösung präsentieren... 8o

    Ich bin für JEDEN Tip echt dankbar!!

    Axel

  2. #2
    Foren Legende Avatar von j-losi
    Registriert seit
    19.06.2003
    Ort
    Nordsee, NF, S-H
    Beiträge
    1,742

    Standard

    Hallo, welche Software ist denn das?

    Kenne ich auch noch von meiner TechnikerSchule, ich glaube da gibt es nur eins. Software deaktivieren. Benutzer einrichten, Software aktivieren. Das bedeutet das du JEDEN Rechner anfassen must. ;(
    Werde mal gucken ob es eine bessere Lösung gibt.

  3. #3
    Neuer Benutzer
    Registriert seit
    24.08.2005
    Beiträge
    7

    Standard

    Original von j-losi
    Hallo, welche Software ist denn das?
    Wenn du den Softwareschutz meinst, das sind Dr-Kaiser Karten oder Ontrack-Karten, jedenfalls PCI-Karten. Oder meinst du was Anderes?

    Axel

  4. #4
    Erfahrener Benutzer Avatar von De_Admin
    Registriert seit
    24.06.2005
    Beiträge
    173

    Standard

    Guten Morgen!

    Oha... für den kurzen Zeitrahmen hast du da aber ganz schön was vorzubereiten als eher Hardwareseitiger Admin.

    Zu den Servergespeicherten Profilen: Wenn die Schule bereits vorgeplant hat und die Netzwerkkonten angelegt sind, würde ich mich erkundigen, ob diese bereits als servergespeicherte Profile eingestellt sind (sprich, ob Pfade für die Konten in irgendeinem Ordner angelegt sind und ob diese in den Konten eingegeben worden sind). Das würde dann heißen, das du, zum testen einfach mal, dich mit einem Konto anmelden könntest an irgendeinem Rechner. Hierbei auch gleich nachfragen, ob die Berechtigungen angelegt worden sind für die servergespeicherten Profile, in eurem Fall die eingeschränkten Rechte, da die Schüler ja keinen Admin- Zugriff auf den Server haben dürfen.

    Zu den Vollzugriffsrechten auf den einzelnen PCs: Wie du weißt lassen sich die Rechte ja alle über die Gruppenrechtlinien in der MMC, Berechtigungen oder Rechte der Konten oder freigegebenen Ordner steuern.

    Ich würde die Einschränkung der Serverrechte über die Ordner- Freigabe, Berechtigung und Sicherheit definieren, auf denen die Schüler zugreifen dürfen oder können. Wenn du es über die MMC und den Organisationseinheiten oder Gruppen machst, kann es sein, das das mit den Vollzugriff auf den einzelnen Rechnern nichts wird, weil die Domäne den lokalen PCs übergeordnet ist ( in etwa wie Bundesrecht schlägt Landesrecht... blödes Beispiel.. sorry).

    Daher kannst du es glaube ich nur über die Ordnerfreigabe einschränken.

    Wenn du alle Benutzer an jedem PC einmal angemeldet hast, kannst du unter Arbeitsplatz, Eigenschaften, erweitert, Benutzerprofile und Einstellungen die schonmal angemeldeten User sehen und Ihnen Zugriffsrechte für den lokalen PC zuweisen (Benutzerkonten, Eigenschaften). Hier kannst du dann Adminrechte vergeben.

    Was mich jetzt allerdings stört, ist diese Software die ihr Nutzt, um die Rechner nach einem Neustart in die Standardkonfiguration zu bringen. Sollte es eine Software sein, die den Rechner nach einem Neustart komplett neu installiert, könnte es Probleme geben, weil die Domänenzugehörigkeit nicht mehr vorhanden ist (Durch Neuinstallation ist ja alles weg). Verbindliche Profile helfen da auch nicht.


    Ich hoffe, das ich keinen Bullshit erzähle, weil ich so ein komplexes Unterfangen noch nicht in meinem Unternehmen hatte. Aber ich denke, man wird mich schon korrigieren.. sind ja jede Menge Asse bei uns! :-)

    Viel Erfolg und gutes Gelingen!

    Manuel

  5. #5
    Quoten-Depp Avatar von BeoWulf
    Registriert seit
    18.06.2003
    Beiträge
    2,805

    Standard

    Original von De_Admin
    Was mich jetzt allerdings stört, ist diese Software die ihr Nutzt, um die Rechner nach einem Neustart in die Standardkonfiguration zu bringen. Sollte es eine Software sein, die den Rechner nach einem Neustart komplett neu installiert, könnte es Probleme geben, weil die Domänenzugehörigkeit nicht mehr vorhanden ist (Durch Neuinstallation ist ja alles weg). Verbindliche Profile helfen da auch nicht.

    Manuel
    Es handelt sich dabei nicht um SW sondern um eine HW-Lösung,kenne ebenfalls die Karten,die den Rechner bei jedem booten un den gewünschten "Urzustand" zurückversetzen, da hilft nur eins,wenn noch was aufgespielt weren muss... Karten deaktivieren,neue Konfig. erstellen und dann wieder aktivieren mit einem neuen Sicherungspunkt .... soviel dazu.

    Ich würde es auch,wie De_Admin es vorgeschlagen hat lösen. Benutzer lokal mit "normalen" Adminrechten versehen und auf die Laufwerke/Ordner auf dem Server nur beschränkten Zugriff erlauben (Stichwörter GPO,Kontingente usw.).
    Wer Rechtschreibfehler findet, der kann se gerne behalten. Ja ich kenn Groß- und Kleinschreibung,so gehts aber einfach schneller :P

  6. #6
    Foren Legende Avatar von j-losi
    Registriert seit
    19.06.2003
    Ort
    Nordsee, NF, S-H
    Beiträge
    1,742

    Standard

    Sag ich doch... 8)

    Deaktivieren, neu einstellen, aktivieren, ausprobieren.
    Ist nicht schlimm. Die Schule hat bloß keine Lust dazu!

  7. #7
    Neuer Benutzer
    Registriert seit
    24.08.2005
    Beiträge
    7

    Standard

    Original von De_Admin
    Wenn du alle Benutzer an jedem PC einmal angemeldet hast, kannst du unter Arbeitsplatz, Eigenschaften, erweitert, Benutzerprofile und Einstellungen die schonmal angemeldeten User sehen und Ihnen Zugriffsrechte für den lokalen PC zuweisen (Benutzerkonten, Eigenschaften). Hier kannst du dann Adminrechte vergeben.
    Hallo,

    erstmal vielen Dank für die ausführlichen Antworten!!

    Also, die Karten zum Schutz können problemlos vorübergehend deaktiviert werden. Dann kann man Alles konfigurieren ubnd anschliessend den Schutz wieder einschalten. Das ist kein Problem.

    Wenn ich allerdings das Zitat oben richtig verstanden habe, so muß ich mich mit jeden User einmal an jeden Rechner anmelden, damit dort die Profile angelegt werden. Ist das richtig?

    Falls das so ist, können wir die Sache vergessen, da es sich um über 800 User und 50 PCs handelt!!! Da wäre ich ja bis Weihnachten dran 8o

    Axel

  8. #8
    Foren Legende Avatar von j-losi
    Registriert seit
    19.06.2003
    Ort
    Nordsee, NF, S-H
    Beiträge
    1,742

    Standard

    Wie wo was ??? ?(
    Ne ne, mach mal das was BeoWulf geschrieben hat ! ! !

    Wenn die User sich anmelden wird das Profil automatisch auf dem Server bzw. beim anglegten Pfad gespeichert.

    Also nichts mit 800 User anmelden.

  9. #9
    Erfahrener Benutzer Avatar von De_Admin
    Registriert seit
    24.06.2005
    Beiträge
    173

    Standard

    Ehrlich gesagt bin ich gerade auch ein wenig verwirrt. Wenn sich der Benutzer über ein servergespeichertes Profil an einem PC anmeldet, wird das Profil von einem im Benutzerkonto hinterlegten Platz aufgerufen und kann dadurch an jedem x-beliebigen Rechner aufgerufen werden. Soweit so gut. Aber das Problem ist doch, das die Benutzer lokal Admin- Rechte, aber auf dem Server eingeschränkte Rechte haben sollen. Um den Benutzern auf den lokalen Rechnern Admin- Rechte zu geben, muss doch eigentlich der Benutzer sich einmal bereits angemeldet haben an den Rechnern damit man unter den Benutzerkonten für den lokalen PC die Berechtigungen einstellen kann?

    wenn alle Berechtigungen über das Konto laufen sollen, müssten die Benutzer ja für die lokalen Admin- Rechte auch im Netz Admin-rechte haben, was eine Einschränkung über die Ordnerfreigabe nicht mehr ermöglichen würde, da Admin- Rechte ja alles können. Daher dachte ich, das mann nur lokal für die Benutzer die Admin-rechte vergeben kann. Und das geht ja nur nach einmaliger Anmeldung.

    Ich glaube ich drücke mich ziemlich umständlich aus..

    Manuel

    Vielleicht kannst du es in Stichworten erklären, wie das gehen soll, ohne jedes Konto einmal anmelden zu müssen, J-losi. Dann hätte ich auch wieder was neues dazu gelernt. :]

  10. #10
    Neuer Benutzer
    Registriert seit
    24.08.2005
    Beiträge
    7

    Standard

    Ich dachte schon ich hätte dich eben falsch verstanden und wäre der Einzige der das nicht verstanden hat. :P

    Oder soll es langen wenn sich alle 800 einmal am Server angemeldet haben? ?(

    Axel

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •