Benjamin_O Geschrieben 20. September 2005 Teilen Geschrieben 20. September 2005 Zum Einsatz kommt hier ein Windows Server 2003 Standard System. Die Clients haben Windows 2000 oder XP Pro, als Mailserver wird AVM KEN3 in Verbindung mit Outlook 2003 genutzt. Jeder Benutzer im Netzwerk ist einer Gruppe zugeordnet und hat danach die Rechte, in seinem Abteilungsverzeichnis Daten zu lesen und zu verändern. In anderen Abteilungsverzeichnissen dürfen nur Daten gelesen aber nicht verändert werden. Dabei entsteht nun folgendes: Der Benutzer kann Dateien, die er nur lesen kann, in ein anderes Verzeichnis (z.B. eigenes Datenverzeichnis oder lokale Festplatte) kopieren oder sogar verschieben und hier verändern und dann speichern. Die geänderte oder kopierte Datei kann der Benutzer dann als E-Mail an jede beliebige E-Mail-Adresse senden. Dies gilt für alle Dateiformate, größtes Problem sind Word, Excel und Access. In jedem Programm läßt sich auch angeben "Datei speichern unter !" Weiterhin möglich: Der Benutzer kann Dateien, die gelesen werden können jederzeit mit Nero auf CD-Brennen, auf einem USB-Stick speichern oder sonstige Datenträger verwenden, obwohl er kein Administrator und Domänenadministrator ist. Wie läßt sich dieses Problem lösen bzw. wie wird hier in anderen Unternehmen verfahren ? Auch ist die Frage aufgekommen, wie kann sich ein Client oder Benutzer am Server anmelden, ohne daß auf dem Client ein eigenes Betriebssystem läuft, also keine Datenträger (Festplatte/Diskettenlaufwerk) eingebaut sind ? Danke im Voraus Benjamin Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Freak One Geschrieben 20. September 2005 Teilen Geschrieben 20. September 2005 Auch ist die Frage aufgekommen, wie kann sich ein Client oder Benutzer am Server anmelden, ohne daß auf dem Client ein eigenes Betriebssystem läuft, also keine Datenträger (Festplatte/Diskettenlaufwerk) eingebaut sind ? Schon mal an Thin-Clients gedacht? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Mike Lorey Geschrieben 20. September 2005 Teilen Geschrieben 20. September 2005 Schon mal an Thin-Clients gedacht? Das löst aber nicht das verändern und verschieben Problem! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Benjamin_O Geschrieben 20. September 2005 Autor Teilen Geschrieben 20. September 2005 @Freak One Hallo, danke für die schnelle Antwort. Leider habe ich von Thin-Clients noch nie etwas gehört. Was genau versteht man darunter und was brauche ich dafür ? Mfg Benjamin Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Freak One Geschrieben 20. September 2005 Teilen Geschrieben 20. September 2005 Das löst aber nicht das verändern und verschieben Problem! Haalllooo ! Ich habe nur auf die 2te Frage geantwortet! Zur Errinnerung, Benjamin_O hat 2 Fragen gestellt Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Freak One Geschrieben 20. September 2005 Teilen Geschrieben 20. September 2005 @Freak One Hallo, danke für die schnelle Antwort. Leider habe ich von Thin-Clients noch nie etwas gehört. Was genau versteht man darunter und was brauche ich dafür ? Mfg Benjamin Lese hier mal: http://de.wikipedia.org/wiki/Thin_Client Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Mike Lorey Geschrieben 20. September 2005 Teilen Geschrieben 20. September 2005 Haalllooo ! Ich habe nur auf die 2te Frage geantwortet! Zur Errinnerung, Benjamin_O hat 2 Fragen gestellt Okay, sorry Du hast Recht :floet: Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
janlutmeh Geschrieben 20. September 2005 Teilen Geschrieben 20. September 2005 Weiterhin möglich: Der Benutzer kann Dateien, die gelesen werden können jederzeit mit Nero auf CD-Brennen, auf einem USB-Stick speichern oder sonstige Datenträger verwenden, obwohl er kein Administrator und Domänenadministrator ist. Wie läßt sich dieses Problem lösen bzw. wie wird hier in anderen Unternehmen verfahren ? Bei mir wie folgt: Auf Rechnern mit Brenner wird via GPO der CD-Brennen Eintrag inm Explorer entfernt, Drittsoftware (Nero etc.) wird nicht installiert, User darf´s nicht. Das speichern von Dateien auf USB Devices lässt sich ebenfalls per GPO über Registryeinträge verhindern da das System dann die Devices als Schreibgeschützt erkennt. http://support.microsoft.com/default.aspx?scid=kb;de;823732 Die weitere Problematik lässt sich kaum vermeiden solange die Benutzer das Leserecht haben. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Benjamin_O Geschrieben 20. September 2005 Autor Teilen Geschrieben 20. September 2005 @janlutmeh Wo finde ich die GPO CD-Brenner entfernen ? Die GPO mit den USB-Devices und die Beschreibung sind typisch von Microsoft und unendlich kompliziert. Was passiert, wenn ein anderes USB Device (Scanner, Drucker, externer Brenner) angeschlossen wird ? Zum Leserecht: Welche Rechte braucht ein Benutzer, damit er eine Datei öffnen kann, bzw. welche Alternativen gibt es ? Mfg Benjamin Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Thanks-and-Goodbye Geschrieben 20. September 2005 Teilen Geschrieben 20. September 2005 Zum USB-Problem: Nutze ein Systemmanagementsystem wie HP OpenView, FSC Deskview 10 oder Altiris und dekativere darüber die USB-Hardware. Alternativ von PC zu PC laufen und USB im Bios dekativeren. Zum Leserecht: Lesen. Zudem noch Directory Listing als spezielle Berechtigung. Ohne Leserecht kein Öffnen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.