20. September 200520 j Zum Einsatz kommt hier ein Windows Server 2003 Standard System. Die Clients haben Windows 2000 oder XP Pro, als Mailserver wird AVM KEN3 in Verbindung mit Outlook 2003 genutzt. Jeder Benutzer im Netzwerk ist einer Gruppe zugeordnet und hat danach die Rechte, in seinem Abteilungsverzeichnis Daten zu lesen und zu verändern. In anderen Abteilungsverzeichnissen dürfen nur Daten gelesen aber nicht verändert werden. Dabei entsteht nun folgendes: Der Benutzer kann Dateien, die er nur lesen kann, in ein anderes Verzeichnis (z.B. eigenes Datenverzeichnis oder lokale Festplatte) kopieren oder sogar verschieben und hier verändern und dann speichern. Die geänderte oder kopierte Datei kann der Benutzer dann als E-Mail an jede beliebige E-Mail-Adresse senden. Dies gilt für alle Dateiformate, größtes Problem sind Word, Excel und Access. In jedem Programm läßt sich auch angeben "Datei speichern unter !" Weiterhin möglich: Der Benutzer kann Dateien, die gelesen werden können jederzeit mit Nero auf CD-Brennen, auf einem USB-Stick speichern oder sonstige Datenträger verwenden, obwohl er kein Administrator und Domänenadministrator ist. Wie läßt sich dieses Problem lösen bzw. wie wird hier in anderen Unternehmen verfahren ? Auch ist die Frage aufgekommen, wie kann sich ein Client oder Benutzer am Server anmelden, ohne daß auf dem Client ein eigenes Betriebssystem läuft, also keine Datenträger (Festplatte/Diskettenlaufwerk) eingebaut sind ? Danke im Voraus Benjamin
20. September 200520 j Auch ist die Frage aufgekommen, wie kann sich ein Client oder Benutzer am Server anmelden, ohne daß auf dem Client ein eigenes Betriebssystem läuft, also keine Datenträger (Festplatte/Diskettenlaufwerk) eingebaut sind ? Schon mal an Thin-Clients gedacht?
20. September 200520 j Schon mal an Thin-Clients gedacht? Das löst aber nicht das verändern und verschieben Problem!
20. September 200520 j Autor @Freak One Hallo, danke für die schnelle Antwort. Leider habe ich von Thin-Clients noch nie etwas gehört. Was genau versteht man darunter und was brauche ich dafür ? Mfg Benjamin
20. September 200520 j Das löst aber nicht das verändern und verschieben Problem! Haalllooo ! Ich habe nur auf die 2te Frage geantwortet! Zur Errinnerung, Benjamin_O hat 2 Fragen gestellt
20. September 200520 j @Freak One Hallo, danke für die schnelle Antwort. Leider habe ich von Thin-Clients noch nie etwas gehört. Was genau versteht man darunter und was brauche ich dafür ? Mfg Benjamin Lese hier mal: http://de.wikipedia.org/wiki/Thin_Client
20. September 200520 j Haalllooo ! Ich habe nur auf die 2te Frage geantwortet! Zur Errinnerung, Benjamin_O hat 2 Fragen gestellt Okay, sorry Du hast Recht :floet:
20. September 200520 j Weiterhin möglich: Der Benutzer kann Dateien, die gelesen werden können jederzeit mit Nero auf CD-Brennen, auf einem USB-Stick speichern oder sonstige Datenträger verwenden, obwohl er kein Administrator und Domänenadministrator ist. Wie läßt sich dieses Problem lösen bzw. wie wird hier in anderen Unternehmen verfahren ? Bei mir wie folgt: Auf Rechnern mit Brenner wird via GPO der CD-Brennen Eintrag inm Explorer entfernt, Drittsoftware (Nero etc.) wird nicht installiert, User darf´s nicht. Das speichern von Dateien auf USB Devices lässt sich ebenfalls per GPO über Registryeinträge verhindern da das System dann die Devices als Schreibgeschützt erkennt. http://support.microsoft.com/default.aspx?scid=kb;de;823732 Die weitere Problematik lässt sich kaum vermeiden solange die Benutzer das Leserecht haben.
20. September 200520 j Autor @janlutmeh Wo finde ich die GPO CD-Brenner entfernen ? Die GPO mit den USB-Devices und die Beschreibung sind typisch von Microsoft und unendlich kompliziert. Was passiert, wenn ein anderes USB Device (Scanner, Drucker, externer Brenner) angeschlossen wird ? Zum Leserecht: Welche Rechte braucht ein Benutzer, damit er eine Datei öffnen kann, bzw. welche Alternativen gibt es ? Mfg Benjamin
20. September 200520 j Zum USB-Problem: Nutze ein Systemmanagementsystem wie HP OpenView, FSC Deskview 10 oder Altiris und dekativere darüber die USB-Hardware. Alternativ von PC zu PC laufen und USB im Bios dekativeren. Zum Leserecht: Lesen. Zudem noch Directory Listing als spezielle Berechtigung. Ohne Leserecht kein Öffnen.
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.