Benjamin_O Geschrieben 20. September 2005 Geschrieben 20. September 2005 Zum Einsatz kommt hier ein Windows Server 2003 Standard System. Die Clients haben Windows 2000 oder XP Pro, als Mailserver wird AVM KEN3 in Verbindung mit Outlook 2003 genutzt. Jeder Benutzer im Netzwerk ist einer Gruppe zugeordnet und hat danach die Rechte, in seinem Abteilungsverzeichnis Daten zu lesen und zu verändern. In anderen Abteilungsverzeichnissen dürfen nur Daten gelesen aber nicht verändert werden. Dabei entsteht nun folgendes: Der Benutzer kann Dateien, die er nur lesen kann, in ein anderes Verzeichnis (z.B. eigenes Datenverzeichnis oder lokale Festplatte) kopieren oder sogar verschieben und hier verändern und dann speichern. Die geänderte oder kopierte Datei kann der Benutzer dann als E-Mail an jede beliebige E-Mail-Adresse senden. Dies gilt für alle Dateiformate, größtes Problem sind Word, Excel und Access. In jedem Programm läßt sich auch angeben "Datei speichern unter !" Weiterhin möglich: Der Benutzer kann Dateien, die gelesen werden können jederzeit mit Nero auf CD-Brennen, auf einem USB-Stick speichern oder sonstige Datenträger verwenden, obwohl er kein Administrator und Domänenadministrator ist. Wie läßt sich dieses Problem lösen bzw. wie wird hier in anderen Unternehmen verfahren ? Auch ist die Frage aufgekommen, wie kann sich ein Client oder Benutzer am Server anmelden, ohne daß auf dem Client ein eigenes Betriebssystem läuft, also keine Datenträger (Festplatte/Diskettenlaufwerk) eingebaut sind ? Danke im Voraus Benjamin
Freak One Geschrieben 20. September 2005 Geschrieben 20. September 2005 Auch ist die Frage aufgekommen, wie kann sich ein Client oder Benutzer am Server anmelden, ohne daß auf dem Client ein eigenes Betriebssystem läuft, also keine Datenträger (Festplatte/Diskettenlaufwerk) eingebaut sind ? Schon mal an Thin-Clients gedacht?
Mike Lorey Geschrieben 20. September 2005 Geschrieben 20. September 2005 Schon mal an Thin-Clients gedacht? Das löst aber nicht das verändern und verschieben Problem!
Benjamin_O Geschrieben 20. September 2005 Autor Geschrieben 20. September 2005 @Freak One Hallo, danke für die schnelle Antwort. Leider habe ich von Thin-Clients noch nie etwas gehört. Was genau versteht man darunter und was brauche ich dafür ? Mfg Benjamin
Freak One Geschrieben 20. September 2005 Geschrieben 20. September 2005 Das löst aber nicht das verändern und verschieben Problem! Haalllooo ! Ich habe nur auf die 2te Frage geantwortet! Zur Errinnerung, Benjamin_O hat 2 Fragen gestellt
Freak One Geschrieben 20. September 2005 Geschrieben 20. September 2005 @Freak One Hallo, danke für die schnelle Antwort. Leider habe ich von Thin-Clients noch nie etwas gehört. Was genau versteht man darunter und was brauche ich dafür ? Mfg Benjamin Lese hier mal: http://de.wikipedia.org/wiki/Thin_Client
Mike Lorey Geschrieben 20. September 2005 Geschrieben 20. September 2005 Haalllooo ! Ich habe nur auf die 2te Frage geantwortet! Zur Errinnerung, Benjamin_O hat 2 Fragen gestellt Okay, sorry Du hast Recht :floet:
janlutmeh Geschrieben 20. September 2005 Geschrieben 20. September 2005 Weiterhin möglich: Der Benutzer kann Dateien, die gelesen werden können jederzeit mit Nero auf CD-Brennen, auf einem USB-Stick speichern oder sonstige Datenträger verwenden, obwohl er kein Administrator und Domänenadministrator ist. Wie läßt sich dieses Problem lösen bzw. wie wird hier in anderen Unternehmen verfahren ? Bei mir wie folgt: Auf Rechnern mit Brenner wird via GPO der CD-Brennen Eintrag inm Explorer entfernt, Drittsoftware (Nero etc.) wird nicht installiert, User darf´s nicht. Das speichern von Dateien auf USB Devices lässt sich ebenfalls per GPO über Registryeinträge verhindern da das System dann die Devices als Schreibgeschützt erkennt. http://support.microsoft.com/default.aspx?scid=kb;de;823732 Die weitere Problematik lässt sich kaum vermeiden solange die Benutzer das Leserecht haben.
Benjamin_O Geschrieben 20. September 2005 Autor Geschrieben 20. September 2005 @janlutmeh Wo finde ich die GPO CD-Brenner entfernen ? Die GPO mit den USB-Devices und die Beschreibung sind typisch von Microsoft und unendlich kompliziert. Was passiert, wenn ein anderes USB Device (Scanner, Drucker, externer Brenner) angeschlossen wird ? Zum Leserecht: Welche Rechte braucht ein Benutzer, damit er eine Datei öffnen kann, bzw. welche Alternativen gibt es ? Mfg Benjamin
Gast Geschrieben 20. September 2005 Geschrieben 20. September 2005 Zum USB-Problem: Nutze ein Systemmanagementsystem wie HP OpenView, FSC Deskview 10 oder Altiris und dekativere darüber die USB-Hardware. Alternativ von PC zu PC laufen und USB im Bios dekativeren. Zum Leserecht: Lesen. Zudem noch Directory Listing als spezielle Berechtigung. Ohne Leserecht kein Öffnen.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden