WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Netzwerke (http://www.wcm.at/forum/forumdisplay.php?f=32)
-   -   Win 2000 Domain (http://www.wcm.at/forum/showthread.php?t=30295)

schanker 12.09.2001 15:54
Win 2000 Domain
 
Hallo Leute,

habe folgendes Problem, ich besuche die Fachakademie für angewandte Informatik und habe am Fr den 14 und Sa den 15 Sept einen Test, von dem es abhängt, ob ich aufsteigen darf oder nicht. Die Angabe habe ich bereits erhalten, und die rot markierten Punkte stellen auch kein Problem dar. Wäre echt spitze, wenn mir jemand helfen könnte.

Nachprojekt Windows 2000 09/2001


ORGANISATORISCHES:


Zeit: Fr, 14.9.2001, 18:00 – 21:45 Uhr und Sa, 15.9.2001, 9:00 – 17:00 Uhr
Ort: WIFI Wien, Saal A310

Das Nachprojekt wird in 3 Gruppen zu je 2 Teilnehmern abgehalten. Einer Gruppe stehen 4 PC's mit Wechselplatten zur Verfügung. Bitte vergessen Sie nicht Ihre Installations-CDs.
Es erfolgt aus Zeitgründen keine eigene Abnahme am Ende des Projektes, es herrscht hingegen permanenter Prüfungscharakter.

Nützen Sie die vor Projektbeginn bestehende Zeit, um sich die Ordner- und Berechtigungsstruktur zu überlegen und zu notieren. Ebenso können Sie bereits die entsprechenden lokalen und globalen Gruppen sowie die User "erfinden". Definieren sie ebenfalls IP-Adressen und Gerätenamen, kurz, alles was man vorbereiten kann.




Erstellen Sie das im folgenden spezifizierte ein-Domänen-Netzwerk:

Geräte:
2 Server (beide DC)
2 Workstations

User (frei wählbare Namen):
1x Admin, 1x Verkaufsleiter, 2x Verkauf, 2x Buchhaltung, 1x Geschäftsführer

 Jeder Benutzer hat ein zentral gespeichertes Profil.
 Die Verkäufer haben ein fixes Profil das nicht geändert werden kann.
 Die User dürfen sich nur an den Rechnern der eigenen Abteilung anmelden. Ausgenommen ist hier der Geschäftsführer und der Admin.
 Die Passwörter dürfen von den Benutzern selbst vergeben werden.
 Ein Passwort muß mindestens 3 Zeichen lang sein und darf maximal 15 Tage alt sein.
 Die Benutzer dürfen nur einmal in 2 Tagen ihr Passwort ändern.
 Die letzten 2 Passwörter dürfen nicht wieder verwendet werden.
 Benutzerkonten sollen nach 3 ungültigen Anmeldeversuchen permanent gesperrt werden.
 Der Verkaufsleiter darf die Benutzerkonten seiner Verkäufer selbst verwalten und auch neue Verkäufer anlegen. (Wie kann ich es einstellen, daß der Verkaufsleiter die Benutzer von einer der beiden Workstations aus anlegen bzw. löschen kann??)
Nur der Admin darf sich auf den Servern lokal anmelden.
 Der Admin hat überall Vollzugriff (bzw. äquivalente Rechte), dies gilt insbesonders auch für die unter "Datenspeicherung" spezifizierten Rechte.

Gruppen:
 Für jede Abteilung ist eine eigene Gruppe zu bilden.
 Die Rechtevergabe soll über lokale Gruppen implementiert werden.

Datenspeicherung:
 Sämtliche von Ihnen freigegebenen Ordner sollen auf beiden Servern angelegt, über einen Domänen-DFS-Stamm zur Verfügung gestellt und automatisch repliziert werden.
Es gibt auf jedem Server einen freigegebenen Ordner pro Gruppe (Verkauf, Buchhaltung, Geschäftsführung) auf dem nur die zugehörige Gruppe Vollzugriff, der Geschäftsführer hingegen zusätzlich Lesezugriff hat (dies ist natürlich beim Geschäftsführer-Ordner obsolet).
 Es gibt auf jedem Server einen freigegebenen Ordner "Aktenvermerke" auf den alle Gruppen Lese-, der Geschäftführer Vollzugriff hat.

Anmeldeskript:
Für die einzelnen Abteilungen sollen folgende Netzwerklaufwerke verbunden werden:
P: Daten der Abteilung
Q: Aktenvermerke
 Vor dem Verbinden sollen etwaige Netzlaufwerke gelöscht werden .[/color]

Danke schon einmal an alle, die mir helfen können
LG
schanker

chrisne 12.09.2001 18:48
hi,

weiss nicht, ob ich dir mit meinen antworten weiter helfen kann, aber vielleicht bringe ich dich ja auf ideen:

 Der Verkaufsleiter darf die Benutzerkonten seiner Verkäufer selbst verwalten und auch neue Verkäufer anlegen. (Wie kann ich es einstellen, daß der Verkaufsleiter die Benutzer von einer der beiden Workstations aus anlegen bzw. löschen kann??)

Also ich würde das mit Policy versuchen. eine eigene OU machen und einstellen. schaue einmal, ob das geht.

 Sämtliche von Ihnen freigegebenen Ordner sollen auf beiden Servern angelegt, über einen Domänen-DFS-Stamm zur Verfügung gestellt und automatisch repliziert werden.

das sind ja mehrere sachen zu machen. was kannst den genau davon nicht ?


 Vor dem Verbinden sollen etwaige Netzlaufwerke gelöscht werden .[/color]
net use l: /delete (z.b.)
in einen logon script machen.

chris

Galileo 12.09.2001 19:32
hiho, bin auch in der FAAI, bald 3. sem :)

also die user in eine eigene OU und die kannst du von einem User deiner wahl verwalten lassen, nicht in der GPO ,die OU rechts anklicken..... da solltest es finden

batchscript is ok, solltest dann in der GPO einstellen als startscript

jo DFS is sehr weitläufig
im groben du erstellst ein DFSStammverz, dann erstellst du auf dem 1. server ein verzeichnis und am 2. server auch , diese gibst du im DFSStamm an.......


viel glück noch

schanker 13.09.2001 09:36
danke,
 
hi,:confused:
das mit dem verteilten Dateisystem (DFS) habe ich gestern ausprobiert, das müßte eigentlich so passen, jetzt häng ich nur noch bei der Benutzerverwaltung über die Workstation und bei dem Logonskript. Hab keine Ahnung wie das Logonskript aussieht, und wo ich die batchdatei reinhängen muß, bräuchte speziell in diesem Fall detailierte Hilfe.

lG,
Schanker:confused:

chrisne 13.09.2001 10:48
hi schranker,

du kannst das logon script auf mehrer methoden schreiben.
zb.: cmd file, oder vbs oder kix.

die einfachste ist ein cmd file.

z.b: logon.cmd
steht dann drinnen:
net use d: /delete
net use e: /delete
net use f: /delete
usw bis z

ist sicher die billigste lösung.

das ganze speicherst du dann in:
C:\WINNT\SYSVOL\sysvol\"domainname"\scripts ab.

beim user in den eigenschaften gehst du ins register profile und tippst beim logon script einfach "logon.cmd" ein.

das war es auch schon.

ein cmd file ist sicher nicht das schönste. ich würde es mit vbs oder kix machen.

chris

Galileo 13.09.2001 10:59
also das logonscript würd ich nicht für jeden benutzer einzeln machen (megahocken :) ) sondern in der GPO der domäne eintragen.

chrisne 13.09.2001 11:06
häää ??
das logon script für jeden user schreiben ???
wieso ???

verstehe ich nicht ganz.

chris

Galileo 13.09.2001 11:10
der befehl um alle verbindungen zu beenden heisst


net use * / delete /y

das mit dem "y" bin ich mir jez ned sicher ob das passt
aber mehr als diese zeile brauchts ned

mfg

Galileo 13.09.2001 11:17
naja weil du es bei den user eigenschaften eintragen willst
das musst dann eben bei allen usern machen

wenn du es in der gpo einträgst brauchst du es nur einmal zu machen

chrisne 13.09.2001 11:25
achso das meinst du.
ich dachte du meinst, dass ich für jeden user jetzt ein logon script
schreiben muss nur wenn ich ihm nicht in die gpo gebe.

habe das mit dem netu use * /delete /y getestet

funkt so. das y brauchst du, damit du am schluss das löschen
nicht bestätigen musst.


chris

schanker 13.09.2001 12:08
danke
 
Sag mal vielmals danke,

werd es am Abend gleich ausprobieren.

LG
schanker

schanker 17.09.2001 15:44
Alle die es interessiert, habe Prüfung bestanden. LG schanker

Galileo 17.09.2001 15:52
GRATS !! :p

welche klasse besuchst jetzt ? java oder c++ ?

schanker 17.09.2001 17:58
java,
seh'n uns auf jeden Fall heute


Alle Zeitangaben in WEZ +2. Es ist jetzt 21:27 Uhr.

Powered by vBulletin® Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag