Win 2000 Domain

schanker · 12.09.2001, 15:54

Hallo Leute,

habe folgendes Problem, ich besuche die Fachakademie für angewandte Informatik und habe am Fr den 14 und Sa den 15 Sept einen Test, von dem es abhängt, ob ich aufsteigen darf oder nicht. Die Angabe habe ich bereits erhalten, und die rot markierten Punkte stellen auch kein Problem dar. Wäre echt spitze, wenn mir jemand helfen könnte.

Nachprojekt Windows 2000 09/2001

ORGANISATORISCHES:

Zeit: Fr, 14.9.2001, 18:00 – 21:45 Uhr und Sa, 15.9.2001, 9:00 – 17:00 Uhr
Ort: WIFI Wien, Saal A310

Das Nachprojekt wird in 3 Gruppen zu je 2 Teilnehmern abgehalten. Einer Gruppe stehen 4 PC's mit Wechselplatten zur Verfügung. Bitte vergessen Sie nicht Ihre Installations-CDs.
Es erfolgt aus Zeitgründen keine eigene Abnahme am Ende des Projektes, es herrscht hingegen permanenter Prüfungscharakter.

Nützen Sie die vor Projektbeginn bestehende Zeit, um sich die Ordner- und Berechtigungsstruktur zu überlegen und zu notieren. Ebenso können Sie bereits die entsprechenden lokalen und globalen Gruppen sowie die User "erfinden". Definieren sie ebenfalls IP-Adressen und Gerätenamen, kurz, alles was man vorbereiten kann.

Erstellen Sie das im folgenden spezifizierte ein-Domänen-Netzwerk:

Geräte:
2 Server (beide DC)
2 Workstations

User (frei wählbare Namen):
1x Admin, 1x Verkaufsleiter, 2x Verkauf, 2x Buchhaltung, 1x Geschäftsführer

 Jeder Benutzer hat ein zentral gespeichertes Profil.
 Die Verkäufer haben ein fixes Profil das nicht geändert werden kann.
 Die User dürfen sich nur an den Rechnern der eigenen Abteilung anmelden. Ausgenommen ist hier der Geschäftsführer und der Admin.
 Die Passwörter dürfen von den Benutzern selbst vergeben werden.
 Ein Passwort muß mindestens 3 Zeichen lang sein und darf maximal 15 Tage alt sein.
 Die Benutzer dürfen nur einmal in 2 Tagen ihr Passwort ändern.
 Die letzten 2 Passwörter dürfen nicht wieder verwendet werden.
 Benutzerkonten sollen nach 3 ungültigen Anmeldeversuchen permanent gesperrt werden.
 Der Verkaufsleiter darf die Benutzerkonten seiner Verkäufer selbst verwalten und auch neue Verkäufer anlegen. (Wie kann ich es einstellen, daß der Verkaufsleiter die Benutzer von einer der beiden Workstations aus anlegen bzw. löschen kann??)
 Nur der Admin darf sich auf den Servern lokal anmelden.
 Der Admin hat überall Vollzugriff (bzw. äquivalente Rechte), dies gilt insbesonders auch für die unter "Datenspeicherung" spezifizierten Rechte.

Gruppen:
 Für jede Abteilung ist eine eigene Gruppe zu bilden.
 Die Rechtevergabe soll über lokale Gruppen implementiert werden.

Datenspeicherung:
 Sämtliche von Ihnen freigegebenen Ordner sollen auf beiden Servern angelegt, über einen Domänen-DFS-Stamm zur Verfügung gestellt und automatisch repliziert werden.
 Es gibt auf jedem Server einen freigegebenen Ordner pro Gruppe (Verkauf, Buchhaltung, Geschäftsführung) auf dem nur die zugehörige Gruppe Vollzugriff, der Geschäftsführer hingegen zusätzlich Lesezugriff hat (dies ist natürlich beim Geschäftsführer-Ordner obsolet).
 Es gibt auf jedem Server einen freigegebenen Ordner "Aktenvermerke" auf den alle Gruppen Lese-, der Geschäftführer Vollzugriff hat.

Anmeldeskript:
 Für die einzelnen Abteilungen sollen folgende Netzwerklaufwerke verbunden werden:
P: Daten der Abteilung
Q: Aktenvermerke
 Vor dem Verbinden sollen etwaige Netzlaufwerke gelöscht werden .[/color]

Danke schon einmal an alle, die mir helfen können
LG
schanker

chrisne · 12.09.2001, 18:48

hi,

weiss nicht, ob ich dir mit meinen antworten weiter helfen kann, aber vielleicht bringe ich dich ja auf ideen:

 Der Verkaufsleiter darf die Benutzerkonten seiner Verkäufer selbst verwalten und auch neue Verkäufer anlegen. (Wie kann ich es einstellen, daß der Verkaufsleiter die Benutzer von einer der beiden Workstations aus anlegen bzw. löschen kann??)

Also ich würde das mit Policy versuchen. eine eigene OU machen und einstellen. schaue einmal, ob das geht.

 Sämtliche von Ihnen freigegebenen Ordner sollen auf beiden Servern angelegt, über einen Domänen-DFS-Stamm zur Verfügung gestellt und automatisch repliziert werden.

das sind ja mehrere sachen zu machen. was kannst den genau davon nicht ?

 Vor dem Verbinden sollen etwaige Netzlaufwerke gelöscht werden .[/color]
net use l: /delete (z.b.)
in einen logon script machen.

chris

Galileo · 12.09.2001, 19:32

hiho, bin auch in der FAAI, bald 3. sem

also die user in eine eigene OU und die kannst du von einem User deiner wahl verwalten lassen, nicht in der GPO ,die OU rechts anklicken..... da solltest es finden

batchscript is ok, solltest dann in der GPO einstellen als startscript

jo DFS is sehr weitläufig
im groben du erstellst ein DFSStammverz, dann erstellst du auf dem 1. server ein verzeichnis und am 2. server auch , diese gibst du im DFSStamm an.......

viel glück noch

schanker · 13.09.2001, 09:36

hi,

das mit dem verteilten Dateisystem (DFS) habe ich gestern ausprobiert, das müßte eigentlich so passen, jetzt häng ich nur noch bei der Benutzerverwaltung über die Workstation und bei dem Logonskript. Hab keine Ahnung wie das Logonskript aussieht, und wo ich die batchdatei reinhängen muß, bräuchte speziell in diesem Fall detailierte Hilfe.

lG,
Schanker

chrisne · 13.09.2001, 10:48

hi schranker,

du kannst das logon script auf mehrer methoden schreiben.
zb.: cmd file, oder vbs oder kix.

die einfachste ist ein cmd file.

z.b: logon.cmd
steht dann drinnen:
net use d: /delete
net use e: /delete
net use f: /delete
usw bis z

ist sicher die billigste lösung.

das ganze speicherst du dann in:
C:\WINNT\SYSVOL\sysvol\"domainname"\scripts ab.

beim user in den eigenschaften gehst du ins register profile und tippst beim logon script einfach "logon.cmd" ein.

das war es auch schon.

ein cmd file ist sicher nicht das schönste. ich würde es mit vbs oder kix machen.

chris

Galileo · 13.09.2001, 10:59

also das logonscript würd ich nicht für jeden benutzer einzeln machen (megahocken

) sondern in der GPO der domäne eintragen.

chrisne · 13.09.2001, 11:06

häää ??
das logon script für jeden user schreiben ???
wieso ???

verstehe ich nicht ganz.

chris

Galileo · 13.09.2001, 11:10

der befehl um alle verbindungen zu beenden heisst

net use * / delete /y

das mit dem "y" bin ich mir jez ned sicher ob das passt
aber mehr als diese zeile brauchts ned

mfg

Galileo · 13.09.2001, 11:17

naja weil du es bei den user eigenschaften eintragen willst
das musst dann eben bei allen usern machen

wenn du es in der gpo einträgst brauchst du es nur einmal zu machen

chrisne · 13.09.2001, 11:25

achso das meinst du.
ich dachte du meinst, dass ich für jeden user jetzt ein logon script
schreiben muss nur wenn ich ihm nicht in die gpo gebe.

habe das mit dem netu use * /delete /y getestet

funkt so. das y brauchst du, damit du am schluss das löschen
nicht bestätigen musst.

chris

12.09.2001, 15:54	#1
schanker Newbie Registriert seit: 12.09.2001 Alter: 48 Beiträge: 9	Win 2000 Domain Hallo Leute, habe folgendes Problem, ich besuche die Fachakademie für angewandte Informatik und habe am Fr den 14 und Sa den 15 Sept einen Test, von dem es abhängt, ob ich aufsteigen darf oder nicht. Die Angabe habe ich bereits erhalten, und die rot markierten Punkte stellen auch kein Problem dar. Wäre echt spitze, wenn mir jemand helfen könnte. Nachprojekt Windows 2000 09/2001 ORGANISATORISCHES: Zeit: Fr, 14.9.2001, 18:00 – 21:45 Uhr und Sa, 15.9.2001, 9:00 – 17:00 Uhr Ort: WIFI Wien, Saal A310 Das Nachprojekt wird in 3 Gruppen zu je 2 Teilnehmern abgehalten. Einer Gruppe stehen 4 PC's mit Wechselplatten zur Verfügung. Bitte vergessen Sie nicht Ihre Installations-CDs. Es erfolgt aus Zeitgründen keine eigene Abnahme am Ende des Projektes, es herrscht hingegen permanenter Prüfungscharakter. Nützen Sie die vor Projektbeginn bestehende Zeit, um sich die Ordner- und Berechtigungsstruktur zu überlegen und zu notieren. Ebenso können Sie bereits die entsprechenden lokalen und globalen Gruppen sowie die User "erfinden". Definieren sie ebenfalls IP-Adressen und Gerätenamen, kurz, alles was man vorbereiten kann. Erstellen Sie das im folgenden spezifizierte ein-Domänen-Netzwerk: Geräte: 2 Server (beide DC) 2 Workstations User (frei wählbare Namen): 1x Admin, 1x Verkaufsleiter, 2x Verkauf, 2x Buchhaltung, 1x Geschäftsführer  Jeder Benutzer hat ein zentral gespeichertes Profil.  Die Verkäufer haben ein fixes Profil das nicht geändert werden kann.  Die User dürfen sich nur an den Rechnern der eigenen Abteilung anmelden. Ausgenommen ist hier der Geschäftsführer und der Admin.  Die Passwörter dürfen von den Benutzern selbst vergeben werden.  Ein Passwort muß mindestens 3 Zeichen lang sein und darf maximal 15 Tage alt sein.  Die Benutzer dürfen nur einmal in 2 Tagen ihr Passwort ändern.  Die letzten 2 Passwörter dürfen nicht wieder verwendet werden.  Benutzerkonten sollen nach 3 ungültigen Anmeldeversuchen permanent gesperrt werden.  Der Verkaufsleiter darf die Benutzerkonten seiner Verkäufer selbst verwalten und auch neue Verkäufer anlegen. (Wie kann ich es einstellen, daß der Verkaufsleiter die Benutzer von einer der beiden Workstations aus anlegen bzw. löschen kann??)  Nur der Admin darf sich auf den Servern lokal anmelden.  Der Admin hat überall Vollzugriff (bzw. äquivalente Rechte), dies gilt insbesonders auch für die unter "Datenspeicherung" spezifizierten Rechte. Gruppen:  Für jede Abteilung ist eine eigene Gruppe zu bilden.  Die Rechtevergabe soll über lokale Gruppen implementiert werden. Datenspeicherung:  Sämtliche von Ihnen freigegebenen Ordner sollen auf beiden Servern angelegt, über einen Domänen-DFS-Stamm zur Verfügung gestellt und automatisch repliziert werden.  Es gibt auf jedem Server einen freigegebenen Ordner pro Gruppe (Verkauf, Buchhaltung, Geschäftsführung) auf dem nur die zugehörige Gruppe Vollzugriff, der Geschäftsführer hingegen zusätzlich Lesezugriff hat (dies ist natürlich beim Geschäftsführer-Ordner obsolet).  Es gibt auf jedem Server einen freigegebenen Ordner "Aktenvermerke" auf den alle Gruppen Lese-, der Geschäftführer Vollzugriff hat. Anmeldeskript:  Für die einzelnen Abteilungen sollen folgende Netzwerklaufwerke verbunden werden: P: Daten der Abteilung Q: Aktenvermerke  Vor dem Verbinden sollen etwaige Netzlaufwerke gelöscht werden .[/color] Danke schon einmal an alle, die mir helfen können LG schanker

13.09.2001, 09:36	#4
schanker Newbie Registriert seit: 12.09.2001 Alter: 48 Beiträge: 9	danke, hi, das mit dem verteilten Dateisystem (DFS) habe ich gestern ausprobiert, das müßte eigentlich so passen, jetzt häng ich nur noch bei der Benutzerverwaltung über die Workstation und bei dem Logonskript. Hab keine Ahnung wie das Logonskript aussieht, und wo ich die batchdatei reinhängen muß, bräuchte speziell in diesem Fall detailierte Hilfe. lG, Schanker

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

12.09.2001, 18:48	#2
chrisne Gesperrt Registriert seit: 23.08.2000 Beiträge: 3.692	hi, weiss nicht, ob ich dir mit meinen antworten weiter helfen kann, aber vielleicht bringe ich dich ja auf ideen:  Der Verkaufsleiter darf die Benutzerkonten seiner Verkäufer selbst verwalten und auch neue Verkäufer anlegen. (Wie kann ich es einstellen, daß der Verkaufsleiter die Benutzer von einer der beiden Workstations aus anlegen bzw. löschen kann??) Also ich würde das mit Policy versuchen. eine eigene OU machen und einstellen. schaue einmal, ob das geht.  Sämtliche von Ihnen freigegebenen Ordner sollen auf beiden Servern angelegt, über einen Domänen-DFS-Stamm zur Verfügung gestellt und automatisch repliziert werden. das sind ja mehrere sachen zu machen. was kannst den genau davon nicht ?  Vor dem Verbinden sollen etwaige Netzlaufwerke gelöscht werden .[/color] net use l: /delete (z.b.) in einen logon script machen. chris

12.09.2001, 19:32	#3
Galileo Veteran Registriert seit: 18.11.2000 Beiträge: 303	hiho, bin auch in der FAAI, bald 3. sem also die user in eine eigene OU und die kannst du von einem User deiner wahl verwalten lassen, nicht in der GPO ,die OU rechts anklicken..... da solltest es finden batchscript is ok, solltest dann in der GPO einstellen als startscript jo DFS is sehr weitläufig im groben du erstellst ein DFSStammverz, dann erstellst du auf dem 1. server ein verzeichnis und am 2. server auch , diese gibst du im DFSStamm an....... viel glück noch

13.09.2001, 10:48	#5
chrisne Gesperrt Registriert seit: 23.08.2000 Beiträge: 3.692	hi schranker, du kannst das logon script auf mehrer methoden schreiben. zb.: cmd file, oder vbs oder kix. die einfachste ist ein cmd file. z.b: logon.cmd steht dann drinnen: net use d: /delete net use e: /delete net use f: /delete usw bis z ist sicher die billigste lösung. das ganze speicherst du dann in: C:\WINNT\SYSVOL\sysvol\"domainname"\scripts ab. beim user in den eigenschaften gehst du ins register profile und tippst beim logon script einfach "logon.cmd" ein. das war es auch schon. ein cmd file ist sicher nicht das schönste. ich würde es mit vbs oder kix machen. chris

13.09.2001, 10:59	#6
Galileo Veteran Registriert seit: 18.11.2000 Beiträge: 303	also das logonscript würd ich nicht für jeden benutzer einzeln machen (megahocken ) sondern in der GPO der domäne eintragen.

13.09.2001, 11:06	#7
chrisne Gesperrt Registriert seit: 23.08.2000 Beiträge: 3.692	häää ?? das logon script für jeden user schreiben ??? wieso ??? verstehe ich nicht ganz. chris

13.09.2001, 11:10	#8
Galileo Veteran Registriert seit: 18.11.2000 Beiträge: 303	der befehl um alle verbindungen zu beenden heisst net use * / delete /y das mit dem "y" bin ich mir jez ned sicher ob das passt aber mehr als diese zeile brauchts ned mfg

13.09.2001, 11:17	#9
Galileo Veteran Registriert seit: 18.11.2000 Beiträge: 303	naja weil du es bei den user eigenschaften eintragen willst das musst dann eben bei allen usern machen wenn du es in der gpo einträgst brauchst du es nur einmal zu machen

13.09.2001, 11:25	#10
chrisne Gesperrt Registriert seit: 23.08.2000 Beiträge: 3.692	achso das meinst du. ich dachte du meinst, dass ich für jeden user jetzt ein logon script schreiben muss nur wenn ich ihm nicht in die gpo gebe. habe das mit dem netu use * /delete /y getestet funkt so. das y brauchst du, damit du am schluss das löschen nicht bestätigen musst. chris

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)