Planung einer Domänenstruktur mit Windows Server 2003

20/06/2008 - 18:20 von Klamsi | Report spam
Hallo,
meine Frage betrifft die Planung der Domànenstruktur an unserer
Schule. Die jetztige Situation ist wohl etwas verwachsen und die
aktuellen Probleme lassen sich wohl nur über eine völlige
Neugestaltung lösen.
Leider fang ich erst an, mich mit der Active-Directory- und Domànen-
Problematik zu befassen, will aber lieber vorher dumm fragen als
spàter dumm kucken :-)
Nun zur Problematik:

Es gibt mehrere Unterrichtsràume, in denen sich die Schüler z.B. als
User SCHUELER1 bis SCHUELER100 anmelden. Aus bestimmten Ràumen (z.B.
Bibliothek) darf man sich allerdings nicht mit diesem Login, sondern
z.B. nur mit GAST1 anmelden, da man sonst z.B. Zugriff auf
Verzeichnisse hat, die man in diesem Fall nicht haben soll. Nun könnte
ich natürlich bei den Usern in der AD-Verwaltung die möglichen Rechner
einschrànken, aber dann müsste ich bei jedem User ca. 100 Rechner
eingeben (dazu auch gleich meine zweite Frage im Anschluss). Die
Rechner in den relevanten Ràumen sollten aber trotzdem in der Domàne
integriert sein.

Meine Überlegung, ich brauch eine Subdomain. Benötigt man dazu einen
zweiten Server oder kann mein PDC die Subdomain verwalten? (Sonst
fàllt die Möglichkeit wohl aus, denn wir sind ja eine Behörde ... :-))

Bin euch sehr dankbar für Vorschlàge und Hinweise. Selber hatte ich
jetzt noch nicht die Erleuchtung.

Noch eine Frage nebenbei: Wie kann ich per Skript die möglichen
Rechner für das Login eines Users einschrànken? Über dsadd, bzw. dsmod
geht es wohl nicht? Dies würde evtl. auch mein obiges Problem lösen.

Danke und viele Grüße, Axel
 

Lesen sie die antworten

#1 Roland Messerschmidt
20/06/2008 - 20:33 | Warnen spam
Hallo Axel!

Klamsi schrieb:

Leider fang ich erst an, mich mit der Active-Directory- und Domànen-
Problematik zu befassen, will aber lieber vorher dumm fragen als
spàter dumm kucken :-)



Aha. Also wird man wo anders auch per Dienstanweisung zum
IT-Verantwortlichen erklàrt und kosten darf es natürlich auch
nichts... :-(


User SCHUELER1 bis SCHUELER100 anmelden.



Wieviele Schüler habt ihr konkret?
SCHUELER1 bis ... deutet auf generische Bunutzernamen hin.
Ich würde - auch wenn es nach Arbeit klingt - wirklich jedem Schüler
"seinen" Benutzeraccount anlegen. Jetzt bei der Umstellung vielleicht
viel Arbeit, spàter relativ wenig: einmal für die ersten Klassen
angelegt (3, 4 Klassen?), spàter maximal Änderungen von
Gruppenzugehörigkeiten und Nach Schulabschluß (-abgang) Account wieder
löschen.


Aus bestimmten Ràumen (z.B.
Bibliothek) darf man sich allerdings nicht mit diesem Login, sondern
z.B. nur mit GAST1 anmelden, da man sonst z.B. Zugriff auf
Verzeichnisse hat, die man in diesem Fall nicht haben soll.



Das bitte mußt du genauer erklàren!
Wenn ein Schüler keine Rechte auf die Notendatenbank ;-) hat, dann hat
er sie nicht, egal an welchem PC er sitzt.



Roland

Ähnliche fragen