Jump to content

Spezielle Benutzergruppe/Benutzerrechte


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo!

 

Ich bin nicht unbedingt der Server Profi. Zudem meine Frage:

Ich habe einen frischen vServer 2008 R2 auf 1und1 und benötige ein paar Benutzer für bestimmte Rechte. 

Diese Benutzer dürften nur auf einen geteilten Ordner für alle Benutzer Schreiben und Lesen können. Ansonsten darf dieser Benutzer nichts auf dem Server Installieren oder gravierende Einstellungen ohne Administrator ändern.

Der Benutzer loggt sich per RDP von Windows ein und legt Daten/Dokumente ab, sonst nichts. Wie richte ich am besten solche Benutzer oder Gruppe ein? Brauche ich Active Directory dazu? 

Wie funktioniert das mit dcpromo.exe und der Domain?

 

Danke und LG,

Rog

Link zu diesem Kommentar

DCPromo und eine Windows Domain kann man dir in einem Forum nicht beibringen/erklären. Und das andere benötigt Remote Desktop Services, dafür ist AFAIK auch eine Windows Domain nötig.

 

Wenn Benutzer Dokumente ablegen können sollen, wäre ein Webserver bzw. ein FTP-Server die bessere Variante.

 

Danke für die schnelle Antwort.

 

Die Benutzer müssten über Remote Desktop auf den Server einloggen und auf Dokumente einsehen. Das wäre die einfachste Lösung für die Benutzer.

Ändern darf nur der Administrator. Die Frage ist dann, ob man für solche Benutzer einen AD oder DCPromo benötigt, oder ob ich solche Benutzer auch so anlegen kann.

 

LG

Link zu diesem Kommentar

Wie kann ich für die Benutzer/Gruppe ein Einheitliches Wallpaper setzen?

Wenn es nichts wichtigeres ist, das kannst Du per Gruppenrichtlinien setzen. GPEDIT.MSC > Benutzerkonfiguration. Den Rest findest Du sicherlich.

 

Ob Du viel oder wenig anstellst spielt keine Rolle, es geht um das den Server ins Internet zu stellen und per RDP verfügbar zu machen. Du mußt auf komplexe Passwörter achten und den Server auch ausreichend absichern. Windows Updates installieren ist nur ein kleiner Teil des Konzeptes.

Link zu diesem Kommentar

Ich stelle nicht viel an mit dem Root Server. Der wird von Vertrauenspersonen behandelt.

Die Frage ist nicht was du damit anstellst, sondern was die Leute (nein nicht deine Mitarbeiter) damit anstellen die ohen dein Wollen und Wissen auch auf den Server drauf kommen, weil du einen Windows Server einfach mal so ins Internet stellst.

 

Erzähl doch mal warum du diesen Server 2008 R2 hast und welche Ziele du damit erreichen willst.

Link zu diesem Kommentar

Die Frage ist nicht was du damit anstellst, sondern was die Leute (nein nicht deine Mitarbeiter) damit anstellen die ohen dein Wollen und Wissen auch auf den Server drauf kommen, weil du einen Windows Server einfach mal so ins Internet stellst.

 

Erzähl doch mal warum du diesen Server 2008 R2 hast und welche Ziele du damit erreichen willst.

 

Kann ich dir leider nicht sagen, was der Verwendungszweck des Servers ist. Verstehst du doch bestimmt.

Aber du könntest so nett sein und mich aufklären, wie die Leute darauf Zugriff haben sollen.

 

LG

Link zu diesem Kommentar

Kann ich dir leider nicht sagen, was der Verwendungszweck des Servers ist. Verstehst du doch bestimmt.

Nö, verstehen wir nicht.

 

Aber du könntest so nett sein und mich aufklären, wie die Leute darauf Zugriff haben sollen.

Offensichtlich sind dir Lücken und Exploits die letzten Monate nicht begegnet. Oder glaubst du, dass die ganzen "bösen Hacker" alle erstmal einen Account auf den Systemen haben bevor sie damit was anstellen? ;)

 

Bye

Norbert

Link zu diesem Kommentar

Ich bin nicht unbedingt der Server Profi.

Es gibt Leute die verdienen ihr Geld mit sowas. Und du willst, dass man dir mal eben so nebenbei ein paar Tipps gibt, und du regelst das dann einfach so? Interessante Theorie. :) Und nein, das hat nichts damit zu tun, dass man dir nicht helfen will. Man will nur verhindern, dass du dir selbst ins Knie schießt und andere damit auch noch in Mitleidenschaft ziehst.

 

Ich bin dann mal raus. Viel Erfolg

 

Norbert

  • Like 1
Link zu diesem Kommentar

Evtl. wären ein paar Tipps angebracht, wie ich den Server absichere?

Sehr komplexe Kennwörter vergeben. Häufig ändern, die Anzahl der möglichen Benutzer auf ein Minimum reduzieren. Windows Updates zeitnah installieren, AV-Scanner installieren und up2date halten. Windows Firewall einschalten und nur die nötigsten Ports freigeben. Ansonsten so wenig wie möglich installieren, jede Rolle/Software öffnet nur wieder weitere Ports.

Link zu diesem Kommentar

Sehr komplexe Kennwörter vergeben. Häufig ändern, die Anzahl der möglichen Benutzer auf ein Minimum reduzieren. Windows Updates zeitnah installieren, AV-Scanner installieren und up2date halten. Windows Firewall einschalten und nur die nötigsten Ports freigeben. Ansonsten so wenig wie möglich installieren, jede Rolle/Software öffnet nur wieder weitere Ports.

 

Kennwörter sind extrem Komplex. Die müssen auch regelmäßig geändert werden. Es sind max. 5 Benutzer. Updates werden sowieso immer installiert. AV und Firewall sind bei mir auch selbstverständlich.

 

Danke für die Tipps!

Kleine Frage noch. Wo finde ich in den Gruppenrichtlinien eine Option das Schreiben auf dem Laufwerk C: zu verhindern? Also nur Lesen allein.

 

LG

Link zu diesem Kommentar

Kleine Frage noch. Wo finde ich in den Gruppenrichtlinien eine Option das Schreiben auf dem Laufwerk C: zu verhindern? Also nur Lesen allein.

Das willst du ganz sicher nicht. Dann kann nichts und niemand irgendwohin schreiben auf C:\, damit würdest Du dir dein System lahmlegen. Vielleicht beschreibst Du die Anforderung, nicht wie Du dir die Lösung vorstellst.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!
Gast
Dieses Thema wurde für weitere Antworten geschlossen.
×
×
  • Neu erstellen...