Rog 0 Geschrieben 25. Februar 2015 Melden Teilen Geschrieben 25. Februar 2015 Hallo! Ich bin nicht unbedingt der Server Profi. Zudem meine Frage: Ich habe einen frischen vServer 2008 R2 auf 1und1 und benötige ein paar Benutzer für bestimmte Rechte. Diese Benutzer dürften nur auf einen geteilten Ordner für alle Benutzer Schreiben und Lesen können. Ansonsten darf dieser Benutzer nichts auf dem Server Installieren oder gravierende Einstellungen ohne Administrator ändern. Der Benutzer loggt sich per RDP von Windows ein und legt Daten/Dokumente ab, sonst nichts. Wie richte ich am besten solche Benutzer oder Gruppe ein? Brauche ich Active Directory dazu? Wie funktioniert das mit dcpromo.exe und der Domain? Danke und LG, Rog Link zu diesem Kommentar
Sunny61 806 Geschrieben 25. Februar 2015 Melden Teilen Geschrieben 25. Februar 2015 DCPromo und eine Windows Domain kann man dir in einem Forum nicht beibringen/erklären. Und das andere benötigt Remote Desktop Services, dafür ist AFAIK auch eine Windows Domain nötig. Wenn Benutzer Dokumente ablegen können sollen, wäre ein Webserver bzw. ein FTP-Server die bessere Variante. Link zu diesem Kommentar
Rog 0 Geschrieben 25. Februar 2015 Autor Melden Teilen Geschrieben 25. Februar 2015 DCPromo und eine Windows Domain kann man dir in einem Forum nicht beibringen/erklären. Und das andere benötigt Remote Desktop Services, dafür ist AFAIK auch eine Windows Domain nötig. Wenn Benutzer Dokumente ablegen können sollen, wäre ein Webserver bzw. ein FTP-Server die bessere Variante. Danke für die schnelle Antwort. Die Benutzer müssten über Remote Desktop auf den Server einloggen und auf Dokumente einsehen. Das wäre die einfachste Lösung für die Benutzer. Ändern darf nur der Administrator. Die Frage ist dann, ob man für solche Benutzer einen AD oder DCPromo benötigt, oder ob ich solche Benutzer auch so anlegen kann. LG Link zu diesem Kommentar
testperson 1.674 Geschrieben 25. Februar 2015 Melden Teilen Geschrieben 25. Februar 2015 Hi, nein du brauchst nur die lokale Benutzer- und Gruppenverwaltung. Fraglich wäre hier noch die Lizenzierung des Ganzen. Aber ohne Erfahrung mal eben so einen Root Server im Internet bereitstellen ist doch recht mutig. Gruß Jan Link zu diesem Kommentar
Rog 0 Geschrieben 25. Februar 2015 Autor Melden Teilen Geschrieben 25. Februar 2015 Danke, Ich stelle nicht viel an mit dem Root Server. Der wird von Vertrauenspersonen behandelt. Noch eine kleine Frage. Wie kann ich für die Benutzer/Gruppe ein Einheitliches Wallpaper setzen? Link zu diesem Kommentar
Sunny61 806 Geschrieben 25. Februar 2015 Melden Teilen Geschrieben 25. Februar 2015 Wie kann ich für die Benutzer/Gruppe ein Einheitliches Wallpaper setzen? Wenn es nichts wichtigeres ist, das kannst Du per Gruppenrichtlinien setzen. GPEDIT.MSC > Benutzerkonfiguration. Den Rest findest Du sicherlich. Ob Du viel oder wenig anstellst spielt keine Rolle, es geht um das den Server ins Internet zu stellen und per RDP verfügbar zu machen. Du mußt auf komplexe Passwörter achten und den Server auch ausreichend absichern. Windows Updates installieren ist nur ein kleiner Teil des Konzeptes. Link zu diesem Kommentar
Dr.Melzer 191 Geschrieben 25. Februar 2015 Melden Teilen Geschrieben 25. Februar 2015 Ich stelle nicht viel an mit dem Root Server. Der wird von Vertrauenspersonen behandelt. Die Frage ist nicht was du damit anstellst, sondern was die Leute (nein nicht deine Mitarbeiter) damit anstellen die ohen dein Wollen und Wissen auch auf den Server drauf kommen, weil du einen Windows Server einfach mal so ins Internet stellst. Erzähl doch mal warum du diesen Server 2008 R2 hast und welche Ziele du damit erreichen willst. Link zu diesem Kommentar
Rog 0 Geschrieben 25. Februar 2015 Autor Melden Teilen Geschrieben 25. Februar 2015 Die Frage ist nicht was du damit anstellst, sondern was die Leute (nein nicht deine Mitarbeiter) damit anstellen die ohen dein Wollen und Wissen auch auf den Server drauf kommen, weil du einen Windows Server einfach mal so ins Internet stellst. Erzähl doch mal warum du diesen Server 2008 R2 hast und welche Ziele du damit erreichen willst. Kann ich dir leider nicht sagen, was der Verwendungszweck des Servers ist. Verstehst du doch bestimmt. Aber du könntest so nett sein und mich aufklären, wie die Leute darauf Zugriff haben sollen. LG Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 25. Februar 2015 Melden Teilen Geschrieben 25. Februar 2015 Kann ich dir leider nicht sagen, was der Verwendungszweck des Servers ist. Verstehst du doch bestimmt. Nö, verstehen wir nicht. Aber du könntest so nett sein und mich aufklären, wie die Leute darauf Zugriff haben sollen. Offensichtlich sind dir Lücken und Exploits die letzten Monate nicht begegnet. Oder glaubst du, dass die ganzen "bösen Hacker" alle erstmal einen Account auf den Systemen haben bevor sie damit was anstellen? ;) Bye Norbert Link zu diesem Kommentar
Sunny61 806 Geschrieben 25. Februar 2015 Melden Teilen Geschrieben 25. Februar 2015 Aber du könntest so nett sein und mich aufklären, wie die Leute darauf Zugriff haben sollen. Der Server ist schneller nicht mehr unter deiner Kontroller als Du 'Guten Morgen' sagen kannst. Link zu diesem Kommentar
Rog 0 Geschrieben 25. Februar 2015 Autor Melden Teilen Geschrieben 25. Februar 2015 Was ich auf dem Server mache, habe ich bereits erklärt. Evtl. wären ein paar Tipps angebracht, wie ich den Server absichere? Link zu diesem Kommentar
NorbertFe 2.027 Geschrieben 25. Februar 2015 Melden Teilen Geschrieben 25. Februar 2015 Ich bin nicht unbedingt der Server Profi. Es gibt Leute die verdienen ihr Geld mit sowas. Und du willst, dass man dir mal eben so nebenbei ein paar Tipps gibt, und du regelst das dann einfach so? Interessante Theorie. :) Und nein, das hat nichts damit zu tun, dass man dir nicht helfen will. Man will nur verhindern, dass du dir selbst ins Knie schießt und andere damit auch noch in Mitleidenschaft ziehst. Ich bin dann mal raus. Viel Erfolg Norbert 1 Link zu diesem Kommentar
Sunny61 806 Geschrieben 25. Februar 2015 Melden Teilen Geschrieben 25. Februar 2015 Evtl. wären ein paar Tipps angebracht, wie ich den Server absichere? Sehr komplexe Kennwörter vergeben. Häufig ändern, die Anzahl der möglichen Benutzer auf ein Minimum reduzieren. Windows Updates zeitnah installieren, AV-Scanner installieren und up2date halten. Windows Firewall einschalten und nur die nötigsten Ports freigeben. Ansonsten so wenig wie möglich installieren, jede Rolle/Software öffnet nur wieder weitere Ports. Link zu diesem Kommentar
Rog 0 Geschrieben 25. Februar 2015 Autor Melden Teilen Geschrieben 25. Februar 2015 Sehr komplexe Kennwörter vergeben. Häufig ändern, die Anzahl der möglichen Benutzer auf ein Minimum reduzieren. Windows Updates zeitnah installieren, AV-Scanner installieren und up2date halten. Windows Firewall einschalten und nur die nötigsten Ports freigeben. Ansonsten so wenig wie möglich installieren, jede Rolle/Software öffnet nur wieder weitere Ports. Kennwörter sind extrem Komplex. Die müssen auch regelmäßig geändert werden. Es sind max. 5 Benutzer. Updates werden sowieso immer installiert. AV und Firewall sind bei mir auch selbstverständlich. Danke für die Tipps! Kleine Frage noch. Wo finde ich in den Gruppenrichtlinien eine Option das Schreiben auf dem Laufwerk C: zu verhindern? Also nur Lesen allein. LG Link zu diesem Kommentar
Sunny61 806 Geschrieben 25. Februar 2015 Melden Teilen Geschrieben 25. Februar 2015 Kleine Frage noch. Wo finde ich in den Gruppenrichtlinien eine Option das Schreiben auf dem Laufwerk C: zu verhindern? Also nur Lesen allein. Das willst du ganz sicher nicht. Dann kann nichts und niemand irgendwohin schreiben auf C:\, damit würdest Du dir dein System lahmlegen. Vielleicht beschreibst Du die Anforderung, nicht wie Du dir die Lösung vorstellst. Link zu diesem Kommentar
Empfohlene Beiträge