Verwaltung Server 2000
Active Directory Benutzer und Computer - www.ITA2.net * Builtin (Standart Benutzer) * Computers (Alle Clients der Domaine) Anlegen -> rechts -> neu -> Computer -> hier wird der Name des PC´s hinterlegt * Users (Anlegen von neuen Benutzern) z.B. Fritz Mueller/Anmeldename: fritz hier zeigt sich die komplette Adresse: fritz@www.ITA2.net -> weiter: Kennwort: # Benutzer muss KW bei der nächsten Anmeldung aändern # Benutzer kann KW nicht ändern # Kennwort läuft nie ab # Konto ist deaktiviert
Durch anklicken des Benutzers können mehrere Funktionen geändert werden: z.B. Kennwort zurücksetzten, Mitglieder einer Gruppe hinzufügen, verschieben ...
Anlegen des Domaine Admin: neuen Benutzer anmelden: karl karl anwählen -> Eigenschaften -> Mitglied von: -> Hinzufügen -> "Domainen Admins"
Eigenschaften des Benutzers - Adresse - Konto Anmeldezeit: zeitl. Einschränkungen können festgelegt werden Ablaufdatum des Kto: hier wird festgelegt, an welchem PC sich der User anmelden darf (groß schreiben) -> hier können auch Pools/Abteilungen hineingeschrieben werden Profil - Benutzerprofil - Profilpfad: Datei, die die "Nutzung" des Users abspeichert (LOG Files) - Anmeldeskript: (in Form von batch Dateien mit relativer Pfadangabe) Homeverzeichnis, Anmeldezeit, Anmeldename ... - Basisordner: Direktes Verzeichnis zu den Homelaufwerken
Remoteüberwachung: Hier ist es möglich, die komplette/teilweise Sitzung auf dem Rechner zu dokumentieren. - Remoteüberwachung aktivieren - Erlaubnis des Benutzers einholen
Steuerungsebene
Terminaldienstprofil(nur interessant, wenn Terminals eingerichtet wurden) - wie Profil
Sicherheitseinstellungen Gruppenzugehörigkeit, Ordner Rechte
Umgebung z.B. Word startet automatisch bei Client, liegt aber auf Server. Kann aber auch auf Client liegen. Ermöglicht, wenn an Client Drucker ist, diesen anderen Clients zur Verfügung zu stellen.
Sitzungen: Hier kann man Einstellungen für Zeitlimit für Terminal und Einstellung zur Wiederherstellung von Verbindung festlegen. - getrennte Sitzung beenden: (bei ruhendem Client) - Aktives Sitzungslimit: (Zeitfenster für TÃätigkeiten) - Leerlaufsitzungsfenster: (Zeitfenster für Pausen)
Wenn das Sitzungslimit erreicht oder die Verbindung getrennt wurde: - Sitzung trennen (geht in den definierten Ruhestand) - Sitzung beenden (fliegt kompett aus der Sitzung raus)
Eine erneute Sitzung zulassen: - von beliebigem Client - Nur vom ursprünglichen Client
- Einwählen Möglichkeit, sich in anderen Netzen einzuwählen
Objekt Wird verwandt, um Änderungen nachzuverfolgen, die an Active Directoy vorgenommen wurden.
Anlegen von benutzerdefinierten Desktops
Besteht aus 2 Komponenten:
1. Komponenten von "Jeder" (local: All Users, global: Default Users) 2. Komponenten von "Benutzer"
Diese Rechte/Programme werden vom Administrator zugewiesen/entzogen.
Soll sich ein User global/local anmelden können, muss er auch global und local angelegt werden.
Der Standard Benutzer sollte auch local angemeldet werden. Es gibt hier einen Haupt User. Wenn er global angelegt wird, muss jedem "Neben User" die gleichen bzw. unterschiedlichen Rechte geändert/eingegeben werden.
-> wird ein Benutzer gelöscht, muss dies auch in der Registry und in der Pfadangabe des Users gelöscht werden.
Für den User sollten Desktopeinstellungen frei sein. Auf Programme, Winnt sollte er höchstenfalls Leserechte haben, damit er hier nichts ändern kann.
Wenn ein "Referenz User" angelegt wurde, kann dieser zu anderen angelegten Usern kopiert werden -> nachträgliche Pfadänderung ist erforderlich.
Kontigentierung
(Den Benutzern einer Partition Speicherplatz zur Verfügung stellen)
-> Laufwerk - rechte Maustaste - Eigenschaften - Kontingente:
Wenn die Datenträgerkontingente deaktiviert sind, kann jeder User so viel abspeichern, wie er will.
Durch aktivieren der Verwaltung öffnet sich ein Einstellungsmenue:
-> Speichern bei Kontingent Überschreitung verweigern -> Wählen Sie die Standardbeschränkung des Kontingents für neue Benutzer auf diesem Laufwerk: - Speicherplatz nicht begrenzen (Unsinn!!!) - Speicherplatz beschränken auf: hier Eingabe möglich - Warnstufe festlegen auf: hier Eingabe möglich
-> Wählen Sie die Anmeldeoption des Kontingentes für dieses Laufwerk:(für alle Benutzer einer Gruppe) - Benutzer bei Kontingentüberschreitung benachrichtigen - Benutzer bei Überschreitung der Warnstufe benachrichtigen
Sollen unterschiedliche Größen für unterschiedliche User zur Verfügung gestellt werden, muss dies auf mehreren Partitionen verteilt werden -> unterschiedliche Pfadangaben für die Benutzer
Kontingenteinträge Neuer Kontingenteintrag - Benutzer auswählen -> Neuen Kontingenteintrag hinzufügen: -> hier Kontingent für den einzelnen User freigeben
|