wie helpt met server configuratie?

[anoniem]

Ik ben bezig met de server op school te configureren,maar nu wil ik dat de groep leerlingen de c schijf en confscherm ed niet te zien krijgen,ze mogen internetten en een shared map bekijken op de server en verder eigenlijk niks,of is er ergens een site waar ik dat allemaal kan nalezen in mijn boek staat het helaas niet :-? Het gaat om windows 2003 enterprise en een 2000 server 2 servers dus. Maar ik zie niet waar ik dat in kan stellen,of moet ik daar een script voor hebben en zo ja welke? Alvast bedankt [color=darkred:aa9b595f4d]titel iets verduidelijkt [gh][/color:aa9b595f4d]

[anoniem]

Moet het persé Windows zijn? Zó groot is een doorsnee schoolbudget niet, dus een gratis oplossing als bv Clarkconnect ( http://www.clarkconnect.com/ ) is veel beter voor de bloeddruk van de financieel directeur ;) Voordeel: leerlingen kunnen standaard niet buiten hun eigen directory, "script-kiddies-in-spé" kunnen niet zo makkelijk de machine kunnen overnemen (zeg maar: helemaal niet, mits het root pw goed gekozen is!) Met Samba kun je makkelijk met Windows PC's communiceren, etc etc. Lees de online doc's maar eens door, mogelijkheden te over! Ohja, CC heeft een stabiele groep ervaren gebruikers waar je, ook als newbee, prima wordt geholpen met problemen. Succes! Groet, M.V. Wesstein

[anoniem]

Er draaid al 2000,met 2003 ben ik nu bezig,de huidige beheerder is opgestapt en ik neem het nu over.Het draaid wel maar nogal amateuristies,ik heb de policy al aardig op orde,maar ik wil een aparte server voor de leerlingen.Vandaar alle software is er al. :wink:

[anoniem]

Sja, logisch in dat geval. Aan de andere kant: het feit dat alles nu opnieuw moet worden opgezet geeft je wel de gelegenheid eerst eens iets anders te proberen. Mocht dat echt niet lukken (niet meteen opgeven, wel eerst ff doorzetten!) is Win-doos altijd nog te installeren. Probeer eerst eens met de Personal versie, de Office en Pro-versies zijn wel betaald (maar bieden dan ook flink meer) Welke CC-variant je ook kiest, tis altijd goedkoper dan Win-doos en z'n hoge licenties! ;) Ga je voor avontuur, duik dan eens in bv Debian: stabiel, veilig, redelijk te behappen leercurve, maar je moet wel zelf de nodige servertaken laten installeren en daarna instellen. Da's niet moeilijk, maar het kost wat meer moeite. Groet, M.V. Wesstein

[anoniem]

Tja je hebt wel gelijk,echter heb ik te maken met nog wat leden die voorkeur hebben,1 server draait al op 2000,dat werkt goed verder,aangezien ze daar toe zijn aan een goede server (die er nu staat is geoon een pc) geven de meeste voorkeur aan windoos.Ik ben altijd wel in voor een uitdaging maar kan me niet veroorloven de boel plat te leggen :cry:

[anoniem]

Je zegt "ze zijn toe aan een nieuwe server" bedoel je daarmee dat de hardware nog niet beschikbaar is? Of is er wel hardware maar gaat het mis met de software? Of is er al een 2e server ingericht maar is dat dusdanig slecht gedaan dat opnieuw inrichten noodzakelijk is? In zowel het tweede als derde geval is die 2e server nog niet beschikbaar door softwarematige oorzaak, dan is uitproberen een reeële optie. Uit de vraagstelling vermoed ik dat het eerste geval wel niet van toepassing zal zijn, maar gezien je laatste reactie denk ik dat je die anderen, die blijkbaar niet de moeite willen nemen om deze taak op zich te nemen (hetzij door onwil, hetzij door onkunde, da's dan om het even) gewoon voor het blok moet zetten: we proberen een gratis oplossing, kijken het aan voor een maand (of het begin v/h nieuwe schooljaar!) en als het dan niet werkt zetten we alsnog de Win2003 versie erop.... Niet akkoord? Dan mag je het zelf oplossen :P Wedden dat je ze daarmee over de streep trekt ;) Groet, M.V. Wesstein PS: ik kan me heel goed voorstellen dat je er toch liever meteen Win2003 op zet. Helaas kan ik je daar niet mee helpen, heb gelukkig weinig/geen verstand van M$ software.... ;)

[anoniem]

Inderdaad,ik heb op 1 al win 2000 staan de andere moeten opnieuw gemaakt worden,deze moet ik nog bouwen.Het is inderdaad het over wegen waard.Ik zal eens praten en ik vind het ook wel weer eens leuk om een neiuwe uitdaging aan te gaan.Wat betreft de kenneis daar zijn ze al blij dat het normaal werkt eindelijk. In ieder geval bedankt voor je meedenken en je advies. Rick

[anoniem]

Bedenk wel dat je met een niet-Microsoft OS nooit zal bereiken wat je met een Windows Server wel zal bereiken, namelijk wat je in je eerste post graag zou willen zien (geen lokale drives zichtbaar, geen toegang tot configuratiescherm e.d.). Dit is in een Windows omgeving vrij eenvoudig op te lossen door middel van Group Policy.

[anoniem]

Leo, ken jij niet-Windows omgevingen? Nee? Dan niet roepen over iets waar je niks van af weet.... Groet, M.V. Wesstein (Debian Sarge, Suse 8.2 en diverse andere OSSOS'en)

[anoniem]

Ben jij bekend met de netwerkomgevingen waar ik regelmatig het systeembeheer doe? Nee? Dan niet roepen over iets waar je niks van af weet. Kom liever met voorbeelden waaruit blijkt dat je op een of andere Linux-bak net zo veel aan policies kan instellen als op een Windows server met Active Directory. Maar zoals je zelf al schreef heb je niet zo veel verstand van Windows servers, dus weet je niet eens wat je allemaal aan mogelijkheden hebt om een werkstation compleet dicht te spijkeren voor de gebruikers.

[anoniem]

[quote:783123140b="Leo S"]Bedenk wel dat je met een niet-Microsoft OS nooit zal bereiken wat je met een Windows Server wel zal bereiken, namelijk wat je in je eerste post graag zou willen zien (geen lokale drives zichtbaar, geen toegang tot configuratiescherm e.d.). Dit is in een Windows omgeving vrij eenvoudig op te lossen door middel van Group Policy.[/quote:783123140b] Leo, je zegt hier feitelijk: "als je geen Windows gebruikt kan het nooit werken" en da's een pertinente leugen! (overigens hoor je als OSS gebruiker zoiets wel vaker van M$-adepten :roll: ) Ik geloof best dat je systeembeheer doet op M$ systemen en eerlijk gezegd is dat [i:783123140b]jouw[/i:783123140b] probleem. Feit is dat M$ software verkoopt die "out-of-the-box" structureel incompleet en onveilig is en niet doet wat je voor het betaalde bedrag kan/mag verwachten. Met dergelijke software [u:783123140b]wil[/u:783123140b] ik niet eens werken!! Als iemand een gratis (!!!) alternatief aangereikt krijgt dat structureel veiliger is dan M$ kun je alleen van M$-diehards verwachten dat ze iets zeggen zoals jij in bovenstaande quote. Jammer, je bevestigd mijn afkeer van de M$ wereld wederom.... Voorbeeld? Okay. Waar jij met M$ allerlei trucs moet uithalen ( "Active Directory" "Group Policy" etc) zit bij GNU/Linux (en alle andere Unixes) die veiligheid standaard in het systeem gebakken: alleen de admin-gebruiker (die noemen wij voor t gemak maar 'root') kan allerlei systeembrede instellingen wijzigen. Andere gebruikers op het systeem kunnen dat niet. Daarnaast kan een gebruiker de mappen van andere gebruikers niet i(n)zien, tenzij dat expliciet is toegestaan. Afijn, neem gerust eens een kijkje in de wereld die Open Source heet. Geloof me, er gaat een wereld voor je open :P ;)

[anoniem]

Volgens mij was het niet de bedoeling van de topic-starter om hier een discussie los te ketenen over wat beter en veiliger is, maar toch kan ik het niet laten om hierop te reageren... Aan jouw verhaal te zien stamt jouw ervaring met Windows nog uit het Windows 98 tijdperk, waar je inderdaad als normale gebruiker systeembrede instellingen kunt wijzigen en elkaars mappen kan zien. Gelukkig is dat met de komst van Windows 2000 en XP volledig verleden tijd (eigenlijk al met de komst van Windows NT 3.5...). Als normale gebruiker kun je geen systeembrede instellingen wijzigen. Als normale gebruiker kun je niet de home-directory van een andere gebruiker binnen Active Directory zien. Dit is allemaal standaard zo, zonder enige aanpassing aan de rechten op het netwerk. Ik vraag me echt af wat jij vindt dat een netwerk-besturingssysteem allemaal moet doen, wat een Windows-omgeving niet doet. Ook worden er inderdaad veel veiligheidslekken gedicht, maar wil dat meteen zeggen dat dat in andere besturingssystemen niet het geval is? Wereldwijd wordt Windows gewoon het meest gebruikt, dan is het logisch dat er ook de meeste aanvallen gericht zijn op Windows-systemen. Het is overigens ook niet voor niets dat Windows het meest gebruikt wordt lijkt mij. Als open source software zo mooi en bovendien lekker gratis is, waarom bestaat Microsoft uberhaupt nog??? Ik weet trouwens niet of je het weet, maar Active Directory en Group policy hebben vrij weinig met security te maken. Stel je eens voor: je hebt een netwerk met een paar honderd PC's en op al die PC draait Linux. Nu hebben de gebruikers geen vaste werkplek. Ga je dan op al die paar honderd PC's dezelfde gebruikersaccounts aanmaken? Toch fijn dat er zoiets als Active Directory bestaat, waar je op maar één plek je gebruikersaccounts aan hoeft te maken, namelijk op één van je domain controllers... Ook fijn dat je Group Policy hebt, waarmee je automatisch nieuwe software kan installeren op al je PC's; gebruikersinstellingen in een soort van template kan gieten, zodat alles een mooi uniform uiterlijk heeft. Security is hier maar een klein onderdeel van. De wereld van de open source software ken ik al, maar dan gezien vanuit mijn hobby. Je hoeft mij dan ook niet uit te leggen hoe een en ander werkt. Professioneel gezien moet ik het eerste bedrijf nog zien waar ze meer dan 10 Linux PC-tjes hebben. Om nog even terug te komen op wat nou eigenlijk de bedoeling was van de topic starter, namelijk het onzichtbaar maken de lokale drives en het configuratiescherm: Zonder Windows domain controller ben je genoodzaakt om iedere PC langs te gaan om de lokale policy aan te passen. Bij 10 PC's is dit nog leuk, bij 100 PC's wordt het een stuk minder... Met Windows domain controller heb je het allemaal met een paar muisklikjes geregeld. Ik zou zeggen: maak je keuze. Een OS wat geld kost, maar wel geld dat je uitspaart op het beheer van je omgeving, of een OS dat geen geld kost, maar waarmee je wel wat langer bezig bent om voor elkaar te krijgen wat je eigenlijk wil. Ik zeg hier overigens niet dat Microsoft heilig is hoor. Er is nog best wel een aantal dingen die ik graag beter zie in een Windows-omgeving. Onder andere de mogelijkheid om een gebruiker te beperken in het inloggen op meerdere PC's tegelijk.

[anoniem]

lang verhaal,, Ik heb totaal geen kaas gegeten van het opzetten van een server / netwerk met welk OS dan ook. Wat ik idd vindt, zoals M.V. Wesstein al zegt,, een gratis alternatief wat bepaalde dingen al std heeft is soms beter. Kijk, bij MS betaal je voor Windows 2003 Server, NL Incl. 5 Clients 1364.79 euro (bron www.mensys.nl ) Linux,, CentOS bv, download je gratis. Waarom wordt Windows het meest gebruikt..?? Niemand weet dat er alternatieven zijn. MS is uitermate goed in hun marketing. zomaar een [url=http://www.google.nl/search?biw=1024&hl=nl&q=bedrijven+met+linux&btnG=Google+zoeken&meta=]gok[/url] er zijn dus wel degelijk bedrijven die Linux nemen, of ieg een mix Linux / Windows Evert

[anoniem]

[quote:02572c5ba0="Leo S"]Volgens mij was het niet de bedoeling van de topic-starter om hier een discussie los te ketenen over wat beter en veiliger is, maar toch kan ik het niet laten om hierop te reageren...[/quote:02572c5ba0] Mee eens, maar wie maakte hier de opmerking dat het zonder Windows [i:02572c5ba0]niet[/i:02572c5ba0] kon? [quote:02572c5ba0="Leo S"] Aan jouw verhaal te zien stamt jouw ervaring met Windows nog uit het Windows 98 tijdperk, waar je inderdaad als normale gebruiker systeembrede instellingen kunt wijzigen en elkaars mappen kan zien. Gelukkig is dat met de komst van Windows 2000 en XP volledig verleden tijd (eigenlijk al met de komst van Windows NT 3.5...). Als normale gebruiker kun je geen systeembrede instellingen wijzigen. Als normale gebruiker kun je niet de home-directory van een andere gebruiker binnen Active Directory zien. Dit is allemaal standaard zo, zonder enige aanpassing aan de rechten op het netwerk.[/quote:02572c5ba0] Klopt ook, Windows jonger dan Win98SE komt er bij mij niet in. Heeft ook te maken met de huichelachtige politiek van "kopieerbeveiliging"door M$: men weet in Redmond donders goed dat M$ zo groot is geworden door de 'geleende' kopietjes in de VS en Europa... Overigens heb ik (met straffe tegenzin, dat wel) wel met XP gewerkt en m'n werkgever heeft van bedrijfswege PDA's met WinCE verspreid, dus helemaal onkundig op het 'post '98SE' gebied ben ik nu ook weer niet ;) [quote:02572c5ba0="Leo S"] Ik vraag me echt af wat jij vindt dat een netwerk-besturingssysteem allemaal moet doen, wat een Windows-omgeving niet doet. Ook worden er inderdaad veel veiligheidslekken gedicht, maar wil dat meteen zeggen dat dat in andere besturingssystemen niet het geval is? Wereldwijd wordt Windows gewoon het meest gebruikt, dan is het logisch dat er ook de meeste aanvallen gericht zijn op Windows-systemen. Het is overigens ook niet voor niets dat Windows het meest gebruikt wordt lijkt mij. Als open source software zo mooi en bovendien lekker gratis is, waarom bestaat Microsoft uberhaupt nog???[/quote:02572c5ba0] M$ bestaat nog omdat 95% van de gebruikers geen verstand heeft van computers en alleen maar na-aapt wat ze wordt voorgedaan. Een netwerk-besturingsysteem moet vooreerst veilig zijn: je hebt niks aan 'connectivity' als Jan-en-alleman kan luistervinken wat voor bedrijfsgeheimen er over dat netwerk gaan. Dan komt die 'connectivity' ofwel: het net-werken :) Unix is vanaf de eerste lijn code gericht op 'op afstand werken en beheren' terwijl Windows juist bedoeld is als 'ge-integreerde desk-top met server functionaliteit' (XP!)... [quote:02572c5ba0="Leo S"] Ik weet trouwens niet of je het weet, maar Active Directory en Group policy hebben vrij weinig met security te maken. Stel je eens voor: je hebt een netwerk met een paar honderd PC's en op al die PC draait Linux. Nu hebben de gebruikers geen vaste werkplek. Ga je dan op al die paar honderd PC's dezelfde gebruikersaccounts aanmaken? Toch fijn dat er zoiets als Active Directory bestaat, waar je op maar één plek je gebruikersaccounts aan hoeft te maken, namelijk op één van je domain controllers... Ook fijn dat je Group Policy hebt, waarmee je automatisch nieuwe software kan installeren op al je PC's; gebruikersinstellingen in een soort van template kan gieten, zodat alles een mooi uniform uiterlijk heeft. Security is hier maar een klein onderdeel van.[/quote:02572c5ba0] Wees gerust, dat kan Linux (eigenlijk *nix in z'n algemeenheid) ook. Het heet alleen anders... ;) [quote:02572c5ba0="Leo S"] De wereld van de open source software ken ik al, maar dan gezien vanuit mijn hobby. Je hoeft mij dan ook niet uit te leggen hoe een en ander werkt. Professioneel gezien moet ik het eerste bedrijf nog zien waar ze meer dan 10 Linux PC-tjes hebben.[/quote:02572c5ba0] Welkom bij IBM, HP, Novell en Sun... :P [quote:02572c5ba0="Leo S"] Om nog even terug te komen op wat nou eigenlijk de bedoeling was van de topic starter, namelijk het onzichtbaar maken de lokale drives en het configuratiescherm: Zonder Windows domain controller ben je genoodzaakt om iedere PC langs te gaan om de lokale policy aan te passen. Bij 10 PC's is dit nog leuk, bij 100 PC's wordt het een stuk minder... Met Windows domain controller heb je het allemaal met een paar muisklikjes geregeld. Ik zou zeggen: maak je keuze. Een OS wat geld kost, maar wel geld dat je uitspaart op het beheer van je omgeving, of een OS dat geen geld kost, maar waarmee je wel wat langer bezig bent om voor elkaar te krijgen wat je eigenlijk wil.[/quote:02572c5ba0] Ook niet waar. Linux kent Samba, dat een Win-DC na-aapt. Is gratis, niet moeilijker in te stellen dan M$ software en nog altijd niet 'klaar' (dwz: er komt iedere keer nieuwe functionaliteit bij, maar je bent niet verplicht die ook te integreren als je dit niet nodig hebt) [quote:02572c5ba0="Leo S"] Ik zeg hier overigens niet dat Microsoft heilig is hoor. Er is nog best wel een aantal dingen die ik graag beter zie in een Windows-omgeving. Onder andere de mogelijkheid om een gebruiker te beperken in het inloggen op meerdere PC's tegelijk.[/quote:02572c5ba0] Gelukkig, je bent nog niet helemaal verloren ;) Linux draait hier de zaak om: je kunt op 1 systeem makkelijk met meerdere gebruikers inloggen ;) Afijn, case closed wat mij betreft. Ik hoop dat de TS ook wat heeft opgestoken en z'n keuze heeft gemaakt. Reageren? Maak ff een eigen draadje (of vraag een mod om eea hier te splitsen) zodat we dit draadje niet verder vervuilen :) Groet, M.V. Wesstein