Server-Installation W2000DC BRG Zell am See
Grundlagen:
- Kein IIS
5.0 installiert
- Statische
IP-Vergabe
- DC mit
DCPROMO installiert, DNS installiert
- DNS-Domänenname:
brgzell.intern; NetBIOS-Name (NT4): BRGZELL
DNS-Server
Wird „automatisch“ installiert.
Achtung: Windows 2000
installiert automatisch einen Root-Server (erkennbar am Punkt–Eintrag):
Der Punkt-Eintrag muss UNBEDINGT gelöscht werden, weil sonst dieser DNS-Server auch als Root-DNS-Server für Verbindungen zum Internet angenommen wird! (Damit ist keine Namensauflösung für Internet-URLs möglich!)
Reverse Lookup Zone eingestellt:
Benutzerimport
Wurde mit USER-AGENT von Mag. Beron durchgeführt, keine Probleme mit Windows 2000.
Die Homeverzeichnisse wurden im Ordner G:\Users angelegt (G: ist eine NTFS-Partition auf dem Server; der Ordner G:\ muss freigegeben sein – zumindest administrativer Share G$).
Als Anmeldeskript wurde die Datei LOGON.BAT in das Verzeichnis
C:\WINNT\SYSVOL\sysvol\brgzell.intern\scripts kopiert.
Inhalt der Datei LOGON.BAT:
net use U: \\w2000dc\CD_ROM
net use K: \\w2000dc\HOLEN /PERSISTENT:NO
net use T:
\\w2000dc\Schularbeiten /PERSISTENT:NO
NTFS-Rechte für freigegebene Verzeichnisse
Ordner F:\HOLEN wird freigegeben als „HOLEN“, Freigaberechte „Vollzugriff für JEDER“ (stattdessen wurden die NTFS-Rechte eingeschränkt!)
Es wurden folgende Rechte erteilt:
- Administratoren-Gruppe: Vollzugriff
- Lokale Klassen-Gruppe (enthält alle Schüler): Leserechte (siehe Abbildung)
- Lokale Lehrer-Gruppe (enthält alle Lehrer): Änderungsrechte
OU-Strukturierung und Gruppenrichtlinien
für W2000-Clients
Anlegen einer OU
(Organisationseinheit) brgzell (= alle User und Gruppen im BRG Zell),
Untergliederung in drei Unter-Ous „kurs“, „lehrer“, „schüler“.
Zweck: Zuweisung
unterschiedlicher Gruppenrichtlinien
In die OU Kurs wurden vhs-User
verschoben (inkl. Globale und lokale Gruppen), analog Lehrer und Schüler. Die
NTFS-Rechtevergabe erfolgt nur für die lokalen Gruppen.
Achtung: Diese
Richtlinien gelten nur für W2000-Professional-Workstations!
Bearbeiten der Gruppenrichtlinien (pro Unter-OU
notwendig):
Folgende Gruppenrichtlinien (group policies) wurden
geändert:
1. Kopien von servergespeicherten Profilen auf der
Workstation löschen
2. Einstellungen für Internet Explorer: Proxy, Startseite
etc.
3. Netzwerk- und DFÜ-Einstellungen aus dem Startmenü
entfernen
4. Symbol „Netzwerkumgebung“ vom Desktop ausblenden
5. Registerkarte „Einstellungen“ aus dem Dialog „Anzeige“
(Systemsteuerung) ausblenden
6. Dialogfeld „Willkommen“ bei
der 1. Anmeldung deaktivieren; Programme zum Bearbeiten der Registry
deaktivieren (zB REGEDT32, REGEDIT)
7. Für den Container „brgzell“
wurde eine Ordnerumleitung definiert, sodass die Ordner „Eigene Dateien“,
„Desktop“ und „Anwendungsdaten“ im Home-Verzeichnis am Server gespeichert
werden.
Richtlinien für NT-Workstations
Müssen wie gehabt mit POLEDIT.EXE erstellt und bearbeitet
werden.
Es wurde eine CONFIG.POL-Datei erstellt und im Ordner
C:\WINNT\SYSVOL\sysvol\brgzell.intern\scripts gespeichert. Um Proxy
etc.-Einstellungen konfigurieren zu können, muss die IEAK.ADM (Administrative
Vorlagendatei – siehe Anhang) in das Verzeichnis C:\WINNT\inf kopiert werden
und mit [Optionen]-[Richtlinienvorlagen] im POLEDIT bekanntgemacht werden.
Alle anderen Einstellungen analog zu den
Win2000-Gruppenrichtlinien.
DHCP-Konfiguration:
(DHCP wurde nachinstalliert)
Start – Programme – Verwaltung – DHCP
Anlegen neuen Adresspool, dieser muss zuerst autorisiert
werden (!) – Vorgang...
Eintrag des Gateways (Routers) soll auch automatisch
verteilt werden.
ANHANG:
Interessanter URL: http://www.technik.tsn.at/
Bearbeitung der Datei C:\BOOT.INI:
(Achtung,
diese Datei wiird standardmäßig nicht angezeigt: im Explorer
[Extras]-[Ordneroptionen] aufrufen und in der Karteikarte „Ansicht“ den Eintrag
„Geschützte Systemdateien ausblenden (empfohlen)“ deaktivieren!)
Datei IEAK.ADM (kann zB vom Internet geladen werden – oder – für Masochisten – abgetippt werden:)
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
CLASS USER
;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
CATEGORY !!ProxyServer
KEYNAME
"Software\Microsoft\Windows\CurrentVersion\Internet Settings"
POLICY
!!ProxyEnable
VALUENAME
"ProxyEnable"
VALUEON
NUMERIC 1 VALUEOFF NUMERIC 0
PART
!!ProxyServerSet TEXT
END
PART
PART
!!ProxyServerSet1 EDITTEXT
VALUENAME
"ProxyServer"
END
PART
PART
!!ProxyOverride EDITTEXT
VALUENAME
"ProxyOverride"
END
PART
END POLICY
END CATEGORY ;
CATEGORY !!OnlineSupport
KEYNAME "Software\Microsoft\Internet
Explorer\Help_Menu_URLs"
POLICY
!!OnlineSupport1
PART
!!OnlineSupport2 EDITTEXT
VALUENAME
"Online_Support"
END PART
END POLICY
END CATEGORY ;
CATEGORY !!Strings_Pages
KEYNAME "Software\Microsoft\Internet
Explorer\Main"
POLICY
!!Start_Page
PART
!!Default_Page_URL EDITTEXT
VALUENAME
"Start Page"
END PART
PART !!Search_Page EDITTEXT
VALUENAME
"Search Page"
END PART
END POLICY
END CATEGORY ;
CATEGORY !!IE
KEYNAME "Software\Microsoft\Internet
Explorer\RestrictUI"
POLICY
!!Cache
VALUENAME
"Cache"
VALUEOFF
NUMERIC 0 VALUEON NUMERIC 1
END POLICY
POLICY !!Other
VALUENAME
"Other"
VALUEOFF
NUMERIC 0 VALUEON NUMERIC 1
END POLICY
POLICY
!!Crypto
VALUENAME
"Crypto"
VALUEOFF
NUMERIC 0 VALUEON NUMERIC 1
END POLICY
POLICY
!!Warnings
VALUENAME
"Warnings"
VALUEOFF
NUMERIC 0 VALUEON NUMERIC 1
END POLICY
POLICY
!!MailNews
VALUENAME
"MailNews"
VALUEOFF
NUMERIC 0 VALUEON NUMERIC 1
END POLICY
POLICY
!!FileTypes
VALUENAME
"FileTypes"
VALUEOFF
NUMERIC 0 VALUEON NUMERIC 1
END POLICY
POLICY
!!Default
VALUENAME
"Default"
VALUEOFF
NUMERIC 0 VALUEON NUMERIC 1
END POLICY
POLICY
!!Dialing
VALUENAME
"Dialing"
VALUEOFF
NUMERIC 0 VALUEON NUMERIC 1
END POLICY
POLICY
!!Proxy
VALUENAME
"Proxy"
VALUEOFF
NUMERIC 0 VALUEON NUMERIC 1
END POLICY
POLICY
!!Places
VALUENAME
"Places"
VALUEOFF
NUMERIC 0 VALUEON NUMERIC 1
END POLICY
POLICY
!!History
VALUENAME
"History"
VALUEOFF
NUMERIC 0 VALUEON NUMERIC 1
END POLICY
POLICY
!!Fonts
VALUENAME
"Fonts"
VALUEOFF
NUMERIC 0 VALUEON NUMERIC 1
END POLICY
POLICY
!!Internationl
VALUENAME
"Internationl"
VALUEOFF
NUMERIC 0 VALUEON NUMERIC 1
END POLICY
POLICY
!!Multimedia
VALUENAME
"Multimedia"
VALUEOFF
NUMERIC 0 VALUEON NUMERIC 1
END POLICY
POLICY
!!Toolbar
VALUENAME
"Toolbar"
VALUEOFF
NUMERIC 0 VALUEON NUMERIC 1
END POLICY
POLICY !!Colors
VALUENAME
"Colors"
VALUEOFF
NUMERIC 0 VALUEON NUMERIC 1
END POLICY
POLICY
!!Links
VALUENAME
"Links"
VALUEOFF
NUMERIC 0 VALUEON NUMERIC 1
END POLICY
POLICY
!!Ratings
VALUENAME
"Ratings"
VALUEOFF
NUMERIC 0 VALUEON NUMERIC 1
END POLICY
POLICY
!!ActiveX
VALUENAME
"ActiveX"
VALUEOFF
NUMERIC 1 VALUEON NUMERIC 0
PART
!!ActiveDownload CHECKBOX
VALUENAME
"ActiveDownload"
END
PART
PART
!!ActiveControls CHECKBOX
VALUENAME
"ActiveControls"
END
PART
PART
!!ActiveScript CHECKBOX
VALUENAME
"ActiveScript"
END
PART
PART
!!ActiveJava CHECKBOX
VALUENAME
"ActiveJava"
END
PART
PART
!!ActiveSafety CHECKBOX
VALUENAME
"ActiveSafety"
END
PART
END POLICY
POLICY
!!Certif
VALUENAME
"Certif"
VALUEOFF
NUMERIC 1 VALUEON NUMERIC 0
PART
!!CertifPers CHECKBOX
VALUENAME
"CertifPers"
END
PART
PART
!!CertifSite CHECKBOX
VALUENAME
"CertifSite"
END
PART
PART
!!CertifPub CHECKBOX
VALUENAME
"CertifPub"
END
PART
END POLICY
END CATEGORY ;
IE
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
CLASS MACHINE
;;;;;;;;;;;;;;;;;;
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
CATEGORY !!Title_Text
KEYNAME "Software\Microsoft\Internet
Explorer\Main"
POLICY
!!Set_Title_Bar
PART
!!Set_Title_Bar2 EDITTEXT
VALUENAME
"Window Title"
END PART
END POLICY
END CATEGORY ;
[strings]
IE="Internet Explorer user interface
restrictions"
Cache="Disable controls for temporary Internet
files."
Other="Disable all checkboxes at the bottom of
the Advanced tab."
Crypto="Disable all controls in the Cryptography
Protocols dialog box."
Warnings="Disable all controls in the Warnings
group box."
MailNews="Disable all controls in the Mail and
News group box."
FileTypes="Disable all controls in the Viewers
group box."
Default="Disable the checkbox for controlling
default browser."
Dialing="Disable all controls in the Dialing
group box."
Proxy="Disable all controls in the Proxy Server
group box."
Places="Disable all controls in the Customize
group box."
History="Disable all controls in the History
group box."
Fonts="Disable all controls in the Properties
dialog box (launched from the Fonts Settings dialog box)."
Internationl="Disable Set Default and checkbox
controls in the Font Settings dialog box."
Multimedia="Disable all controls in the
Multimedia group box."
Toolbar="Disable all controls in the Toolbar
group box."
Colors="Disable all controls in the Colors group
box."
Links="Disable all controls in the Links group
box."
Ratings="Disable all controls in the Ratings
group box."
ActiveX="Disable all controls in the Active
Controls group box."
ActiveDownload="Disable just the Allow
Downloading Of Active Content checkbox."
ActiveControls="Disable only the Enable ActiveX
Controls & Plugins checkbox."
ActiveScript="Disable only the Run ActiveX Scripts
checkbox."
ActiveJava="Disable only the Enable Java Programs
checkbox."
ActiveSafety="Disable all controls in the Safety
Level dialog box."
Certif="Disable all controls in the Certificates
group box"
CertifPers="Disable only the Personal button in
the Certificates group box."
CertifSite="Disable only the Site button in the
Certificates group box."
CertifPub="Disable only the Publishers button in
the Certificates group box."
ProxyServerSet="Sets values for your proxies
separated by semicolons."
ProxyServerSet1="Format: <URL>:<Port
number>"
ProxyServer="Set the values for your proxy
servers."
OnlineSupport="Online support for Internet
Explorer"
OnlineSupport1="Set the URL for the online
support materials"
OnlineSupport2="Enter the URL for the online
support materials."
Strings_Pages="Definition of Home and Search
pages"
Start_Page="Change the Start or Search
pages?"
Default_Page_URL="Enter the URL for the home
page."
Search_Page="Enter the URL for the search
page."
ProxyEnable="Should the proxy be enabled?"
ProxyOverride="For which values should the proxy
be overridden?"
Set_Title_Bar="Set text on the Internet Explorer
title bar"
Set_Title_Bar2="Enter the text to be displayed on
the title bar."
Title_Text="Customize the text in the title
bar"