[Windows][7] Inlog domain voor thuis aanmaken met rechten?

rinzy12 schreef op dinsdag 10 januari 2012 @ 14:42:
Dus mijn vraag is hoe ik dit op windows 7 kan doen

Korte antwoord: Niet. Je hebt een server OS nodig.

Aangezien je al een Server 2008R2 gaat kopen; wat zegt Technet & MSDN over remote connections, client/device-CAL's etc? Daar is meer dan genoeg info te vinden waar je aan moet voldoen en hoe je zaken kan/moet/mag afschermen. Beetje zonde om 2008R2 aan te schaffen als je niet eens hebt ingelezen in hoe zaken daar geregeld gaan worden.

downtime schreef op dinsdag 10 januari 2012 @ 14:44:
[...]

Korte antwoord: Niet. Je hebt een server OS nodig.

Really? Ben ik niet met je eens mits het over maximaal 2 concurrent connections gaat.

[ Voor 46% gewijzigd door MAX3400 op 10-01-2012 14:45 ]

Het hangt er een beetje van af wat je verstaat onder inloggen. Gaat het puur om bijvoorbeeld toegang tot een gedeelde netwerkmap, of moeten ze op een PC kunnen inloggen? Om hoeveel PC's gaat het? Waar moeten ze precies toegang tot hebben? (en hoezo willen ze per se alles verwijderen als ze bij jou thuis zijn?

rinzy12 schreef op dinsdag 10 januari 2012 @ 14:42:
want als mijn familie op bezoek is, willen ze allerlei bestanden van mij verwijderen.

Tjah, als ik dit zo lees zou ik gewoon je familie niet meer achter je pc laten zitten...

Als dit overigens de enige reden is zou ik gewoon een lokaal account aan gaan maken op je windows 7 machine met beperkte rechten. Ik denk dat het opzetten van een domain een behoorlijke overkill is voor het dichtzetten van één pc.

Maak account aan op je pc. Met policy het account dichttimmeren dat ze niks kunnen. Snap niet goed waarom je hiervoor een domein wil opzetten.

Waarom wil je eigenlijk een server kopen?
Denk dat als het voor alleen data is, je beter voor een nas kan gaan. Heb je meteen alles wat je wil en kan je ook rechten op zetten wie wat mag zien/verwijderen

[ Voor 42% gewijzigd door barry457 op 10-01-2012 14:49 ]

En hoe past Server 2008R2 in dit plaatje als je, in een wat andere/simpelere vorm gewoon SBS 2011 zou kunnen neerzetten?

En no offence, maar als TechNet nog niet bij je bekend was, ben ik helaas bang dat zometeen elke vorm van remote inloggen uiteindelijk resulteert in alsnog weggegooide bestanden of zaken op het netwerk waar je nu ook al last van hebt.

Dichtbouwen van een server alsmede het beheer/controle over RDP-sessies is "maar" 14 dagen cursus van Microsoft en zelfs dan ben je nog niet 100% thuis in de materie.

[ Voor 19% gewijzigd door MAX3400 op 10-01-2012 14:53 ]

MAX3400 schreef op dinsdag 10 januari 2012 @ 14:44:
Really? Ben ik niet met je eens mits het over maximaal 2 concurrent connections gaat.

Leg me dan eens uit hoe je een domein aanmaakt in Windows 7?

Modbreak:

Jongens, hou het even ontopic en probeer de topicstarter gewoon te helpen. Kennelijk is dit allemaal nieuw voor de topicstarter en wil hij gewoon een duwtje in de juiste richting.

@topicstarter, grofweg heb je twee keuzes:

• Op die drie machines lokale (beperkte) accounts aanmaken met lokale profielen. Da's het meest bewerkelijke, en aangezien er geen centraal profiel bestaat met instellingen voor een verschillende "look-and-feel" op de machines.
• Een server-OS aanschaffen, dit systeem Domain Controller gaan maken en hier vervolgens domain accounts op aan te maken. Door nu je werkplekken lid te maken van dit domain (let op OS-requirements) kan vervolgens met het domain account aangelogged worden op deze werkplek.

Hier staat een stap-bij-stap handleiding hoe een Windows 2003 domein opgezet dient te worden. De stappen zijn voor Windows 2008 niet veel anders.

Probeer je wel zelf zoveel mogelijk in te lezen. Het is tweakers nog steeds de bedoeling dat je zelf zaken zoveel mogelijk probeert uit te zoeken.

downtime schreef op dinsdag 10 januari 2012 @ 14:52:
[...]

Leg me dan eens uit hoe je een domein aanmaakt in Windows 7?

Had mezelf even moeten nuanceren; het inloggen op Windows 7 met 2 concurrent connections met differencing policies kan wel inderdaad. Verder zijn er opensource pakketten die "zo goed als het kan" AD af serveren en waar je dus een domeintje mee kan bouwen. Werking is natuurlijk niet gegarandeerd want geen Microsoft maar allicht het proberen waard.

/edit algemeen: misschien, maar dat is wat omslachtig zou Rinzy12 even kunnen informeren/kijken naar RES Workspace Manager. Het is niet "de magische oplossing" maar het is relatief simpel om aan een werkende/beperkte versie te komen en eventueel zelfs trial/NFR-licenties te verkrijgen.

[ Voor 21% gewijzigd door MAX3400 op 10-01-2012 15:12 ]

Mag ik vriendelijk verwijzen naar de Edit-knop; meerdere replies achter elkaar kan als storend worden ervaren.

En als je meer wil hebben/downloaden, kan je ook prive een Technet Professional abonnement afsluiten. Mag je bijna alles van Microsoft thuis gebruiken voor ongeveer 300 Euro per jaar.

[ Voor 45% gewijzigd door MAX3400 op 10-01-2012 15:32 ]

je kunt ook nog dual- boot overwegen, dan zijn beide omgevingen helemaal gescheiden.

je kan inderdaad het beste thuis een domein opzetten, is best een leuke oefening

rinzy12 schreef op dinsdag 10 januari 2012 @ 15:37:
Ok is goed max. Ik ben nieuw hier en moet even wennen. Dus ik ben voor zover nu geholpen

Mwhoa, je post pas sinds vorig jaar zomer...

engelbertus schreef op dinsdag 10 januari 2012 @ 15:41:
je kunt ook nog dual- boot overwegen, dan zijn beide omgevingen helemaal gescheiden.

Dualboot op dezelfde machine? Nou ben ik misschien heel simpel maar alle FAT/FAT32/NTFS & CIFS volumes op local disks zijn dan gewoon zichtbaar.

MAX3400 schreef op dinsdag 10 januari 2012 @ 15:45:
[...]

Mwhoa, je post pas sinds vorig jaar zomer...


[...]

Dualboot op dezelfde machine? Nou ben ik misschien heel simpel maar alle FAT/FAT32/NTFS & CIFS volumes op local disks zijn dan gewoon zichtbaar.

Niet als je geen schijtletter/mountpoint toekent?

Omdat je nog niet zo thuis bent in de server OSen, zou ik powerfuse er nog even buiten laten...

Bouw eerst even lekker een server op, en ga daar lekker mee spelen. Richt Active Directory in, DHCP, DNS.
Ga dan shares bouwen, en speel wat met user-accounts en rechten.

Daarna kan je gaan kijken hoe je dmv policies het 1 en ander dicht kan zetten.

Wat wil je precies bereiken met RES Powerfuse? Waarom 3rd party tools installeren? Alles in je eerste post is te regelen met een domein en rechtenstructuur. Zelfs al is dat zware overkill, een guest account is volgens mij meer dan voldoende.

Ik snap dat het leuk is om te spelen (dat ken ik maar al te goed), maar waarom zou je jezelf zo in het diepe gooien door je eigen omgeving direct om te gooien? Test eerst eens wat in VMware of op oude machines, bouw wat, maak wat stuk, lees wat, bezint eer gij begint!

Dan kan je daarna altijd nog de keuze maken om je thuisomgeving om te gooien naar een domein.

fat wel misschien, maar met NTFS rechten kun je wel wat doen lijkt mij??

ook qua instellingen van het os e.d. hoef je dan niets te doen, omdat een crash niet zo heel erg is. het is maar het os voor je gasten.

en de rechten op de directories met gedeelde bestanden moet je toch al goed regelen.

en ga je naar bijvoorbeeld dual boot met ubuntu en je hebt vervelende neefjes die alleen maar hoeven te internetten, dan komen ze ook niet zomaar op andere schijven terecht, als je deze niet automatisch mount.

maar het is voor TS misschien "leuker" om een domein op te zetten, al zou TS misschien ook zonder domein zijn netwerk wel dicht kunnen spijkeren.

maar in het licht van het snel en doeltreffend vervelende neefjes onschadelijk maken zou ik zelf geen domein op gaan zetten, als ik dat verder nergens voor gebruik. desnoods maar een computerverbod, als ze zich niet kunnen gedragen.

Advocaat van de duivel: waarom gpmc gebruiken met alle nukken & documentatie van dien als PowerFuse "relatief" veel op user-niveau kan dichtbouwen?

Tuurlijk, de basis moet er zijn en leer eerst spelen met gpmc en alle bijbehorende zaken van een domein maar ik vind wel dat je "domein inrichten" en "user sessies consolideren" best naast elkaar of apart van elkaar kan bedenken, configureren en testen, al dan niet met extra tooling.

maar hoed verzorg je dannu de benodigde beveiliging? ? de gebruikers kunnen nu nog steeds op de laptops / de pc al je bestanden weggooien. het enige dat j enu dan gemaakt hebt is een server waarop je je gebruikers centraal hebt aangemaakt. je doet voor zover ik nu kan lezen niet aan shares op de server, en niet aan printers delen.

ik ben dus wel benieuwd hoe je nu met je domeincontroler er voor zorgt dat je gebruikers beperkte rechten krijgen, en geen criciale dingen meer kunnen slopen of weggooien.

engelbertus schreef op woensdag 11 januari 2012 @ 01:04:
ik ben dus wel benieuwd hoe je nu met je domeincontroler er voor zorgt dat je gebruikers beperkte rechten krijgen, en geen criciale dingen meer kunnen slopen of weggooien.

+1

Ik kan ook over een uur een domein hebben maar een beetje handige gebruiker komt alsnog wel op directories waar 'ie eigenlijk liever niet in kan. Of start applicaties op die eigenlijk niet mochten op een manier die je zelf nog niet bedacht had.

Voorbeeld (en ik leg niet uit hoe); in veel bedrijfsomgevingen is de "Command Prompt" op werkstations en/of terminal servers niet beschikbaar voor eindgebruikers. Pech, want via een paar smerige handelingen kan ik als gebruiker alsnog Command Prompt opstarten. Om dan nog maar te zwijgen over zaken als regedit, mmc-snapins etc.

tja. ik vraag me ook af wat ik me voor moet stellen bij vervelende neefjes. hebben we het dan over neefjes die omdat ze zich anders stierlijk vervelen achter internet gedumpt worden om daar spelletjes te doen, of dat ze zelf spellen op de pc gaan spelen, of dat ze zelf al weten wat de verkenner is, en dan dus mega schade aan de clients kunnen toebrengen. want met gebruikers als admin, of hoofdgebruiker kun je best nog wel wat verkloten.