[W2K3] Terminal Server rechten - Windows clients

dinsdag 21 september 2004 14:56

Acties:

Verwijderd

Topicstarter

Ik heb hier een windows 2003 server staan die gebruikt wordt voor terminal server. Er is hier geen windows netwerk maar een novell netwerk. De gebruikers loggen dus via een novell client in het netwerk en als lokale gebruikers in de windows server.

Het probleem is nu dat ik die server behoorlijk dicht wil zetten dat niet iedereen alles kan. Er zijn namelijk verschillende soorten gebruikers van de terminal server de ene mag heel veel de ander mag bijna niets.

Wat ik nu wil is de verschillende gebruikers in een paar groepen zetten en daarvandaan alles regelen (startmenu, desktop enz.). Ik zou alleen niet weten hoe ik dat moet doen. Ik zat zelf al te denken aan batchfiles o.i.d. maar dat lijkt mij erg omslachtig.

Ik zou graag wat tips willen hebben hoe ik dit aan moet pakken.

dinsdag 21 september 2004 15:03

Acties:

Verwijderd

Ik denk dat je moet gaan kijken naar Terminal Services Group Policy

Er zijn hier zeer veel handleidingen over.. even zoeken en gij zult vinden!

dinsdag 21 september 2004 15:07

Acties:

Verwijderd

Topicstarter

Verwijderd schreef op 21 september 2004 @ 15:03:
Ik denk dat je moet gaan kijken naar Terminal Services Group Policy
Er zijn hier zeer veel handleidingen over.. even zoeken en gij zult vinden!

Het probleem met al die handleidingen dat die gaan over een terminal server in een domein maar dat heb ik niet.

dinsdag 21 september 2004 15:17

Acties:

asing

oke....

Het eerste waar je tegenaanloopt is dat niemand op een server mag aanloggen. Dit is voorbehouden aan de administrator. Begin dus met een groep TerminalServerUsers oid aan te maken. Deze group users geef je het Log on Locally recht. Vervolgens maak je alle gebruikers lid van de groep. Wie geen lid is (account heeft) kan niet aanloggen op de TS.

Wat je verder moet doen is een mini Active Directory gaan gebruiken. Maak hierin verschillende OU's aan. Met de Group Policy Editor kun je allerlei dingen aan en uitzetten. Zo wil je bijvoorbeeld de shutdown optie uit het startmenu hebben. Erg lullig als iemand de server killt. Loop alles na en zet uit wat de gebruiker niet nodig heeft. Zo kun je dingen uit het start menu slopen en gebruikers verbieden dingen aan te maken enzo. Je kunt zelfs zorgen dat men het profiel niet kan opslaan. Veranderingen die niet wenselijk zijn worden de volgende keer niet geladen. Afijn, er zijn legio mogelijkheden.

Verder moet je c:\documents and settings\all users\menu start etc een beetje kaal trekken omdat men anders teveel leuks heeft.

Log dan een keer aan als gebruiker. Je zult zien dat dingen als internet explorer enzo op komen dagen. Haal dit allemaal weg tot je tevreden bent. Log dan weer aan als admin en gebruik het eerder genoemde account als "template". Sla ergens een kopie op. Voor ieder ander account maak je nu een mapje aan. Kopieer het template naar ieder account. Zo zorg je ervoor dat je niet voor ieder account een keer moet aanloggen en alles goedzetten.

Als laatste tipje : gebruik de standaard drivers voor printers en niet die van bijvoorbeeld HP. Dat kan fout gaan. Verder hebben sommige gebruikers de neiging een grote printjob te starten en vervolgens af te loggen. De printjes hangen dan in het luchtledige. Controleer zeker in het begin hoe je gebruikers ermee omgaan. Printproblemen en fout afloggen (kruisje) zie je heel veel gebeuren. Stel je server zo in dat als men fout aflogt de sessie in 5 minuten verbroken wordt.

Al met al een hoop specialistisch werk, maar met veel gebruikers krijg je aparte problemen.

Voor een citrix farm heb ik een stukje software aangeschaft wat om de zoveel tijd controleerde of het mogelijk was om een connectie op te zetten. Dat was reuze handig! Weet alleen de naam niet meer. De prijs was ongeveer 30 euro.

Who's General Failure and why is he reading my harddrive? - Projectmanager : a person who thinks nine women can make one baby in one month