The President Skrevet 26. juni 2007 Del Skrevet 26. juni 2007 (endret) Vi sitter å planlegger litt hvordan vi skal ha nettverket her på skolen. Slik det fungerer nå så har alle elever/studenter hver sin pc hvor de er sin egen admin. Eneste "kontrollen" som blir foretatt, er på nettverket (type overvåking av trafikk osv), Maskinen(e) gjør de som de vil med. Nå har behovet kommet til at vi er nødt til å kjøre domenepålogging (type AD i w2k3) med Home og Profiles kataloger. Dette er bare et behov hos noen av maskinene. Men det enkleste ville jo være å kjøre alle med domenepålogging... sant? Fra tidligere erfaring så fungerer dette veldig bra, MEN. Problemet oppstår i det vi har 40 bærbare maskiner som flyttes fra hjem til skole nesten hver dag. Disse må da ha en konto lokalt, på maskinen, og en på domene. Altså må de ha to sett instillinger (snarveier, bakgrunner osv osv). Dette er jo utrolig tungvindt, så vi vurderer å bare kjøre domenepålogging for de som absolutt behøver det....... Jeg gikk ikke på skolen når bærbar pc var "vanlig", så jeg har ikke erfaring med akkurat den biten, på skoler. Hvordan gjør de det på andre skoler? Noen admins som sitter der ute å vil fortelle meg litt om sitt nettverk? edit: mulig denne skulle vært lagt under nettverk?.... bare flytt den dit det passer... Endret 26. juni 2007 av The President Lenke til kommentar
DemoniZer Skrevet 26. juni 2007 Del Skrevet 26. juni 2007 Jeg kommer ikke med et kjempelangt svar. Men prøver å være kortfattet. Sleng alle i et domene, det er ikke noe problem å ikke logge seg på domenet, det velger du bare i en drop-down meny ved innlogging. Tror nok dette er det mest vanlige. Lenke til kommentar
The President Skrevet 26. juni 2007 Forfatter Del Skrevet 26. juni 2007 Joda, tenkte det ville fungere jeg også. Men når studenten skal bruke maskinen hjemme kan han/hun ikke logge på noe domene, men må logge på lokalt på maskinen (i menyen kan man da velge: Domene eller "This Machine"). Da får man plutselig TO "profiler"/kontoer og forholde seg til..... Funker jo, men vil gjøre det enklest og mest praktisk for studentene... Lenke til kommentar
Wayshot Skrevet 26. juni 2007 Del Skrevet 26. juni 2007 Ved hjelp av "cached credentials" (lagrede påloggingsopplysninger) kan en bruker logge inn med domenekontoen selv om PC-en er utenfor skolenettverket. Dette forutsetter selvsagt at brukeren tidligere har logget inn med PC-en tilkoblet skolenettverket/AD. Lenke til kommentar
The President Skrevet 26. juni 2007 Forfatter Del Skrevet 26. juni 2007 Høres jo hyggelig ut. Kan du gi meg en kjapp forklaring på hvor jeg skrur dette på, aktiverer det? Må jo testes:) Lenke til kommentar
The President Skrevet 26. juni 2007 Forfatter Del Skrevet 26. juni 2007 sorry.. my bad.... var jo bare å logge på Lenke til kommentar
The President Skrevet 26. juni 2007 Forfatter Del Skrevet 26. juni 2007 Åkey... Dette ser jo lovende ut... Har en testserver og klient som jeg leker litt med i dag.... Problemet nå er at brukeren ikke er admin over sin egen maskin (kan ikke forny IP, begrenset tilgang til kontrollpanel osv). Jeg vil gjerne ha brukeren som admin, lokal på sin egen maskin, men en vanlig bruker ellers på nettverket.... skjønner? Altså full kontroll lokal, begrenset tilgang nettverk/server..... Noen tips? Lenke til kommentar
arnizzz Skrevet 26. juni 2007 Del Skrevet 26. juni 2007 Åkey... Dette ser jo lovende ut... Har en testserver og klient som jeg leker litt med i dag.... Problemet nå er at brukeren ikke er admin over sin egen maskin (kan ikke forny IP, begrenset tilgang til kontrollpanel osv). Jeg vil gjerne ha brukeren som admin, lokal på sin egen maskin, men en vanlig bruker ellers på nettverket.... skjønner? Altså full kontroll lokal, begrenset tilgang nettverk/server..... Noen tips? 8946760[/snapback] Hmm- da må brukeren være medlem av lokal administratorer på bærbaren. Vet ikke om dette ville vært for mye stress når det er mange brukere? Lenke til kommentar
The President Skrevet 26. juni 2007 Forfatter Del Skrevet 26. juni 2007 Lokal admin funker jo.... Problemet er, som du sier, at det er litt stress med 40-50 maskiner. Må jo da inn på hver enkelt, manuelt, og sette dette opp..... Finnes det ikke en enkel setting i GPO eller lignende som sier noe sånt som; make this user admin on local machine.....? Lenke til kommentar
DemoniZer Skrevet 26. juni 2007 Del Skrevet 26. juni 2007 Lokal admin funker jo.... Problemet er, som du sier, at det er litt stress med 40-50 maskiner. Må jo da inn på hver enkelt, manuelt, og sette dette opp..... Finnes det ikke en enkel setting i GPO eller lignende som sier noe sånt som; make this user admin on local machine.....? 8946950[/snapback] Trenger de være lokal administrator da? Lenke til kommentar
arnizzz Skrevet 26. juni 2007 Del Skrevet 26. juni 2007 Lokal admin funker jo.... Problemet er, som du sier, at det er litt stress med 40-50 maskiner. Må jo da inn på hver enkelt, manuelt, og sette dette opp..... Finnes det ikke en enkel setting i GPO eller lignende som sier noe sånt som; make this user admin on local machine.....? 8946950[/snapback] Kanskje du kan se på Restriced Groups. Lenke til kommentar
The President Skrevet 26. juni 2007 Forfatter Del Skrevet 26. juni 2007 Lokal admin funker jo.... Problemet er, som du sier, at det er litt stress med 40-50 maskiner. Må jo da inn på hver enkelt, manuelt, og sette dette opp..... Finnes det ikke en enkel setting i GPO eller lignende som sier noe sånt som; make this user admin on local machine.....? 8946950[/snapback] Trenger de være lokal administrator da? 8947027[/snapback] De trenger selvsagt ikke å være admin, men det blir mye lettere både for dem og meg. Litt av tanken er at de skal være helt og fullt ansvarlig for sin egen maskin, og da skjærer det seg litt at de ikke får gjøre som de vil... om du skjønner... Lenke til kommentar
Sjark Skrevet 26. juni 2007 Del Skrevet 26. juni 2007 Legg alle brukerne inn i den allerede lagde gruppen "Domain Admins" i Active Directory, da vil alle bli lokal admin på pcen sin. Lenke til kommentar
V-by Skrevet 26. juni 2007 Del Skrevet 26. juni 2007 (endret) Legg alle brukerne inn i den allerede lagde gruppen "Domain Admins" i Active Directory, da vil alle bli lokal admin på pcen sin. 8947951[/snapback] Hvis da en "smart" elev laster ned admin pack, vil ikke vedkommende da kunne få tilgang til å endre og se data de ikke i det hele tatt skulle ha hatt tilgang på? Eller er det bare jeg som roter? Edit: Veit at flere firmaer har alternativer for dette. Sisco har et system. "Sisco Clean acces" er det vel det heter, der de må ha et program installert på pc-en. Den sjekker opp mot en server, om du har sisste versjon av antivirusen din oppdatert, om du har oppdatert windowsen din, og slike ting. dette er ting som du som admin kan fikse selv. Poenget er, at du må ha en konto for å få komme på nett, du trenger ikke å ha flere brukerkontoer på pc-en, og når du er hjemme, vil du ikke se snurten av dette programmet, som vil aktivere seg på skolens nett. Jeg har også sett demonstrasjoner av andre lignendes programmer som er billigere. Mener og huske at Umoe IKT hadde laget et slikt system gratis(?) for folk som vil ha det. Endret 26. juni 2007 av V-by Lenke til kommentar
DemoniZer Skrevet 26. juni 2007 Del Skrevet 26. juni 2007 adminpak.msi? - Har vel ikke tilgang til å endre ting i domenet av den grunn.. mulig jeg og surrer. Lenke til kommentar
V-by Skrevet 26. juni 2007 Del Skrevet 26. juni 2007 adminpak.msi? - Har vel ikke tilgang til å endre ting i domenet av den grunn.. mulig jeg og surrer. 8948024[/snapback] Har selv aldri brukt det, men min fagsjef, bruker det nå og da, på en pc meldt inn i et domene. Hun er ikke admin bruker på domenet, så hun har begrensede muligheter til ting, men kan forandre på div ting... Mener det var adminpak det het... Lenke til kommentar
The President Skrevet 26. juni 2007 Forfatter Del Skrevet 26. juni 2007 (endret) adminpak.msi? - Har vel ikke tilgang til å endre ting i domenet av den grunn.. mulig jeg og surrer. 8948024[/snapback] Som domain admin vil man jo da f.eks få tilgang til alt i hele AD.... noe som umulig kan være bra..... edit: kan for eksempel forandre gruppetillhørighet på seg selv og plutselit få tilgang til delte mapper og andre ressurser som den/de absolutt IKKE skal ha tilgang til.... Endret 26. juni 2007 av The President Lenke til kommentar
DemoniZer Skrevet 26. juni 2007 Del Skrevet 26. juni 2007 Da setter du begrensede kontoer på alle sammen. Om de absolutt skulle måtte trenge å installere en .msi pakke, må de snakke med deg først. Lenke til kommentar
The President Skrevet 26. juni 2007 Forfatter Del Skrevet 26. juni 2007 Da setter du begrensede kontoer på alle sammen. Om de absolutt skulle måtte trenge å installere en .msi pakke, må de snakke med deg først. 8948102[/snapback] Begrenset tilgang er veldig bra i mange sammenhenger. Men jeg/vi vil at folk skal få gjøre det de vil på sine "egne" maskiner. Vi de installere msn, spill osv osv, så er det helt i orden. Folk må kunne være voksne nok til å ta litt ansvar, og er de ikke det så må de en gang lære det...... Lenke til kommentar
V-by Skrevet 26. juni 2007 Del Skrevet 26. juni 2007 Eller så kan du legge ut en brukerveiledning p skolens nettsted, eller hva dere nå enn bruker. Der dere forklarer hvordan man lager en lokaladmin konto på pc-en. Hos oss laget vi en cd, med installasjonsguider til skrivere og slikt, så elevene kunne installere dette selv. noen greide det fint selv, mens andre måtte ha hjelp. Og skal ikke elevene også ha litt IKT kunskaper? Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå