שלום לכולם!

אני מנהל רשת מחשבים עם שרת Windows Server 2003.

כרגע כל המחשבים מחוברים עם היוזר של Administrator.

עכשיו, אני מעוניין לחסום את האפשרות של הכנסת DiskOnKey בכל המחשבים חוץ מיוזר ספציפי שאיתו אני אכנס. ( כמו ברשת הצבאית לדוג' )

אין לי בעיה ליצור לכל אחד יוזר משלו, אך אני מעוניין שלא תהיה אפשרות להכניס מדיה כל שהיא מבחוץ.

יש למישהו רעיונות איך אני עושה את זה ?

אני לא רוצה ליצור יוזר מוגבל ( אני מאפשר להם להתקין תוכנות וכו' בשביל עבודה ).

תודה מראש!

מדובר על רשת עם domain? אם כן למה לא להתשמש ב group policy?

מדובר ברשת עם Domain... רק שאני לא ממש מכיר את ה Group Policy שהזכרת...

תוכל להרחיב לי בנושא ? איך אני אמור לבצע את זה ?

תודה מראש!

יש לך מששק שניקרא GPMC ושבו אתה קובע מדיניות למחשבים שלך באירגון. כמו הדוגמא שהזכרתה עם ה DOK.

בכל אופן GPO למנהל רשת של מיקרוסופט זה כמו טסטר לחשמלאי. אם אתה לא מכיר את זה אני ממליץ לך ללמוד את הנושא הזה לעומק עם ספרי ומעבר לפורומים.

הקמתם דומיין ואתם לא משתמשים בGPO?

הרי בשביל זה יש לך מערכת כל כך מורכבת של קבוצות משתמשים ושיוכים שונים בתוך AD.

אני עכשיו מנהל את הרשת שבהועברה לי בתורשה.. עדיין לא נכנסתי לה לנשמה.. אני עושה את זה בשלבים..

אני אחקור את הנושא.

תודה מראש ושבת שלום!

תן לי להבין:

- אתה מנהל domain עם Windows Server 2003 ומספר תחנות;

- המשתמשים שלך נכנסים עם Administrator. מקומי? של ה- Domain?

- אתה לא יודע מה זה Group Policy;

- ואתה רוצה לחסום הכנסת DOK למחשבים.

סלח לי, אבל הדבר האחרון שצריך להדאיג אותך מכל מה שכתבת הוא DOK... ואני לא אומר את זה מתוך זלזול, אלא מתוך דאגה שאם המשתמשים שלך באמת נכנסים עם administrator השייך ל- domain, יש לך בעיות חמורות הרבה יותר לפני הטיפול ב- GPO.

אני ממליץ בחום להתחיל לקרוא חומר על שרתי Server 2003, על ניהול Domain (כולל GPO) ועל אבטחת מידע בתחנות השייכות ל- Domain. מקורות לא חסרים. אתה יכול להסתכל גם כאן: http://www.petri.co.il/ad.htm (הכותב הוא איש מקצוע מצוין וגם ידיד שלי).

שבת שלום.

כמו שאמרתי... קיבלתי ככה את הרשת.. רק לאחרונה התחלתי לנהל אותה...

כמו כן, כולם נכנסים עם Administrator, אבל לאף אחד מהם אין מושג מזה אומר.. ( הם לא מבינים בזה בדיוק... ).

כמו כן, רק לי יש גישה לשרת הראשי, ככה שאין להם יותר מידי מה לעשות עם זה.

כבר יצרתי להם יוזרים חדשים, רק שעוד לא חילקתי להם אותם.

תגידו, יש למישהו אולי חומר בעברית לשלוח לי בנושא ? בעיקר על ה Active Directory וה GPO.

תודה מראש ושבוע טוב!