Új hozzászólás Aktív témák

• #4433 sellerbuyer őstag elistvan #4432

  Új Válasz 2012-10-06 18:52:10 #4433

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  sellerbuyer

  őstag

  válasz elistvan #4432 üzenetére

  Én is egy iskolánál vagyok.

  Aki feltette szerverre a Win 7-et, ráadásul az Enterprise-t, hát... szépen, finoman fogalmazok: nem tudta, hogy mit csinál.

  Először is az iskoláknak még van Tiszta szoftver lehetőségük, ergo keresd meg a Windows 2003 Server lemezt, amit kaptatok a program keretében (összes iskola kapott) és telepítsd fel a szerverre korrektül. Nem kér kódot, mennyiségi licenszes és benne van alapból a kód, csak ne változtasd meg véletlenül sem. Közhálón keresztül automatikusan aktiválódik. Ha esetleg nem sikerül, akkor a 1688-as portot kell megnyitnod neki, utána menni fog.

  Aztán keresd meg az ISA 2006 Server telepítőlemezét, amit szintén kapnotok kellett. Ez egy Windows tűzfal, a legprofibb, atomfizetős, de iskoláknak Tisztaszoftver programban ez is ingyé van. Nem kell hozzá kód, simán telepíthető.

  Aztán alakíts ki tartományt, abba vedd fel a felhasználókat, ezeknek utána kell olvasnod, hogyan kell korrektül bekonfigolni a Win 2003-at.

  AD-ben hozz létre csoportokat, azokban pedig felhasználókat. Aztán a munkaállomásokon léptedgesd be a user-eket a tartományba és persze a gépeket is. Ezeknek is olvass utána, ha nem megy.

  1. Group Of Policy beállítgatása a szerveren, a tartományra vonatkoztatva. Ezzel lehet szabályozni, ill. tiltani a munkaállomásokon a lehetőségeket, pl. a háttérkép cseréjének tiltását is. Kb. semmit nem fogsz vele érni, mert bármilyen olyan proggival, amit így nem tudsz szabályozni, simán ki lehet cserélni a háttérképet, pl. Irfanview cseréli mint az atom, sőt a böngészőkből is két mozdulattal megy a dolog. Szóval csak azt tudod igazán tiltani, hogy az asztaltulajdonságokat ne tudja a user megnyitni. Lehet, hogy tévedek, mert rengeteg szabály van és megbújhat ott valami olyasmi, ahol lehet korrektül tiltani, de meg mernék esküdni, hogy szoftverből mindenféleképpen megkerülhető. No mindegy, ennek is olvass utána. A telepítés elég korrektül tiltható még pendrive-ról is.

  2. Az oldalak tiltását az ISA-ban tudod megoldani, nagyon korrek módon, csak érteni kell hozzá (kevés rendszergazda van így ezzel, ezért szépen lehordják az ISA-t mindennek). Én sem értek fullra hozzá, de a több ezer pornó oldal, Messenger és társai mellett még a Facebook-ot is le tudtam tiltani vele teljesen(!), https-ről is, ami nem piskóta, mert brutál megoldásokat találtak már ki a tiltások megkerülésére (proxy-k pl.). Nálunk az maradt az egyetlen megoldás a "megkerülésre", hogy a tanulók a saját mobilnetjükről nyomták. Ott meg azért estek pofára, mert a T megszüntette az ingyenes FB-ozást a mobilneten!

  Alapos felkészültség, de legalább utánaolvasás nélkül a fentiek nem igazán fognak menni. Ha viszont nem teszed meg ezeket, amiket leírtam, szépen egyre több és több problémába fogsz ütközni, amit nem fogsz tudni megoldani jelen felállással.
  Nálunk van vagy 4-5 infotanár, de pont ezért felvettek külön két rendszergazdát, mert ugye az infótanár az infót tanít, a rendszergazda meg ért hozzá. Bocs, hogy ezt írom, tényleg nem sértésnek szántam de ez az általános, valós helyzet.
  A laikusoknak meg persze lövésük sincs róla, hogy mi a különbség, azonnal rábízzák az első infótanárra a rendszert, aki beesik az ajtón, "merőértaszámítógépekhez". Nálunk is ezt akarták, mert iskoláknál ugye ez a szokás és mert költségkímélő, csak hát ráfaragtak nagyon, mert az infótanárok nálunk életükben nem láttak még valódi szervert pl., nem hogy 4 szervert és 200 gépet vinni tudnának akár csak helpdesk-el is.

Új hozzászólás Aktív témák