NW03 Windows 2003 Server zonder AD (deel 2)



Vergelijkbare documenten
Handleiding Inloggen met SSL VPN

Samba installeren en configureren

Printen met de NAS-server (PO50696)

Gebruikershandleiding. Multrix Cloud Portal

Documentatie. Remote Access Voorziening Etam (RAVE)

Inloggen SAP Selfservice FWN

1. Inloggen op Everyware

HANDLEIDING EXTERNE TOEGANG CURAMARE

Installeren van het programma:

Printer delen in een thuisnetwerk. Onsma. Printers kunnen op verschillende manieren met een computer worden verbonden.

Remote Access Voorziening Etam (RAVE)

Gebruikershandleiding

U krijgt de melding dat uw browser geen cookies aanvaardt? Volg dan onderstaande weg om ze wel te accepteren.

Computer vanop afstand overnemen via Extern Bureaublad.

Technische nota AbiFire5 Rapporten maken via ODBC

Datum 15 juni 2006 Versie Exchange Online. Handleiding voor gebruiker Release 1.0

Meerdere gebruikersaccounts aanmaken

Installeer de C54PSERVU in Windows Vista

Installatie Domein Windows 2000

1) Domeinconfiguratie van Windows 9x clients & Windows Millennium

Installatie van sqlserver

NW08 Shares. Als voorbeeld maken we op onze E-schijf een map aan met de naam Documenten, met daaronder twee submappen Teksten en Spreadsheets.

Snelstart Server Online voor Windows en Linux Versie september 2014

Wijzigen Standaard Wachtwoord (Siemens 5400/5450/SE565)

OpenVPN Client Installatie

Gebruikershandleiding Plato3

Installatie SQL: Server 2008R2

In dit artikel zal ik u uitleggen hoe u rechtstreeks vanuit Troublefree Retail kan afdrukken

HANDLEIDING VIEW DESKTOP. Handleiding VIEW Desktop. P. de Gooijer. Datum: Versie: 1.3

Appendix Computerklussen

Terminal Services. Document: Terminal Services T.b.v. relatie: Isaeus Auteur: Martin Waltmans Versie: 2.3 Datum: KB nummer:

Handleiding voor het inloggen op Terminal Server van GLT-PLUS

Stap 7 & 8: Mappen delen met andere gebruikers van Dropbox, betalende versie van Dropbox downloaden

Beveiligingstips voor je laptop

Voor externe toegang tot de werkplek zijn een aantal zaken vereist: 1. Open Internet Explorer en ga naar de website:

On-line werken met Prisma

USB 2.0 PRINTSERVER Snel installatiegids

1. Hardware Installatie Installatie van Quasyscan...6 A. Hoe controleren of je een actieve internetverbinding hebt?...6 B.

Windows server Wesley de Marie. Wesley

Installing XDMS - Client.

Handleiding Telewerken met Windows. Inleiding. Systeemvereisten. Inhoudsopgave

INRICHTEN VAN DAXIS CLOUD

Gebruikershandleiding FSW-terminal server

USB 2.0 ETHERNET PRINT SERVER

Installatie en gebruikershandleiding Cyso Hosted Exchange MacOS X Uw gegevens:

1. Back-up van uw huidige configuratie

Installeren van het programma Shop Pro versie 6

Handleiding Online Boekhouden

Installeren van het programma Shop Pro versie 6

Installatie King Task Centre

Thuisnetwerk instellen met Windows

Handleiding installatie Rental Dynamics

Gebruikershandleiding E-Zorg Remote Access op Android.

Externe toegang met ESET Secure Authentication. Daxis Versie 2.0

Het installeren en uitvoeren van Centix 3 serie op Windows Vista. Installatie Uitvoeren (gebruiken) Belangrijk:

HANDLEIDING HVZ FLUVIA MAIL

Handleiding Sportlink Club

OpenVPN voor Windows XP en Windows Vista

Stappenplan bij het gebruik van SQL 2008 Versie 2.0,

Secure File Sync - Quick Start Guide

Informatica Pagina 1 van 13. Versiedatum 17/12//2015. Te herzien op

Installatie MicroSoft SQL server 2012 Express

Connectivity SQL Er kan geen verbinding worden gemaakt met de SQL server

Installeren van het programma Shop Pro

Accept Online Nieuwe stijl. Voor het maken van een verbinding met Accept Online zijn er twee mogelijkheden.

EEN TESTCENTRUM REGISTREREN EN WERKSTATIONS INSTELLEN VOOR EXAMINERING

Bitrix Site Manager gebruikershandleiding BureauZuid

Handleiding: CitrixReceiver installeren voor thuisgebruik.

Handleiding telewerken GGD Amsterdam

MEDIA NAV navigatiesysteem Handleiding voor het downloaden van content via internet

Cloud Products FilePartner

Documentatiebundel Sfta Versturen en ontvangen van grote mails door gebruik te maken van "sfta.vmm.be"

Informatica Pagina 1 van 13. Versiedatum 16/06//2014. Te herzien op

Installatie King Task Centre

PC-Club Okra Regio Gent

Technische nota AbiFire Rapporten maken via ODBC

Installatiehandleiding. Facto minifmis

Installatie handleiding TiC Narrow Casting Player. (voor intern gebruik)

TOEGANGSCONTROLE. Installatie Handleiding. AxiomV Client v5.2.x

Snel op weg met e.dentifier2

Het SDT200 en SDT270-stuurprogramma installeren

INSTALLATIE VAN DE BelD KAARTLEZER

UBUNTU 8 installatie. 13/10/ ivowebschool.be/ /205bc10d-ef8e-4a 1/14. Onderwerpen

Installatie SQL Server 2014

Logicworks CRM en Microsoft SQL Server 2005 (Express) Introductie

Nederlandse versie. Inleiding. Installatie Windows 2000 en XP. LW058 Sweex Wireless LAN USB 2.0 Adapter 54 Mbps

Inhoud Wat is mobiel werken?... 2 Installeren VPN Client... 3 Laptop... 3 Windows Windows Mac OS X Linux Tablet...

NW06 Installatie van Active Directory

Met deze module heeft u de mogelijkheid om gemakkelijk, snel en efficiënt uw documenten als naslag in Unit 4 Multivers te koppelen.

Basis handleiding CMS

Planbord installatie instructies

Wat te doen na de aanschaf van:

Gebruikershandleiding E-Zorg Remote Access.

Installatie SQL Server 2012

Handleiding thuiswerken met VMware Horizon

Gebruik van de Citrix Desktop Environment TU Delft

TOEGANGSCONTROLE. Installatie Handleiding. AxiomV Server v5.2.x

Transcriptie:

NW03 Windows 2003 Server zonder AD (deel 2) 1. Resources delen (vervolg) In de laatste paragraaf van het vorige hoofdstuk hebben wij geleerd hoe we een map op onze server kunnen delen, zodat gebruikers vanop andere toestellen de gegevens (mits zij rechten hebben) uit deze mappen kunnen raadplegen en eventueel bewerken. Hoewel het delen van mappen waarschijnlijk de belangrijkste toepassing is op het delen van resources, stopt het hier uiteraard niet mee. In deze paragraaf tonen wij u hoe u nog andere resources kunt delen. 1.1 Een printer delen. Om dit voorbeeld toe te lichten gaan wij eerst een fictieve printer installeren op ons systeem. Microsoft heeft heel wat drivers voor printers toegevoegd aan zijn besturingssysteem zodat het niet nodig is om voor onze testprinter er software bij te halen. Als u uiteraard een printer heeft die recenter is dan uw besturingssysteem, of heeft de fabrikant van uw printer zijn driver software niet doorgespeeld aan Microsoft (of is de driver niet goed bevonden door Microsoft), dan zult u moeten zorgen dat u beschikt over deze driver (CDRom, download, ) Klik op Start -> Printers and faxes Dubbelklik op het icoontje Add printer Er wordt een Wizard gestart. Klik in het eerste scherm op Next In het volgende scherm selecteert u de optie Local printer, maar u verwijdert het vinkje bij Automatically detect (wij gaan immers een printer toevoegen die er in werkelijkheid niet is). In het volgende scherm geeft u aan dat uw (fictieve) printer aangesloten is aan de LPT1 (parallelle) poort. In het volgende scherm krijgt u een overzicht (per merk en per type) van de printerdrivers die in Windows 2003 gekend zijn (printers dus NW03 Win2003 Server zonder AD Deel 2 44 Jan De Deurwaerder

waar u geen extra software voor hoeft te installeren omdat ze reeds aanwezig is in het besturingssysteem zelf). Selecteer in het linkerpaneel het merk HP en in het rechterpaneel het type HP Laserjet 6P. Klik op Next. In het volgende scherm dient u een naam op te geven voor uw printer. U kan natuurlijk steeds de voorgestelde naam laten staan, maar omdat wij allemaal dezelfde printer installeren en we later nog duidelijk willen weten over welke printer het gaat geven we als naam op HPHTLXX waarbij XX staat voor het nummer van uw server. Klik op Next. In het volgende scherm wordt u onmiddellijk de mogelijkheid geboden uw printer te delen (het wordt zelfs standaard voorgesteld). Hoewel het uiteraard de bedoeling zal zijn deze printer te delen, geven we nu aan dat we dat momenteel niet wensen te doen. (we doen dit puur om educatieve reden : in de werkelijkheid zult u uiteraard meteen aangeven dat u deze printer wenst te delen) Klik op Next In het volgende scherm wordt u gevraagd of u een testpagina wenst af te drukken. U zegt uiteraard van niet (er is immers helemaal geen printer) en u klikt op Next. In het laatste scherm klikt u op Finish en uw printer is geïnstalleerd. Nadat Windows de nodige drivers heeft geïnstalleerd (en een spoolfile heeft aangemaakt) bevindt er zich een snelkoppeling naar de nieuwe printer in het configuratiescherm : De printerdriver en de spool zijn nu aangemaakt. We moeten nu de printer nog delen. Klik met de rechtermuisknop op de printer die u wenst te delen (HPHTLXX) en kies in het snelmenu Sharing NW03 Win2003 Server zonder AD Deel 2 45 Jan De Deurwaerder

Er verschijnt een eigenschappenvenster met daarop een aantal tabbladen. Selecteer het tabblad Sharing. Selecteer de optie Share this printer. De sharenaam die voorgesteld wordt mag u laten staan (die is duidelijk genoeg). Wanneer anderen gebruik wensen te maken van uw printer, dan zullen zij moeten beschikken over een correcte printerdriver. In Windows is het wel zo dat deze driver door uw toestel zal aangegeven worden aan het andere systeem (in de praktijk heb ik wel al vaak gemerkt dat dit niet altijd correct werkt en zal u op de client-computer wel degelijk de drivers bij de hand moeten hebben). De driver die nu op uw computer geïnstalleerd staat is de driver voor Windows 2003. Vaak is het zo dat drivers besturingssysteem afhankelijk zijn : m.a.w. de driver voor deze printer hoeft voor bv Windows 98 niet dezelfde te zijn als die voor Windows 2003. Doorgaans (maar niet noodzakelijk altijd) kunt u de drivers voor Windows 2000, Windows XP en Windows 2003 (de 32-bits versie) uitwisselen met elkaar. Doorgaans (maar niet noodzakelijk altijd) kunt u de drivers voor Win95, Win98 en WinME met elkaar uitwisselen. Voor WinNT zult u doorgaans over een afzonderlijke driver moeten beschikken. Voor Windows 2003 en Windows XP 64-bit versie (itanium) zult u doorgaans over een afzonderlijke driver moeten beschikken. Om te vermijden dat u op de client-computer met extra software moet beginnen werken, wordt in dit scherm ook de mogelijkheid geboden om meteen extra drivers te voorzien, zodat, als de computer die gebruik wenst te maken van deze printer over een ander besturingssysteem beschikt, deze toch meteen over de juiste printer driver kan beschikken. Klik op Additional drivers Plaats een vinkje bij Windows 95, Windows 98, Klik onderaan op OK. Er wordt onmiddellijk een scherm geopend waar u dient op te geven waar de extra drivers zich bevinden. In ons voorbeeld zouden we nu moeten beschikken over een Win9X CD om daarop de locatie aan te geven van de specifieke driver. NW03 Win2003 Server zonder AD Deel 2 46 Jan De Deurwaerder

In klas zullen we dit niet doen omdat we hier niet over de juiste drivers beschikken, dus klikt u meteen op cancel om aan te geven dat u geen extra drivers wenst te installeren. Selecteer nu het tabblad Security. U merkt dat de rechten voor een printer op dezelfde manier toegekend worden als bij een gedeelde map. Wij wensen niet dat Everyone verbinding kan maken met onze printer en verwijderen deze uit de lijst (selecteer Everyone en klik vervolgens op Remove). We wensen wel dat alle gebruikers uit de groep administratie die we gemaakt hebben in het vorige hoofdstuk de printer kunnen gebruiken (de gebruikers van de groep informatica dus niet). Klik op Add en voeg de groep administratie toe aan de lijst (op dezelfde manier als uw groepen of gebruikers toevoegde bij het delen van mappen). Standaard krijgt een gebruiker of een groep allen het recht om te printen. We willen echter hebben dat de gebruikers uit de groep administratie ook de af te drukken documenten kunnen beheren dus plaatsen we een vinkje bij Manage documents. Een gebruiker uit deze groep zal dus een document die zich in de printqueue bevindt kunnen wissen, maar hij/zij zal bijvoorbeeld niet de printer kunnen inactiveren, of bijvoorbeeld een andere printer aan de queue hangen (daarvoor heeft hij/zij het recht Manage Printers nodig). U merkt ook dat Power Users (hoofdgebruikers) standaard alle rechten krijgen op printershare. Als we later onze server promoveren naar domeincontroller zal de groep Power Users verdwijnen. Een speciale groep die hier nu wel bestaat maar die we nog niet aan bod laten komen is de groep Print Operators. Het zal de bedoeling zijn om daar de mensen in onder te brengen die verantwoordelijk zullen zijn voor het beheer van de printers. Klik nu onderaan op OK. U merkt dat er nu een handje toegevoegd wordt aan het icoontje van uw printer om aan te geven dat deze printer geshared staat. NW03 Win2003 Server zonder AD Deel 2 47 Jan De Deurwaerder

1.2 Een gedeelde printer gebruiken U printer is nu gedeeld. In deze paragraaf bekijken we hoe u als derde computer gebruik kunt maken van deze resource. Er bestaan verschillende manieren om vanop een ander toestel een gedeelde printer te installeren. Wij tonen er u 2. 1 manier Klik op Start -> Printers and faxes Dubbelklik op het icoontje Add printer Er wordt een Wizard gestart. Klik in het eerste scherm op Next Selecteer de optie A network printer en klik op Next. (op de volgende afbeeldingen wordt nederlandstalige tekst afgebeeld omdat de computer die ik hier gebruikt wordt om de gedeelde printer te gaan aanspreken over een Nederlandstalig besturingssysteem beschikt). In het volgende scherm selecteert u bij voorkeur de tweede optie Connect to this printer. Laat ook bij voorkeur het tekstvakje leeg. Als u dit vakje leeglaat, dan zal in een volgend scherm u de mogelijkheid geboden worden om via een browser de gedeelde printer te selecteren. Klik op Next. Selecteer nu in het browservenster eerst de workgroup of domain, vervolgens de computer en tenslotte de gedeelde printer. Maak verbinding met een andere printer dan uw eigen printer anders zult u straks geen enkel resultaat krijgen. Mogelijks zal uw besturingssysteem een waarschuwing geven omdat er uiteindelijk software van de andere computer (de drivers dus) op uw computer zal geïnstalleerd worden. We klikken uiteraard op Yes. NW03 Win2003 Server zonder AD Deel 2 48 Jan De Deurwaerder

Tenslotte wordt er nog gevraagd of u van deze nieuwe printer uw standaardprinter wenst te maken. Selecteer hier No en klik op Next en tenslotte op Finish De printer is geïnstalleerd. U kan deze terugvinden tussen de rest van de eventueel aanwezige printers. 2 manier Een eenvoudigere manier dan hierboven is om gewoon uw verkenner van Windows te openen. Daar selecteert u de netwerkomgeving en gaat u op zoek naar de computer waarop de gedeelde printer geïnstalleerd staat. Eenmaal de computer geselecteerd werd, verschijnt in het rechterpaneel alle gedeelde resources, dus ook de gedeelde printer. Klik met de rechtermuisknop op de printer in kwestie en selecteer de optie Verbinding maken Eventueel verschijnt er weer een waarschuwingsvenster dat u beantwoordt met Yes. De printer bevindt zich nu meteen onder uw eigen printers. 1.3 Andere resources delen Op dezelfde manier als u printers deelt kunt u nu ook andere hardware componenten gaan delen. In de praktijk zal echter blijken dat er niet zo veel andere hardware is die u kunt delen. Zo bestaan er wel een aantal scanners die u kunt delen (voor zover de fabrikant die functionaliteit heeft ingebouwd) maar daar stopt het doorgaans mee. NW03 Win2003 Server zonder AD Deel 2 49 Jan De Deurwaerder

Maar resources zijn meer dan alleen maar hardware. Naast hardware kunt u ook services (diensten) delen (en uw Windows 2003 is daar nu net voor gemaakt). Zo kan u functionaliteiten aan derden (ander computers of gebruikers) aanbieden voor databasegebruik (bv SQL Server), voor mailgebruik (bv Exchange Server), voor internettoegang (bv ISA Server), Het beheer van dergelijke services (het bepalen wie wat mag doen) zal dan natuurlijk binnen de beheersmodules van deze software moeten gebeuren. Wij zullen dit behandelen van zodra we dergelijke software gaan installeren. 2. Local policies Naast de beveiliging die u op resource-niveau kunt instellen (toegang tot mappen, schijven, printers, ) bestaat er nog een tweede luik waarin u kunt bepalen wat er al dan niet op een machine (of een domein) kan of mag gebeuren : de zogenaamde policies of beleid. Standaard krijgt u vanuit uw bureaublad omgeving slechts toegang tot 1 onderdeel van de local se, namelijk de Local Security Policy (klik op Start-> Administrative Tools - > Local Security Policy). Het soort scherm dat u te zijn krijgt wanneer u dit onderdeel aanklikt heet een MMC (Microsoft Managment Console). U kan zelf dergelijke MMC s aanmaken, en willen we alle onderdelen van de Local Group Policies te zien krijgen, dan zullen we dat ook moeten doen. klik op Start -> Run type in MMC u krijgt een lege MMC te zien Klik op File -> Add/Remove Snap-in In het scherm dat nu tevoorschijn komt klikt u onderaan op Add NW03 Win2003 Server zonder AD Deel 2 50 Jan De Deurwaerder

U krijgt nu een lijst te zien met alle mogelijke snap-ins van Windows 2003. Heel wat van die snap-ins bevinden zich reeds in MMC s en kunt u nu al gebruiken vanuit het startmenu van Window s. Selecteer Group Policy Object Editor en klik vervolgens onderaan op Add. In het volgende venster klikt u op Finish en u keert terug naar de MMC die u aan het maken bent. In uw MMC bevindt zich nu inderdaad een link naar Local Computer Policy. We gaan eerst deze MMC bewaren zodat we die later opnieuw kunnen gebruiken. Klik op File -> Save Geef de MMC een duidelijke naam zoals Local Computer Policy. De MMC wordt standaard rechtstreeks in het startmenu van Windows bewaard zodat u die onmiddellijk kan terugvinden onder Start -> All Programs Vooraleer we hier verder mee gaan, is het goed het volgende te weten i.v.m. policies. Enerzijds bestaan er local policies (waar we het nu gaan over hebben). Anderzijds bestaan er domain policies (waar we het later uitgebreid gaan over hebben). U kan lokaal via de local policies een beleid instellen die enkel zal van toepassing zijn op de lokale computer. Later maken we domain policies die zullen van toepassing zijn op alle computers die deel uitmaken van het domein. Op een computer worden altijd eerst de local policies toegepast, en pas daarna de domain policies. Verwar dit nu niet. Dit betekent dat het uiteindelijk de domain policies gaan zijn die doorslaggevend zijn. NW03 Win2003 Server zonder AD Deel 2 51 Jan De Deurwaerder

Stel dat u lokaal instelt dat een paswoord minimaal 6 karakters lang moet zijn, maar op het domein is een policy van kracht die bepaald dat een paswoord minimaal 8 karakters moet zijn, dan is het eindresultaat de regel dat het paswoord minimaal 8 karakters lang moet zijn. Stelt u lokaal een policy in, bijvoorbeeld dat de complexiteitseisen van toepassing zijn voor wachtwoorden, en op domeinniveau is deze policy niet ingesteld, dan geldt voor uw machine dat de complexiteitseisen ingesteld zijn. Met andere woorden, het eindresultaat is een samenvoeging van beide policies, en in geval van tegenstrijdigheid is het de domain policy die het haalt! 2.1 Policies i.v.m. computer configuration Zoals u merkt zijn de policies opgedeeld in 2 groepen : de computer configuration policies zijn policies die van toepassing zijn op de computer, ongeacht van de gebruiker die inlogt. De policies die onder User Configuration vallen zijn afhankelijk van de gebruiker die inlogt. We gaan in deze paragraaf gewoon een aantal interessante policies bespreken onder computer configuration. In één van de volgende hoofdstukken komen we hier nog uitgebreid op terug. 2.1.1 De Password Policies Minimum password length : uit hoeveel karakters dient een paswoord te bestaan? 0 betekent dat er geen paswoord dient ingevoerd te worden. Maximum password age : als bij het profiel van een gebruiker het vinkje bij Password never expires niet is weggehaald, dan bepaal je hier hoelang het zal duren voor een gebruiker verplicht wordt zijn paswoord te wijzigen. Minimum password age : hiermee bepaal je hoeveel dagen het moet duren vooraleer een gebruiker, die pas zijn paswoord gewijzigd heeft, zijn paswoord opnieuw kan wijzigen. Enforce password history : hiermee bepaal je na hoeveel keer wijzigen een paswoord kan hergebruikt worden. Password must meet complexity requirements : hiermee bepaal je of een paswoord moet voldoen aan de complexiteitseisen. Is dit zo, dan dient in een paswoord minstens 1 cijfer en/of 1 hoofdletter en/of 1 leesteken opgenomen te zijn (2 van de 3). NW03 Win2003 Server zonder AD Deel 2 52 Jan De Deurwaerder

2.1.2 De Password Policies Account lockout treshold : hoeveel keer mag er geprobeerd worden in te loggen op een toestel met een foutief paswoord. Als deze limiet overschreden wordt, zal de computer gedurende een bepaalde tijd vergrendeld zijn. Account lockout duration : hiermee bepaal je de vergrendelingstermijn als er te veel foutieve inlogpogingen zijn geweest. Reset account lockout counter after : van zodra je de eerste keer een paswoord invoert begint een telling van het aantal pogingen. Wordt de teller groter dan de waarde die ingesteld is bij Account lockout treshold, dan vergrendeld het systeem. Als u echter tussen 2 pogingen lang genoeg wacht (meer minuten dan in deze policy wordt ingesteld), dan wordt de teller weer op 0 gezet. 2.1.3 User Rights Assignment Allow log on locally : met deze policy bepaal je welke gebruikers lokaal kunnen inloggen op deze computer. Op een member server kunnen standaard alle gebruikers inloggen, maar eens uw server een domeincontroller is, zullen het enkel nog administrators zijn die lokaal kunnen inloggen. Change the system time : wenst u dat gewone gebruikers de systeemtijd kunnen aanpassen, dan dient u die toe te voegen aan deze groep. Load and uload device drivers : wie kan er drivers installeren (standaard alleen administrators). Shut down the system : wie kan de server afleggen (standaard kan een gewone gebruiker de server niet uitschakelen). 2.1.4 Security options NW03 Win2003 Server zonder AD Deel 2 53 Jan De Deurwaerder

Administrator account status : via deze policy kan u de administrator account uitschakelen. Op die manier kan niemand proberen met de administrator gegevens in te loggen. Indien u dit doet, zorg er dan uiteraard voor dat u nog een gebruiker heeft met administratieve bevoegdheden die de administrator weer kan inschakelen als dat nodig is. Rename administrator account : hiermee kan u de gebruiker administrator een andere naam geven. Uiteindelijk heeft iemand die op het systeem wil inbreken al de helft van de informatie, namelijk de naam van de belangrijkste account. Door deze te wijzigen verhoogt u de beveiliging van het systeem. Do not display last user name : als u een inlogt op een toestel, dan ziet u steeds de naam verschijnen van de gebruiker die de laatste keer heeft ingelogd. Met deze policy in te stellen, wordt steeds een blanko gebruikersnaam getoond. Do not require Ctrl+Alt+Delete : met deze zorgt u er voor dat de gebruikers niet op Ctrl+Alt+Del moeten drukken vooraleer ze inloggen. Message text for users attempting to log in : hier kunt u een bericht invoeren die elke gebruiker te zien zal krijgen op het moment dat er ingelogd wordt. Message title for users attempting to log in : hiermee plaats u een titelbalk op het bericht van hierboven. Prompt user to change password before expiration : hiermee bepaalt u hoeveel dagen op voorhand een gebruiker wordt verwittigd dat zijn paswoord zal vervallen. Allow system to be shut down without having to log on : tijdens het inloggen staat er op het inlogscherm een knop Afsluiten of Shut down. Deze is standaard uitgeschakeld zodat je eerst MOET inloggen vooraleer je het toestel kunt afsluiten. Met deze policy schakel je deze knop in. 2.1.5 Nog enkele interessante policies Computer configuration -> administrative templates -> System -> Display shutdown event tracker : door deze waarde op Disabled te zetten, wordt er bij het afsluiten geen reden meer gevraagd waarom je het toestel uitschakelt. Computer configuration -> administrative templates -> System -> User profiles -> Add the administrators security group to roaming user profiles : dit is een zeer interessante policy, hoewel die maar echt nuttig zal zijn als we met een domaincontroller werken. Het is belangrijk dat, als u van plan bent om met zwervende profielen te werken (zie één van de volgende hoofdstukken) u deze policy de waarde Enabled geeft vóór u gebruikers aan het systeem toevoegt. Op die manier zult u als administrator toegang hebben tot de profielmappen van de gebruikers, anders heeft u geen enkel recht op dergelijke mappen! Computer configuration -> administrative templates -> System -> Logon -> Run these programs at user logon : hiermee kan je automatisch programma s laten starten wanneer een gebruiker inlogt (en hoef je deze dus niet in de startup map van het startmenu te plaatsen lokaal op de toestellen). 2.2 Policies i.v.m. user configuration 2.2.1 Browser User Interface NW03 Win2003 Server zonder AD Deel 2 54 Jan De Deurwaerder

Browser Title : hiermee kan je titel van de internet explorer aanpassen. Custom Logo : hiermee kan je eventueel een ander logo (zoals het bedrijfslogo) dan het Windows logo op de titelbalk van je internet explorer laten verschijnen. 2.2.2 URLs Favorites and Links : via deze policy kan je de favorieten van de users beïnvloeden. Important URLs : hiermee kan je een aantal belangrijke URL s instellen zoals de startpagina van de browsers. 2.2.3 Start Menu and Taskbar In dit onderdeel vallen tal van interessante opties te vermelden, maar te veel om allemaal afzonderlijk op te sommen. Bekijk zelf even alle mogelijkheden. Het gaat hem hoofdzakelijk over wat een gebruiker via zijn startmenu wel of niet zal kunnen bereiken. 2.2.4 Control Panel Via deze policies bepaal je welke toegang gebruikers krijgen tot het configuratiescherm. In tegenstelling tot sommige voorgaande versies van Windows is het systeem nu wel waterdicht. Als je bijvoorbeeld de policy Prohibit access to the Control Panel inschakeld, dan zal een gebruiker bijvoorbeeld via de Help, geen toegang meer krijgen tot het configuratiescherm (wat in sommige versies wel het geval was). NW03 Win2003 Server zonder AD Deel 2 55 Jan De Deurwaerder

Ook in de submappen van deze policy staan interessante zaken. Zo kan je in het onderdeel Display bijvoorbeeld gaan verhinderen dat een gebruiker zijn achtergrond gaat gaan wijzigen. Zoals u zelf wel merkt zijn er veel te veel policies om deze allemaal individueel toe te lichten. Als we onze server gepromoveerd hebben tot domaincontroller zullen we hier nog op terugkomen en lichten we nog een aantal extra policies toe. In de praktijk is het echter zo dat u beter niets wijzigt in de Local Policies, maar alles regelt via de Domain Policies. Stel dat u 100 toestellen moet beheren, en op elk van die toestellen zijn een aantal (andere) Local Policies ingesteld. Als u daarop nog een aantal Domain Policies definieert begrijpt u dat uw netwerk al snel onbeheersbaar wordt. Local Policies zijn uiteraard belangrijk wanneer u in een netwerk werkt zonder domeincontroller of bij uitzondering voor toestellen die zeer specifieke taken dienen te vervullen (zoals webservers of databaseservers). 3. Remote Desktop 3.1 Remote Desktop inschakelen Stel dat u in een bedrijf werkt waar alle toestellen fysisch ver uit elkaar liggen. Als u op regelmatige basis zaken op uw server moet aanpassen, dan kan het zijn dat u heel wat kilometers op een dag moet afleggen tussen uw server en uw werkstations. Ondanks het feit dat dit waarschijnlijk wel heel gezond is, verliest u er ontzettend veel tijd mee. Sinds Windows 2003 (eigenlijk al sinds Windows XP) heeft Microsoft een tool ter beschikking gesteld waarmee u vanop afstand uw server kunt overnemen. Dit is eigenlijk een onderdeel van de Windows Terminal Services (waar we het in één van de volgende hoofdstukken nog uitgebreid zullen over hebben). De Remote Dekstop Service is een beperkte service : u kan slecht 1 connectie met uw server opzetten (in tegenstelling tot Terminal Server). Het is dus echt bedoeld als een beheerderstool. Vooraleer u vanop afstand uw server kunt overnemen dient u dit toe te laten. U doet dit via het onderdeel System in het Control Panel. Op het tabblad Remote dient u een vinkje te plaatsen naast Allow users to connect remotely to this computer. Standaard is het alleen de Administrator die verbinding zal kunnen maken met deze server. NW03 Win2003 Server zonder AD Deel 2 56 Jan De Deurwaerder

Het is een goed idee dit ook zo te laten. Dient u toch nog andere gebruikers toegang te verlenen, dan kunt u dit doen door op de knop Select Remote Users te klikken en via dit scherm extra gebruikers toe te voegen. Wij zouden bijvoorbeeld onze gebruiker Super nog kunnen toevoegen aan de gebruikers die van deze functionaliteit gebruik kunnen maken. We geven toch ook even mee dat gebruikers die toegang hebben tot deze remote services automatisch lid worden van de groep Remote Desktop Users. Wanneer u gebruikers lid maakt van deze groep, dan is dat net hetzelfde als dat u ze toevoegt in het venster die we hierboven besproken hebben. Nogmaals, we bespreken dit nog uitvoerig wanneer we het over Terminal Server zullen hebben. 3.2 Remote Desktop en firewalls Ook belangrijk om weten is dat, als er op de server Firewall software geïnstalleerd is, u daar ook zal moeten duidelijk maken dat het connecteren met uw server via Remote Desktop toegelaten is. In Windows 2003 is er standaard een Firewall ingebouwd (die is standaard wel niet actief). Mocht u deze toch ingeschakeld hebben dan dient u volgende stappen te ondernemen. Klik op Start -> Control Panel -> Network Connections -> Local Area Connection. Klik op de knop Properties. Selecteer het tabblad Advanced. Via de optie Protect my computer kunt u de standaard Firewall van Windows 2003 aan of uitschakelen. Als deze optie ingeschakeld is, klik dan onderaan op de knop Settings NW03 Win2003 Server zonder AD Deel 2 57 Jan De Deurwaerder

Plaats een vinkje bij Remote Desktop. Van zodra u het vinkje plaats wordt een nieuwe scherm geopend : Het is wel degelijk de bedoeling dat de naam van uw computer (of het IP-nummer van uw computer) hier afgebeeld wordt. Let er ook even op dat de Remote Desktop service werkt op poort 3389 (=standaard terminal server poort). Als u via het internet gebruik wenst te maken van deze functionaliteit (bijvoorbeeld van thuis uit werken aan uw server), dan zult u op uw router en/of firewall ook dit poortnummer moeten openzetten en laten doorverwijzen naar uw server. 3.3 Remote Desktop gebruiken Op Windows XP en Windows 2003 is standaard een tool aanwezig om verbinding te maken met andere computers. U kan deze terugvinden onder Start -> Alle Programma s -> BureauAccessoires -> Communicatie -> Verbinding met extern bureaublad. Als u nog werkt met een besturingssysteem die ouder is dan Win2003 of WinXP dan kunt u deze tool ook gewoon installeren. U kan de tool downloaden van de ivo.smartschool website (onder software). Wij gaan nog niet te veel ingaan op dit programma, omdat we het nog uitvoerig gaan behandelen bij de bespreking van Terminal Server. Als u het programma opstart, dient u de naam of het IPnummer van de server op te geven : NW03 Win2003 Server zonder AD Deel 2 58 Jan De Deurwaerder

Na enkele seconden krijgt u een inlogscherm te zien waar u het paswoord en de gebruikersnaam invoert (opgelet : alleen administrator en super kunnen verbinding maken). U kan nu vanop afstand op uw server aan de slag. Feitelijk bent u nu verbonden met uw toetsenbord, muis en scherm aan de server die op afstand staat. Alle bewerking die u uitvoert zijn rechtstreeks op de server en hebben niets van doen met de computer waarop u momenteel aan het werken bent. Dit is ook een vrij veilige vorm van communicatie. U stuurt toetsaanslagen (en muis opdrachten) naar de server, maar het enige die naar uw computer terugkomt zijn schermafdrukken. Uw toetsaanslagen zouden eventueel wel kunnen ondervangen worden, maar het invoeren van logingegevens blijft versleuteld gebeuren (daar zorgt de Windows security voor). ZEER BELANGRIJK Wanneer u stopt met werken, dan verlaat u de server door te klikken op Start -> Log Off. U bent namelijk ingelogd als een administrator die de server kan afleggen. Klikt u op Shut Down, dan sluit u de server af!!! NW03 Win2003 Server zonder AD Deel 2 59 Jan De Deurwaerder

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback