PDA

Visualizza versione completa : Win 2000 server e client Win Xp


beppebra
14-10-2003, 14.01.44
Cambiata la rete a Scuola e inizio casini. La nuova rete è formata da 14 client e 1 server con win 2000 server che amministra il tutto. Problemi:

1)Sui Client alcuni programmi vanno solo se entri con la Pw administrator
2) Si masterizza solo entrando con la Pw dell'administrator
3)Lo scanner si usa solo entrando con la Pw dell'administrator.
4) Sui Client non si riesce ad installare nessun Cd se non entrando con Pw dell'administrator.

Io mi dovrò adeguare a questa nuova realtà però adesso come posso risolvere questi problemi urgenti? Saluti Beppe

Doomboy
14-10-2003, 14.04.57
E dove stanno i problemi, scusa?

1) Se sei l'amministratore di sistema, hai le password necessarie.

2) Se non lo sei, vuol dire che chi lo è ha deciso queste policy, e tu come user sei tenuto a rispettarle ;)

Tra l'altro c'è poco da fare, non è così semplice forzare le password amministrative a livello di dominio...al massimo potresti riuscire a "spaccare" la password amministrativa a livello di macchina locale.

Io fossi in te però eviterei di provarci, in una rete con solo 14 client la cosa non passerebbe di certo inosservata ;)

beppebra
14-10-2003, 14.09.49
Il problema non è per me, ma x i miei tanti colleghi che per fare quelle operazioni descritte, dovrebbero entrare con la Pw Admin. Poi io amministravo e conoscevo bene prima, tutto con win 98, adesso anche io devo imparare questi nuovi (per me) strumenti di amministrazione. In soldoni i problemi permangono perchè non posso fare entrare 58 colleghi con la Pw Admin. Saluti

Doomboy
14-10-2003, 14.19.02
Originariamente inviato da beppebra
Il problema non è per me, ma x i miei tanti colleghi che per fare quelle operazioni descritte, dovrebbero entrare con la Pw Admin. Poi io amministravo e conoscevo bene prima, tutto con win 98, adesso anche io devo imparare questi nuovi (per me) strumenti di amministrazione. In soldoni i problemi permangono perchè non posso fare entrare 58 colleghi con la Pw Admin. Saluti

Beh, potresti creare un utente con diritti di power user o amministrativi generico e darlo a tutti i colleghi, mentre potresti mantenere riservato l'account amministrativo, così da mantenere sempre il controllo della situazione.

O, in alternativa, ma sarebbe la cosa più giusta e professionale, creare un'utenza personalizzata per ogni persona autorizzata. Così sai anche sempre chi fà cosa ;)

beppebra
14-10-2003, 14.44.22
Senti, io questo problema lo devo risolvere e ti chiedo gentilmente se posso telefonarti su un n° fisso che ti spiego meglio. Altrimenti grazie ugualmente. Beppe

Doomboy
14-10-2003, 14.50.50
Originariamente inviato da beppebra
Senti, io questo problema lo devo risolvere e ti chiedo gentilmente se posso telefonarti su un n° fisso che ti spiego meglio. Altrimenti grazie ugualmente. Beppe

Non è per scortesia, però telefonicamente non è possibile...cerchiamo di risolverlo via forum così diamo anche ad altri la possibilità di prendere spunto.

Allora spiegami bene una cosa, perchè non mi è chiara: tu sei amministratore di questa rete, o no?

:)

beppebra
14-10-2003, 15.06.55
1) Sono un insegnante che oltre a fare il mio lavoro, fino a 2 mesi amministravo una rete senza server solo win 98 e win 95
2) arrivo in scuola nuova, mi trovo un lavoro appena fatto in aula computer con: 1 server con win 2000 server + 14 client con win xp pro
3)Non so un tubo di win 2000 server ma ovviamente conosco bene l'informatica (mi manca solo quel segmento di sistema operativo) ma non gl istrumenti amministrativi di quel sistema operativo.
4) In questa nuova rete la ditta appaltatrice ha aperto tanti Account quanti sono gli insegnanti della scuola. Questi account sono amministrati dal server. Riepilogando ogni Insegnante entra nel suo account (da qualsiasi client, con sua pw e account) per usare il pc e lavorare
5) Il problema è che entrando con qualsiasi account (tranne l'admin e relativa pw che solo io so) non riescono a fare un tubo, se non solo aprire word e excel.
6) Non riescono a: Masterizzare, usare lo scanner sul pc dove è installato, installare cd-rom, lanciare alcuni programmi (photoeditor, molto usato dai bambini, xchè è tutto bloccato e, ripeto tutto questo è possibile farlo solo come admin
7) Se la ditta che ha fatto i lavori ha lavorato male, sta di fatto che adesso son cavoli miei. Chiedo solo cosa devo modificare sul server, per poter dare il permesso di ai vari account di: poter eseguire quelle operazioni. Beppe

Deep73
14-10-2003, 15.22.14
Il problema delle policies di dominio non è banale. Ci sono sostanzialmente due metodi:

a) far appartenere TUTTI gli accounts "normali" al gruppo Power Users (che permette + flessibilità d'uso, ma non a livello Admin). Presumo che su Win2000 Server sia installato Active Directory... per cui devi usare la tool di Panello di Controllo -> Strumenti di Amministrazione -> Utenti e Computer di Active Directory. Sotto la categoria Users dovresti trovare tutti gli accounts. Apri le Proprietà di ognuno e sotto Membro di gli aggiungi Power Users e al limite Backup Operators... lascia pure Domain Users come predefinito.

b) Creare su ogni pc client un account PER OGNI account che abitualmente lo usa. Tale account lo pigli da quello del dominio, ma lo fai membro di Administrators locale. Così tale account si logga sul server come Domain User ma ha privilegi LOCALI di amministratore.

Sul problema masterizzazione: purtroppo masterizzare cd è considerato privilegio di amministratore (non di Power Users), tanto che la Ahead ha distribuito un tool gratuito chiamato Nero Burning Rights per settare gli accounts locali che possono masterizzare. L'ho provato, ma il problema che ho riscontrato è che facendo in modo che lui crei un gruppo utenti con diritti di masterizzazione e assegnandolo ad un Power Users, questo continuava a non poter masterizzare... ho dovuto assegnare che solo gli Admin possano farlo :(

beppebra
14-10-2003, 15.40.04
Ok. ho capito il punto A. Ti chiedo di descrivermi ANALITICAMENTE il punto B: passo x passo. Tante cose son + chiare. Beppe

Doomboy
14-10-2003, 17.00.01
Originariamente inviato da Deep73

b) Creare su ogni pc client un account PER OGNI account che abitualmente lo usa. Tale account lo pigli da quello del dominio, ma lo fai membro di Administrators locale. Così tale account si logga sul server come Domain User ma ha privilegi LOCALI di amministratore.


Allora Beppebra: (col permesso dell'esimio collega ;) )

Su ogni PC client, accedi a:

pannello di controllo > strumenti di amministrazione > gestione computer:

Ti si aprirà una finestra con varie voci in un menu ad albero, espandi la voce "utenti e gruppi locali".

Crei n nuovi utenti, dove n sta per il numero di utenti presenti sul server di dominio.

Ogni utente che crei dovrà avere GLI STESSI username e password che ha nel dominio.

Fatto questo, annetti ogni utente al gruppo degli amministratori locali, così ognuno, loggando sulla macchina locale anzichè sul dominio, potrà gestire la macchina da amministratore locale ;)

Per fare questo, l'utente dovrà specificare nel pull-down che appare alla schermata di logon, la macchina locale anzichè il dominio.

Se non è chiaro dimmi pure, cerco di chiarire meglio.



PS X Deep: Sto facendo più cose assieme di quante il mio misero cervello monotask possa fare, per cui se ho scritto vaccate oppure dovessi aver saltato qualcosa, scudisciami pure. In caso fammi sapere che ti presto il mio cilicio o la mia morning star ;)

beppebra
14-10-2003, 17.07.50
Intanto grazie sei stato molto disponibile. Allo stesso tempo ti dico questo: io faccio l'insegnante di Ed. Fisica, l'allenatore di pallavolo, alleno corridori a piedi di valore nazionale e poi PROVO ad amministrare reti nelle scuole. Prendo anche pastiglie x la pressione ma questo me lo scordo. Grazie alla prossima

Doomboy
14-10-2003, 17.32.38
Originariamente inviato da beppebra
Intanto grazie sei stato molto disponibile. Allo stesso tempo ti dico questo: io faccio l'insegnante di Ed. Fisica, l'allenatore di pallavolo, alleno corridori a piedi di valore nazionale e poi PROVO ad amministrare reti nelle scuole. Prendo anche pastiglie x la pressione ma questo me lo scordo. Grazie alla prossima


Questo si che è multitasking ;)

Complimenti, deve essere una vita che dà delle soddisfazioni, anche se da ex studente mi rendo conto di cosa significhi essere un docente (me ne rendo conto solo ora, a distanza di qualche anno dai tempi della scuola...ma me ne rendo conto :) )

A disposizione per ulteriori aiuti. (Y)

Trushna
14-10-2003, 17.45.51
Non bisogna replicare gli account sui computer... se uno dovesse cambiare password? cosa succederebbe? e poi il sistema vedrebbe come unità distinte ad esempio il beppo del pc1 dal beppo di rete, quindi è una soluzione stupida.

Soluzione 1
Devi riaggiungere la workstation al dominio, da pannello di controllo, sistema, nome computer, id di rete. fai ok avanti, il computer fa parte di una rete locale con dominio, vai avanti. poi ti chiederà nome utente e password. Come nome utente dagli adminsitrator e come password la password di administrator e come dominio il nome del dominio ovviamente, fai avanti. Ti dovrebbe chiedere che utente aggiungere alla workstation; specifica il nome utente e la pass del tizio e assegna come privilegi locali administrator.

soluzione 2, più semplice e sicura
Annetti tutti gli insegnanti nel gruppo power users cossichè abbiano maggiore possibilità di utilizzare il computer, vedi ad esempio installare applicazione etc... Ma non possono fare danni, come ad esempio smanacciare sui drivers e così via. Credo che questa soluzione sia già stata prospettata

Doomboy
14-10-2003, 18.06.47
Originariamente inviato da Trushna
Non bisogna replicare gli account sui computer... se uno dovesse cambiare password? cosa succederebbe? e poi il sistema vedrebbe come unità distinte ad esempio il beppo del pc1 dal beppo di rete, quindi è una soluzione stupida.


Perchè mai qualcuno dovrebbe cambiare password?

Di base parliamo di persone che dovrebbero essere responsabili. Gli utenti sono docenti, non studenti smanettoni...

Trushna
14-10-2003, 20.00.01
per sicurezza, ad esempio è buona norma cambiare le password ogni tanto per evitare che qualcuno che conosce a nostra insaputa la nostra password faccia uso dell'utenza in modo indebito. Poi comunque quello che hai detto tu genera casini per il semplice fatto che gli utenti xyz di 2 domini diversi (pc locale e rete) non hanno gli stessi id

Deep73
15-10-2003, 15.25.22
Originariamente inviato da Doomboy


Allora Beppebra: (col permesso dell'esimio collega ;) )

Su ogni PC client, accedi a:

pannello di controllo > strumenti di amministrazione > gestione computer:

Ti si aprirà una finestra con varie voci in un menu ad albero, espandi la voce "utenti e gruppi locali".

Crei n nuovi utenti, dove n sta per il numero di utenti presenti sul server di dominio.

Ogni utente che crei dovrà avere GLI STESSI username e password che ha nel dominio.

Fatto questo, annetti ogni utente al gruppo degli amministratori locali, così ognuno, loggando sulla macchina locale anzichè sul dominio, potrà gestire la macchina da amministratore locale ;)

Per fare questo, l'utente dovrà specificare nel pull-down che appare alla schermata di logon, la macchina locale anzichè il dominio.

Se non è chiaro dimmi pure, cerco di chiarire meglio.


Non è proprio così. In XP è stata aggiunta la possibilità di aggiungere utenti di dominio al pool di utenti locali ma di cui puoi cambiare l'appartenenza ai gruppi. Nel senso l'utente resta sempre quello, ma localmente avrà privilegi diversi. Si può vedere facilmente con gpresult. Chiaramente tale pc client DEVE essere già stato inserito in dominio.

IMHO per me la soluzione migliore è la prima che ho descritto. Più pulita e facilmente amministrabile. Il problema resta il fatto che è praticamente sicuro che se non li metti nel gruppo Domain Admins e Administrators NON MASTERIZZANO. Per quello consiglio di usare le tool di Nero per ambienti di rete... ma alcune sono a pagamento.

Postilla: si possono creare delle "regole" specifiche per un tal gruppo di utenti. Drawback?
a) se sono amministratori di solito se ne infischiano bellamente tranne alcune di queste regole.
b) il gruppo di appartenenza (Admins, Power Users, etc) viene applicato PRIMA di queste regole (ma dopo quelle per la macchina).

La postilla è complicata e richiede la lettura di almeno un manualone sui Sistemi Distribuiti di Windows 2000 Server.

Doomboy
15-10-2003, 17.03.54
Originariamente inviato da Deep73


Non è proprio così. In XP è stata aggiunta la possibilità di aggiungere utenti di dominio al pool di utenti locali ma di cui puoi cambiare l'appartenenza ai gruppi. Nel senso l'utente resta sempre quello, ma localmente avrà privilegi diversi. Si può vedere facilmente con gpresult. Chiaramente tale pc client DEVE essere già stato inserito in dominio.


Fico... XP lo devo spulciare meglio da questo punto di vista, solo che abitualmente per le mani ho client win2000... :p

Beh ora smanetto a modino sul notebook ;)

Trushna
15-10-2003, 20.34.06
windows 2000 e xp pro più o meno funzionano allo stesso modo