Täppa till ett nätverk (NT4-server med W2K-klienter)
Jag har lovat att hjälpa en organisation jag vurmar för, att gå igenom och rodda lite med deras datorer och nätverk, som består av en NT4-server (domänkontrollant) och ett fyrtiotal klienter med Win2K på. Eftersom jag saknar erfarenhet av Windows-servrar skulle jag behöva lite hjälp för att få en grundläggande överblick.
I det nuvarande upplägget har de använt sig av centrala profiler och alla användare har tillgång till alla klientburkar trots att det egentligen inte varit önskvärt. Därför finns halvdant trassel-verk för att hindra vissa från att logga in på vissa datorer - med hjälp av lokala profiler och säkerhetsinställningar på startdisken. Detta verkar inte fungera bra. Många av klientburkarna är nedtyngda av profiler och många har dessutom en massa junk installerat - allt ifrån fildelningsprogram och casinoprogram till spel.
Finns det någon här som har förslag på hur man sätter upp nätverket med ett bättre upplägg?
Några frågor:
1) Hur säkert kan jag räkna med att användare med begränsade rättigheter inte kan installera programvara som tex spel eller MSN Messenger? Är det lätt för en "rutinerad unge" att gå förbi dessa principer? Är mitt admin-lösenord ganska säkert, eller är det "allmän kunskap" hur man hackar ett lösenord i Windows?
2) På NT-servern går det i profilinställningarna att begränsa vilka klienter i domänen som användaren kan logga in på. Detta vore ju lösningen på många problem, om det inte vore så att det går att ange max 8 datorer per profil. Går detta verkligen inte att ändra eller kringå? Jag skulle behöva lägga in upp till 20 datorer på vissa profiler.
3) Om man, som i detta fall har ett nätverk som bygger på centrala profiler, varför finns det då lokala profiler på många av klienterna? Finns det någon poäng med detta, eller kan jag ta bort alla lokala profiler - inklusive lokal administratör?
4) Om jag i branväggen stänger portar för vissa program (tex MSN Messenger), är det då relativt lätt för "en rutinerad unge" att gå förbi denna spärr, eller kan jag räkna med att det fungerar? Jag har hört talas om att det går att tunnla ut via andra portar osv.
5) Nån som har ett bra tips på litteratur eller webbsidor där jag kan lära mig mer om NT4-server och nätverkstänkande för Windows? De manualer som finns till servern är stela och tråkiga och består mest av kryptiska förkortningar...