De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Windows Server 2008 R2 Installatie en implementatie.

Verwante presentaties


Presentatie over: "Windows Server 2008 R2 Installatie en implementatie."— Transcript van de presentatie:

1 Windows Server 2008 R2 Installatie en implementatie

2 1. AFDELINGEN EN WERKNEMERS

3 De Directie Algemeen Directeur Martin Coppens Afdelingsdirecteuren Jos De Koper Wim De Bruyne Jurgen Smekens

4 Afdeling inkoop Lieven De Wit Ann De Smet en afdelingsdirecteur Jos De Koper

5 Afdeling verkoop Marc Stevens Timothy Verhelst Frederique De Grote Philippe Dullaers Jan De Vroe en afdelingsdirecteur Wim De Bruyne

6 Afdeling boekhouding Vera Oselaer Bart Meeganck en afdelingsdirecteur Jurgen Smekens

7 Afdeling herstellingen Hubert Donder Sally Verstraeten Jimmy De Pelecijn en afdelingsdirecteur Wim De Bruyne

8 Op drukke momenten maakt het bedrijf gebruik van interimwerkers

9 Bedrijfsstructuur

10 2. ORGANIZATIONAL UNITS

11 Afdeling, Gebruiker, Username, Password Algemeen DirecteurMartin CoppensMartinCAlgD0001 Afdelings DirecteurJos De KoperJosDKAfdD0001 Wim De BruyneWimDBAfdD0002 Jurgen SmekensJurgenSAfdD0003 InkoopLieven De WitLievenDWIm0001 Ann De SmetAnnDSIm0002 VerkoopMarc StevensMarcSVm0001 Timothy VerhelstTimothyVVm0002 Frederique De GroteFrederiqueDGVm0003 Philippe DullaersPhilippeDVm0004 Jan De VroeJanDVVm0005 BoekhoudingVera OselaerVeraOBm0001 Bart MeeganckBartMBm0002 HerstellingenHubert DonderHubertDHm0001 Sally VerstraetenSallyVHm0002 Jimmy De PelecijnJimmyDPHm0003 InterimN/A Im

12

13 3. GROUP POLICIES Eerst werden de policies aangepast voor het hele domein (Default Domain Policy), dit om niet met te veel verschillende GPO´s te werken, die het opstarten alleen maar vertragen.

14 1. Background user configuration/policies/administrative templates/desktop/desktop wallpaper 2. Shortcut voor Windows Verkenner user configuration/preferences/windows settings/shortcuts new – create 3. Numlock user configuration/preferences/windows settings/registry HKEY-USERS default/control panel/keyboard/initialkeyboardindicators value=2 4. Greeting computer configuration/policies/windows settings/security settings/local policies/security options interactive logon: message title interactive logon: message text 5. Proxy user configuration/policies/windows settings/internet explorer maintenance/connection/proxy settings

15 6. Password settings (min. lengte, max. dagen, geen ww herhaling) computer configuration/policies/windows settings/security settings/ account policies/password policy enforce password history maximum password age minimum password length 7. Account lockout computer configuration/policies/windows settings/security settings/account policies/account lockout policies account lockout threshold 8. No “Run” in start menu user configuration/policies/administrative templates/start menu and taskbar remove run: Enabled 9. Last user display computer configuration/policies/windows settings/security settings/local policies/security options interactive logon: do not display last user name 10. PC lock after 6 min. user configuration/policies/administrative templates/control panel /personalization password protect the screensaver screen saver time out

16 GPO in de verschillende OU’s Omdat alleen voor de directie de netwerkomgeving zichtbaar mag zijn, werd in de OU Afdelingen en OU Interimwerkers een GPO geplaatst die de netwerkomgeving verbergt. user configuration/policies/administrative templates/windows componants/windows explorer No computers near me in networklocations No entire network in network locations Verder kan in de OU Afdelingen, OU Interimwerkers en OU Algemeen Directeur een GPO worden gemaakt om de administrative tools alleen voor administrator beschikbaar te laten zijn. Hiertoe worden in User configuration/policies/administrative templates/windows components/microsoft management console/ restricted-permitted snap- ins de verschillende administratieve functies (zoals ADUC) op disabled gezet. Nu kan op de client de RSAT voor windows 7 update worden geïnstalleerd, zodat de tools voor de administrator aanwezig zijn en voor alle andere gebruikers. (Eenvoudiger, waar mogelijk, is: als administrator via Remote Desktop op de client de server benaderen, waardoor altijd alle tools ter beschikking van de beheerder staan.)

17 4. AGDLP-strategie

18 Aan de hand van de structuur van het bedrijf en de rechten die de werknemers en het management krijgen op gedeelde mappen en op gedeelde applicaties wordt het bedrijf onderverdeeld in globale groepen en (domein)lokale (security) groepen. De gebruikers worden verdeeld in verschillende globale groepen (global groups). Want b.v. de Algemeen Directeur heeft nu eenmaal andere rechten dan Lieven De Wit, werknemer op de inkoopafdeling. Daarna worden de mappen, applicaties, printers, … onderverdeeld in lokale groepen (domain local – security - groups). Een map b.v. wordt verdeeld op basis van de verschillende rechten (permissions) die op die map nodig zijn. Zo mag Lieven alleen een map lezen en mag de afdelings- directeur in diezelfde map lezen en schrijven. Om dit te bereiken maak je per verschillend recht een lokale groep. Zo bekomt men volgend schema:

19 EasyPay modify Qubic read&write Qubic read Qubic modify Prodate read Prodate modify Prodate read&write COMBO read COMBO modify COMBO read&write Printer GemeenschappelijkeBestan den VerkoopBestanden InkoopBestanden HerstellingenBestanden DirectieBestanden BoekhoudingBestanden Alg. DirecteurXXXXXXXX Dir. InkoopXXXXXXX Dir. VerkoopXXXXXXXX Dir. Boekh.XXXXXXXXX Dir. Herstelling XXXXXXXX InkoopXXXXXX VerkoopXXXXX BoekhoudingXXXXXXXX HerstellingenXXXXXX InterimsXXXXX

20 Dus wordt global group •Alg. Directeur •Dir. Inkoop •Dir. Verkoop •Dir. Boekh. •Dir. Herstelling •Inkoop •Verkoop •Boekhouding •Herstellingen •Interims •gg_Algemeen Directeur •gg_Directeur Inkoop •gg_Directeur Verkoop •gg_Directeur Boekhouding •gg_Directeur Herstellingen •gg_Inkoop •gg_Verkoop •gg_Boekhouding •gg_Herstellingen •gg_Interims

21 En wordt domain local group •EasyPay modify •Qubic read&write •Qubic read •Qubic modify •Prodate read •Prodate modify •Prodate read&write •COMBO read •COMBO modify •COMBO read&write •Printer •GemeenschappelijkeBestanden •VerkoopBestanden •InkoopBestanden •HerstellingenBestanden •DirectieBestanden •BoekhoudingBestanden • •dl_EasyPay modify •dl_Qubic read&write •dl_Qubic read •dl_Qubic modify •dl_Prodate read •dl_Prodate modify •dl_Prodate read&write •dl_COMBO read •dl_COMBO modify •dl_COMBO read&write •dl_Printer •dl_GemeenschappelijkeBestanden •dl_VerkoopBestanden •dl_InkoopBestanden •dl_HerstellingenBestanden •dl_DirectieBestanden •dl_BoekhoudingBestanden •dl_

22

23 Enkele voorbeelden over hoe de verschillende groepen (globaal en lokaal) met verschillende rechten toegepast zijn op een map of applicatie:

24

25

26 De mappen Printer, en GemeenschappelijkeBestanden zijn voor iedereen beschikbaar

27 Met deze indeling is het makkelijk om rechten te geven, te veranderen of te ontnemen. Bij installatie van een nieuwe map of applicatie worden, afhankelijk van de verschillende rechten, nieuwe domein lokale groepen gemaakt, waarin dan bestaande globale groepen worden genest.

28 Einde van de presentatie


Download ppt "Windows Server 2008 R2 Installatie en implementatie."

Verwante presentaties


Ads door Google