1 / 28

Windows Server 2008 R2

Windows Server 2008 R2. Installatie en implementatie. 1. AFDELINGEN EN WERKNEMERS. De Directie. Algemeen Directeur Martin Coppens Afdelingsdirecteuren Jos De Koper Wim De Bruyne Jurgen Smekens. Afdeling inkoop. Lieven De Wit Ann De Smet en afdelingsdirecteur Jos De Koper.

zanna
Download Presentation

Windows Server 2008 R2

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Windows Server 2008 R2 Installatie en implementatie

  2. 1. AFDELINGEN EN WERKNEMERS

  3. De Directie Algemeen Directeur Martin Coppens Afdelingsdirecteuren Jos De Koper Wim De Bruyne JurgenSmekens

  4. Afdeling inkoop Lieven De Wit Ann De Smet en afdelingsdirecteur Jos De Koper

  5. Afdeling verkoop Marc Stevens Timothy Verhelst Frederique De Grote Philippe Dullaers Jan De Vroe en afdelingsdirecteur Wim De Bruyne

  6. Afdeling boekhouding Vera Oselaer Bart Meeganck en afdelingsdirecteur Jurgen Smekens

  7. Afdeling herstellingen Hubert Donder Sally Verstraeten Jimmy De Pelecijn en afdelingsdirecteur Wim De Bruyne

  8. Op drukke momenten maakt het bedrijf gebruik van interimwerkers

  9. Bedrijfsstructuur Afd. Inkoop Directeur Inkoop Inkoper interim Afd. Verkoop Directeur Verkoop Verkoper Algemeen Directeur Afd. Boekh. Directeur Boekh. Boek-houder Afd. Herstel. Directeur Herstel. Hersteller

  10. 2. Organizational units

  11. OU: Algemeen Directeur Martin CoppensSjabloon Alg. Directeur OU: Afd. Directeur Sjabloon Afd. Directeur Jos De KoperWim De BruyneJurgenSmekens OU: Afdelingen OU: Afd. Inkoop Sjabloon Inkoper Lieven De WitAnn De Smet OU: Afd. Verkoop Sjabloon Verkoper Marc StevensTimothy VerhelstFrederique De GrotePhilippe DullaersJan De Vroe OU: Afd. Boekhouding Sjabloon Boekhouder Vera OselaerBart Meeganck OU: Afd. Herstellingen Sjabloon Hersteller Hubert DonkerSallyVerstraetenJimmy De Pelecijn OU: Interim werkers Sjabloon Interim

  12. 3. GROUP POLICIES Eerst werden de policies aangepast voor het hele domein (DefaultDomain Policy), dit om niet met te veel verschillende GPO´s te werken, die het opstarten alleen maar vertragen.

  13. Backgrounduser configuration/policies/administrativetemplates/desktop/desktop wallpaper Shortcut voor Windows Verkenneruser configuration/preferences/windows settings/shortcutsnew – create Numlockuser configuration/preferences/windows settings/registryHKEY-USERS default/control panel/keyboard/initialkeyboardindicatorsvalue=2 Greetingcomputer configuration/policies/windows settings/security settings/localpolicies/securityoptionsinteractivelogon: message titleinteractivelogon: message text Proxyuser configuration/policies/windows settings/internet explorermaintenance/connection/proxy settings

  14. Password settings (min. lengte, max. dagen, geen ww herhaling)computer configuration/policies/windows settings/security settings/ account policies/password policyenforce password historymaximum password ageminimum password length Account lockoutcomputer configuration/policies/windows settings/security settings/account policies/account lockout policiesaccount lockout threshold No “Run” in start menuuser configuration/policies/administrativetemplates/start menu and taskbarremoverun:Enabled Last user displaycomputer configuration/policies/windows settings/security settings/localpolicies/securityoptionsinteractivelogon: do not display last user name PC lockafter 6 min.user configuration/policies/administrativetemplates/control panel /personalizationpassword protect the screensaverscreen saver time out

  15. GPO in de verschillende OU’s Omdat alleen voor de directie de netwerkomgeving zichtbaar mag zijn, werd in de OU Afdelingen en OU Interimwerkers een GPO geplaatst die de netwerkomgeving verbergt.user configuration/policies/administrativetemplates/windowscomponants/windowsexplorerNo computers near me in networklocationsNo entirenetwork in networklocations Verder kan in de OU Afdelingen, OU Interimwerkers en OU Algemeen Directeur een GPO worden gemaakt om de administrativetools alleen voor administrator beschikbaar te laten zijn. Hiertoe worden in User configuration/policies/administrativetemplates/windowscomponents/microsoft management console/ restricted-permittedsnap-insde verschillende administratieve functies (zoals ADUC) op disabledgezet. Nu kan op de client de RSAT voor windows 7 update worden geïnstalleerd, zodat de tools voor de administrator aanwezig zijn en voor alle andere gebruikers. (Eenvoudiger, waar mogelijk, is: als administrator via Remote Desktop op de client de server benaderen, waardoor altijd alle tools ter beschikking van de beheerder staan.)

  16. 4. AGDLP-strategie

  17. Aan de hand van de structuur van het bedrijf en de rechten die de werknemers en het management krijgen op gedeelde mappen en op gedeelde applicaties wordt het bedrijf onderverdeeld in globale groepen en (domein)lokale (security) groepen. De gebruikers worden verdeeld in verschillende globale groepen (globalgroups). Want b.v. de Algemeen Directeur heeft nu eenmaal andere rechten dan Lieven De Wit, werknemer op de inkoopafdeling. Daarna worden de mappen, applicaties, printers, … onderverdeeld in lokale groepen (domain local – security - groups). Een map b.v. wordt verdeeld op basis van de verschillende rechten (permissions) die op die map nodig zijn. Zo mag Lieven alleen een map lezen en mag de afdelings- directeur in diezelfde map lezen en schrijven. Om dit te bereiken maak je per verschillend recht een lokale groep.Zo bekomt men volgend schema:

  18. Dus wordt globalgroup • Alg. Directeur • Dir. Inkoop • Dir. Verkoop • Dir. Boekh. • Dir. Herstelling • Inkoop • Verkoop • Boekhouding • Herstellingen • Interims • gg_Algemeen Directeur • gg_Directeur Inkoop • gg_Directeur Verkoop • gg_Directeur Boekhouding • gg_Directeur Herstellingen • gg_Inkoop • gg_Verkoop • gg_Boekhouding • gg_Herstellingen • gg_Interims

  19. En wordt domain localgroup • EasyPaymodify • Qubicread&write • Qubicread • Qubicmodify • Prodateread • Prodatemodify • Prodateread&write • COMBO read • COMBO modify • COMBO read&write • Printer • GemeenschappelijkeBestanden • VerkoopBestanden • InkoopBestanden • HerstellingenBestanden • DirectieBestanden • BoekhoudingBestanden • Email • dl_EasyPaymodify • dl_Qubicread&write • dl_Qubicread • dl_Qubicmodify • dl_Prodateread • dl_Prodatemodify • dl_Prodateread&write • dl_COMBO read • dl_COMBO modify • dl_COMBO read&write • dl_Printer • dl_GemeenschappelijkeBestanden • dl_VerkoopBestanden • dl_InkoopBestanden • dl_HerstellingenBestanden • dl_DirectieBestanden • dl_BoekhoudingBestanden • dl_Email

  20. Enkele voorbeelden over hoe de verschillende groepen (globaal en lokaal) met verschillende rechten toegepast zijn op een map of applicatie:

  21. De mappen Printer, Email en GemeenschappelijkeBestanden zijn voor iedereen beschikbaar

  22. Met deze indeling is het makkelijk om rechten te geven, te veranderen of te ontnemen. Bij installatie van een nieuwe map of applicatie worden, afhankelijk van de verschillende rechten, nieuwe domein lokale groepen gemaakt, waarin dan bestaande globale groepen worden genest.

  23. Einde van de presentatie

More Related