Eingeschränkte Benutzerrechte in kleinem Firmennetzwerk

[Semper Fidelis]

Hallo Forum!

Zuerst einmal hoffe, ich dass ich hier im richtigen Unterforum gelandet bin. Falls nicht, würde ich einen der Mods bitten, mein Thema an den richtigen Ort zu verschieben

Wie im Titel steht soll es um mein Firmennetzwerk gehen. Am besten fange ich mal mit den technischen Eckdaten an:

-> 10 Arbeitsplätze, allesamt mit Windows XP (5x Home Edition, 5x Professional; Intel Celeron G1610, Intel Core i3)
-> Synology NAS (1TB, DS212)
-> 100 Mbit Lan
-> Fritz!Box 3270

Wie wir damit arbeiten:

Auf der NAS liegen zwei Katalogprogramme und ein Warenwirtschaftssystem (DOS ). Das Warenwirtschaftssystem kann direkt via Shortcut von der NAS ausgeführt werden, die Katalogprogramme setzen eine 'Serverinstallation' auf den Clients voraus.
Außerdem sind für die Rechnungs- und Lieferscheinerstellung an jedem Arbeitsplatz 'OKI-Nadeldrucker' via LPT angeschlossen. Bestellungen etc. werden über den Browser auf den jeweiligen Internetseiten der Liefernaten gemacht.

Die Problematik:

-> Keine Sicherheitsupdates mehr für Windows XP
-> Alle Benutzer haben Adminrechte: Ständig werden irgendwelche Bildschirmschoner, Minispiele, Briefpapiere für Outlook Express, Schriftarten, Smileys, Tuning-Tools etc. installiert oder heruntergeladen. Alles Sachen, die nichts an einem Arbeitsplatz zu tun haben
-> Infolgedessen 'vermüllen' die PCs, bringen Fehlermeldungen, werden langsam oder sind mit Viren 'verseucht'

Mein Vorhaben:

-> Einschränken der Benutzerrechte
-> Lediglich die zum Arbeiten benötigten Programme zulassen
-> Programminstallationen verhindern
-> Vireninfektionen verhindern
-> Dadurch ein möglichst 'wartungsfreies' Firmennetzwerk aufbauen

Meine Kenntnisse:

Ich hoffe, dass nicht sofort Antworten wie 'lass das lieber einen Fachmann machen' kommen. Ich sehe das hier als eine Art Chance ein paar neue Sachen zu lernen und bin dafür auch bereit Was die 'normalen' Windows-Betriebssysteme angeht, kenne ich mich eigtl recht gut aus. Mit Windows Server etc. habe ich jedoch noch keine Erfahrungen gemacht.

Mein Budget:

Max. 1000€. Aber vllt. bekommen wir das auch günstiger hin

 

[pgene]

- DOS Warenwirtschaft
- 10 Arbeitsplätze mit XP
- 1000€ Budget
Das sind Spitzenvorraussertzungen.

Den Usern solltest du wohl als erstes die Admnistrationsrechte nehmen, ob die Software dann noch geht wäre zu testen.
Danach gehst du den Betriebssystem wechseln an, das Dumme ist nur das die WaWi auf DOS läuft, wirst also vermutlich auch da was neues brauchen (DOS Box, keine gute Idee) -> 1000€ MIEEEP

Wie lange habt ihr eigentlich IT-technisch geschlafen? 5 Jahren müssen es ja mindestens gewesen sein.

 

[En3rg1eR1egel]

tja da hat sich mal wieder wer an der it kaputt gespart...

firmennetzwerk mit xp = grob fahrlässig
warenwirftschaft auf dos basis...

ziel: wartungsfreies netzwerk...
daher hol einen fachmann!

du willst was lernen ?
aber bitte nicht am anfälligen produktivnetzwerk,

sonst lernst du bald was anderes kennen, anwälte deiner kunden die dich wegen grober fahrlässigkeit 3x quer über den tisch ziehen...

 

[pgene]

10 Arbeitsplätze, wenn man da alleine die monatlichen Lohnkosten bedrachtet ist das Budget nicht nur ein Witz, es ist der blanke Hohn.

 

[Ulrich_Lars]

Was den jetzigen Zustand angeht so ist das nicht nur fahrlässig sondern schon purer Selbstmord für eine Firma. Wenn man dann noch selbst kaum bis keine Ahnung hat sollte man das wirklich an einen Fachmann geben und nicht selbst versuchen was zu machen, das kann nicht nur Geld sondern auch Arbeitsplätze kosten.

 

[vicanus]

Hallo

Der Ist Zustand Euerer IT beschreibt einen Zustand, welcher in die Zeit von 1993-2003 passt (Ich kenne so einen IST Zustand einer IT aus eigner Erfahrung,wurde allerdings nur bis 2008 genutzt), aber für die heutige Zeit ist ein solcher Zustand nicht mehr tragbar.

Da wohl auf das DOS WW-System nicht von jetzt auf gleich verzichtet werden, sondern es einge Zeit dauert, bis dieses durch ein heutiges, zeitgemässes System ersetzt werden kann, ist ersteinmal die Umstellung der PC auf Windows 7-32 bit ratsam (nicht 64-bit, da keine DOS-Funktionalität bzw. DOS-Box).

Ebenso ist die Installation von Tame-Dos auf den einzelnen PC sinnvoll, damit die DOS Anwendung ohne Problme läuft.

Ebenso ist Einrichtung von eingeschränkten Benutzerrechten ratsam, aber ob dann die Katalogsoftware noch funktioniert, muss getestet
werden.

Danach kann das von den Vorrednern gesagte in Angriff genommen werden.

vicanus

 

[Semper Fidelis]

Hey Leute,

also wäre folgendes zu machen:

-> Windows 7 Professional 32 bit auf allen Clients installieren
-> Server mit Windows Server 2012 bereitstellen
-> Domänennetzwerk einrichten
-> Rechtevergabe via Active Directory

Dass das Budget zu klein bemessen war, seh ich schon ein Da werde ich wohl einiges mehr ausgeben müssen. Aber das muss wohl sein

 

[vicanus]

Hallo

Bitte beachten:

falls das DOS WW-System auf einem Windows Server laufen soll, muss eine 32-bit Serversoftware aka Server 2003 genommen werden, da eine 8/16-bit DOS Anwendung nicht auf einer 64-bit Serversoftware laufen wird.

Vicanus

 

[Semper Fidelis]

Hey,

also ich hab gerade das WW-System auf meinen Windows 8 Rechner 64 bit geladen und dann mit darauf mit Windows XP auf die Netzwerkfreigabe zugegriffen. Das ist anscheinend trotz 64 bit kein Problem
Beim Server 2003 ist eben das Problem, dass der Support dafür schon nächstes Jahr eingestellt wird :S Aber so wies aussieht müsste es ja auch auf 64 bit Betriebssystemen freigegeben werden können.

 

[Daaron]

Ich sag: Komplette Linux-Migration (z.B. auf Ubuntu 14.04) inklusive FreeDOS für die WaWi.
-> keine Kosten fürs OS
-> keine Sorgen wegen Sicherheitsupdates
-> deutlich höhere Gesamtsicherheit
-> wenn eh keine Vorkenntnisse da sind, ist es egal, womit man rum spielt

 

[vicanus]

Hallo

Richtig ist, dass der Support für Server 2003 schon eingestellt ist bzw. im nächsten Jahr eingestellt wird.

Wenn das DOS WW-System bei Dir auf einem 64-bit Serverbetriebssystem laufe sollte, ist es ja ok.

Falls es jedoch im Endeffekt nicht funktionieren sollte, so kann man auch einen Server auf VMWare EXSi bzw. HyperV aufbauen (beides kostenlos für KMU) und auf diesem dann entsprechend einen Server 2012 64-bit sowie für das DOS WW-System ein 32-bit Windows installieren.

Vicanus

 

[Semper Fidelis]

Hey

Danke für eure Antworten!

@Daaron:
Ein Umstieg auf Linux wäre glaube ich bei uns nicht so ideal. Die Katalogprogramme funktionieren leider nur auf Windows Rechnern. Ein Linux Server allein würde mir gegenüber meiner jetzigen Lösung (= Daten liegen alle auf einer RAID 1 NAS), glaube ich, keinen Mehrwert bringen
Falls ich falsch liege, schreit bitte

Hab die letzten Tage viel über Gruppenrichtlinien etc. gelesen, was ja leider nur in Verbindung mit einem Windows Server geht. Das ganze ist schon sehr komfortabel v.a. weil man dann alles zentral regeln kann und eben kein 'Turnschuhadmin' mehr ist

Ich lade mir gerade die Testversion von Windows Server 2012 R2 Essentials runter und werde das morgen mal ausprobieren

Ergänzung (6. Juli 2014)

Theoretisch könnte man ja auch einfach 'lokale Gruppenrichtlinien' verwenden. Das wäre zwar aufwändiger einzurichten und kleine Änderungen müssten dann an allen Clients per Hand gemacht werden. Aber sonst hätte das doch keine anderen Nachteile, oder?

 

[Daaron]

Na ja, an sowas würd ich nicht herum pfuschen... Dann mach lieber Nägel mit Köpfen, also n aktueller Windows Server als Anmelde-Domain, der Group Policies verteilt, und Clients, die ohne Domain-Anmeldung mal GAR NICHTS können. Außerdem musst du natürlich mal deine ganzen Clients schlachten. XP geht mal sowas von gar nicht, das muss direkt gegen Win7 oder, im Hinblick auf Nachhaltigkeit, Win8 getauscht werden.


Insgesamt kann ich dir nur sagen: Wende dich an ein lokales Systemhaus, schildere deinen Fall udn mach dich darauf gefasst, dass du noch ne Null mehr an dein Budget hängst. Dafür hast du dann aber auch was, das wirklich funktioniert. Mit 1000€ kannst du so oder so nix anfangen, davon kannst du ja gerade mal n leidlich brauchbaren Server finanzieren.