datalukas schrieb:
Das zweite hab ich nicht ganz verstanden.
Dann müsste aber doch nach einem Ausfall des Domänencontrollers auch nichts mehr gehen.
Im Prinzip sind die Benutzerkonten doch auch auf dem Domänencontroller gespeichert und nicht lokal, falls ich das richtig verstanden habe. Hab einfach mal gegoogelt und diesen Artikel gelesen:
http://www.edv-lehrgang.de/active-directory/
Bei uns gibt es einen Server mit einem entsprechenden Raum (wenn man den ganzen Lehrern Glauben schenken kann).
...
Und was die Virtualisierung angeht, ist diese auf jeden Fall in irgendeiner Forum vorhanden, denn im Systray ist bei jedem PC ein vmware-Symbol zu sehen.
...
Ein Bekannter eine Jarhgangsstufe höher hat einen Proxy-Server benützt (irgendein Addon für den Firefox) und konnte so die Sicherung umgehen. Warum das funktioniert, ist mir nicht ganz klar. Liegt die Sicherung dann auf einem Proxy-Server außerhalb des Netzwerks?
Ich bin selbst leider kein Spezialist für Windows-Domänen, aber ich versuche das mal mit meinem gefährlichen Halbwissen hinzubekommen:
Es gibt servergespeicherte Profile in Domänen, dann liegt das Profil des Users an einem zentralen Ort (Storage) und wird von dort auf deine lokale Festplatte kopiert, sobald du dich anmeldest (bzw. wenn du dich auf einem Server anmeldest, dann wird das halt zur Laufzeit auf den Server kopiert).
Ein Unterschied hierzu sind die anderen (kenne den Namen nicht) - sagen wir mal lokalen - Profile. Diese liegen nicht zentral, sondern du hast die an deinem eigenen Rechner/Server. Wenn du dich also woanders anmeldest, dann bekommst du erstmal das Profil vom "Default User" und das kannst du dann sozusagen nach deinen Wünschen anpassen (liegt bei Win7 z.B. versteckt unter C:\Users\Default)
Da es bei euch aber wahrscheinlich Clientunabhängig ist, werdet ihr wohl servergespeicherte einsetzen, weshalb du also recht hast: Das würde Probleme bei der Anmeldung geben (eventuell gibt es hier auch ein Caching??)
Okay, dann sind die Geräte wohl wirklich virtualisiert. Oder es handelt sich nur um einen VM-Player, falls ihr in den Räumen auch IT-Unterricht für etwas Fortgeschrittene habt.
Mit dem Proxy-Server sind wir dann schon eher in meinem Fachgebiet
Normal werden hier - wie oben schon genannt - Blacklisten angewandt. Eine ganze bekannte ich zB die von Shalla Secure Services KG. Das ist eine ständig aktualisierte Liste mit URLs, welche bestimmte Inhalte (Pornografie, Gewalt, Waffen, ...) beinhalten. Sobald du versuchst eine solche Seite zu öffnen, leitet der Proxy-Server die Anfrage nicht weiter, sondern gibt dir eine Fehlerseite zurück.
Für Proxys gibt es zwei Möglichkeiten:
Entweder er ist im IE/Firefox/... eingetragen. Dann kommuniziert eben der Rechner über einen bestimmten Port (80, 800, o. Ä.) mit dem Proxy. Dieser übernimmt dann und ruft die entsprechenden Seiten ab (oder eben Warnung) und gibt dir das Ergebnis zurück.
Eine weitere Variante bieten sog. transparente Proxys. Diese "schnappen" sich automatisch den Netzwerkdatenverkehr (deshalb müssen diese die einzige Schnittstelle zum Internet sein, damit der Traffic darüber läuft) und filtern ihn passend. Dann braucht man keine extra Einstellung machen.
Probleme gibt es hierbei bei verschlüsselten Verbindungen z.B. über HTTPS, weil der Rechner ja direkt verschlüsselt und es so ans Gateway schickt. Somit kann dieses den Datenverkehr nicht mehr durchsehen. Mit eingetragenem Proxy geht das.
Lange Rede kurzer Sinn:
Nutzt du beispielsweiße eine Proxyseite wie
http://proxy.org/, so geht deine Anfrage ja nicht eine irgendeine Schmuddel-URL, sondern eben an diese. Damit setzt du die URL-Blacklist also außer Kraft.
Was man als Admin dagegen tut:
Soweit möglich kommen alle Proxyseiten auf die Blacklist.
Außerdem gibt es noch die Möglichkeit nicht nur nach URL, sondern auch nach bestimmten Textbausteinen in der Anfrage zu suchen. Dadurch kann man dann auch Anfragen herausfiltern.
Die ganze Sache mit der Filterung ist aber nur ein Wettlauf zwischen Schülern und IT-Betreuern. Meiner Meinung nach gehört den Schülern gesagt was erlaubt ist und was nicht. Und wer dagegen verstößt, der wird eben bestraft.
Ich hoffe ich habe etwas Licht ins Dunkle gebracht. Wer mich (insbesondere in Sachen Windows-Domäne und -Profile) verbessern kann, darf das gerne tun. Ich habe nur sporadisch mit diesem Thema zu tun und bin da nicht so fit.
Ahja, eben noch auf deiner Seite einen guten Link gefunden zu den Profilen:
http://www.edv-lehrgang.de/servergespeichertes-profil/