Jump to content

wegen Richtlinien keine Installation möglich

cebo

Von cebo
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

cebo Rising Star

cebo   10

Geschrieben
  • Autor
Geschrieben

Ein kleineres und ein größeres Problem bleibt jetzt fürs erste noch.

 

1.Bei allen Usern des WTS ist die Schnellstartleiste geöffnet. Dort können sie den Internetexploer und Outlook Express anwählen. Der Exploer ist auch noch unter Start/Programme da. Kann man das Nutzen dieser Programmen irgendwie unterbinden ?

 

2. Wenn ich als Admin am TS über C:\Dokumente und Einstellungen\user\Desktop einem User eine Verknüpfung eines an einem anderen Server freigegebenen Ordners auf den Desktop lege, kann er sie nicht öffnen. Gibts dafür ne lösung ?

 

THX

Link zu diesem Kommentar
IThome Grand Master

IThome   10

Geschrieben
Geschrieben

Wieso sollten die Admins keine MSI-Dateien installieren können, wenn der Windows-Installer läuft und der Admin keine Einschränkungen hat ?

 

Schau Dir mal die Berechtigung der Verknüpfung an, darf der User diese Verknüpfung lesen ? Darf er auch auf das Ziel zugreifen ? Warum nicht in das Alluser Profil ?

 

Man erstellt nicht 2 oder mehr OUs, sondern 2 oder mehr Richtlinien, die unterschiedlich sicherheitsgefiltert werden.

 

Man kann für die Terminalserver-Benutzer auf mehrere Arten vordefinierte Profile definieren, in denen nur noch die Einträge vorhanden sind, die benötigt werden. Weiterhin kann man über Softwareeinschränkungsrichtlinien z.B. Programme verbieten

Link zu diesem Kommentar
cebo Rising Star

cebo   10

Geschrieben
  • Autor
Geschrieben
Wieso sollten die Admins keine MSI-Dateien installieren können, wenn der Windows-Installer läuft und der Admin keine Einschränkungen hat ?

 

Keine Ahnung, steht halt so in der ARtikel ID 278295 von MS.

Ich weiss ja noch nicht mals was MSI Daten sind.

 

Schau Dir mal die Berechtigung der Verknüpfung an, darf der User diese Verknüpfung lesen ? Darf er auch auf das Ziel zugreifen ? Warum nicht in das Alluser Profil ?

Ich möchte nicht allen Mitarbeitern die gleichen Daten an die Hand geben. Es gibt hier auch externe, die geht das nix an. Die kommen dann über TSWeb. Die Verrknüpfungen im Desktopordner der Mitarbeiter am TS sind auch dauerhaft oder? Ich habe in den Sicherheitseinstellungen der Verküpfung jedem Vollzugriff gegeben und jetzt klappts. Kann i ch es irgendwie verhindern, dass der User sich durch die Verknüpfung in der Dateistruktur des verbundenen Servers nach oben hangelt ?

 

Man erstellt nicht 2 oder mehr OUs, sondern 2 oder mehr Richtlinien, die unterschiedlich sicherheitsgefiltert werden.

 

alles klar.

 

Man kann für die Terminalserver-Benutzer auf mehrere Arten vordefinierte Profile definieren, in denen nur noch die Einträge vorhanden sind, die benötigt werden. Weiterhin kann man über Softwareeinschränkungsrichtlinien z.B. Programme verbieten

 

Das beziehst du sicherlich auf den Exploer usw.

 

Was würdest du mir empfehlen zu tun ?

 

THX

Link zu diesem Kommentar
cebo Rising Star

cebo   10

Geschrieben
  • Autor
Geschrieben
Du könntest ein vordefiniertes, verpflichtendes Profil für Deine User zur Verfügung stellen, in denen alle Icons und so weiter schon zur Verfügung stehen. Dieses Profil ist vom Benutzer nur temporär änderbar, nach dem Erneuten Anmelden ist das Ursprungsprofil wieder gültig (also habe alle eine Oberfläche) ...

 

Wie geht denn das ? wie gesagt, grundsätzlich ist die Oberfläche ok wie sie ist. Es müsste nur Outlook express und IE weg. Dem einen oder anderen User kann ich ja dann die Verknüpfung auf den Desktop legen. Bei diesen Usern ist das nach oben hangeln zwar nicht wirklich gefährlich aber wenn anders ginge, würde ich es tun.

Link zu diesem Kommentar
cebo Rising Star

cebo   10

Geschrieben
  • Autor
Geschrieben

per Windows Komponenten hinzufügen / entfernen geht es nicht? Ist outlook express ein fester Bestandteil des IE und lässt es sich dor nicht abschalten ?

 

Was passiert eigentlich jetzt, wenn ich den Server zu einem zusätzlichen DC hochstufe ? Sind dann die gesetzten Richtlinien wirkungslos ?

 

Edit: Im letzten Unterordner, System, der Benutzerkonfiguratin gibt es den Schalter angeg. WinAnwendg. nicht ausführen. Hier kann man zumindest Outlook express am Starten hindern

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...