Wechseldatenträger sperren

[Abaddon 10]

Hallo,

 

ist es möglich, daß ich bei einer Windows 2000 Server ADS, einer OU verbieten kann, auf Wechseldatenträger (CD-Rom, Diskette, USB-Datenträger) zuzugreifen?

 

Haben eine Terminalserverumgebung, und diese Änderung soll auch auf den lokalen Maschinen greifen!

 

Gruß

 

 

Abaddon

[viking980 10]

Hallo auch,

definiere doch eine GPO für diese OU und laß' nur die gewünschten Laufwerke zu (Administrative Templates/Windows Components/Windows Explorer/).

 

Viele Grüße

[Abaddon 10]

Hi,

 

wie geht das denn? in den Vorlagen steht doch nur was ich blocken kann?

[viking980 10]

Hallo,

du wolltest doch auch Zugriffe blocken, oder ?

 

Welche Laufwerke sollen denn sichtbar sein bzw. nicht sichtbar sein ?

[zahni 571]

Hauptsächlich geht es darum, den Treiber USBSTOR.SYS zu deaktivieren.

Lies mal dazu USB Sticks deaktivieren

 

-Zahni

[Abaddon 10]

Hi,

 

Ziel des ganzen ist es, CD-Laufwerke und Disketten der lokalen Maschinen zu blocken, diese haben aber alle Unterschiedliche laufwerksbuchstaben...und ab Buchstabe L kommen die Netzlaufwerke die auf gar keinen Fall geblockt sein dürfen!

 

Gruß

 

Abaddon

[viking980 10]

Also sollen die Laufwerke C: und alle ab L: sichtbar sein ?

[Hansi 10]

mahlzeit,

 

du wirst dein ziel nie erreichen, ohne Dritthersteller Software an den Clients. Die Installation von Wechseldatenträger(CD,sticks) kann nicht per GPO oder bearbeitung der Reg. 100% verhindert werden!:(

[schaedld 10]

Ansonsten gibts noch ein Produkt Sanctuary Device Control. Da kannst Du dann die Geräte noch feiner konfigurieren (erlauben ein einzustecken wenn ja, nur lesen oder auch ausführen... Als Beispiel)

[Abaddon 10]

ok ich werds mal damit versuchen! Danke schön!