staber 10 Geschrieben 25. September 2003 Melden Teilen Geschrieben 25. September 2003 Hi, ich habe ein riesen problem: Das Active Directory ist auf einem Server und der Terminal Server (dienst) auf einem andern Server. Der Dienst läuft soweit, aber wenn ich mich als user (client) an den terminal server anmelde habe ich die komplette verzeichnis struktur des Termservers. weiss jemand wie ich das verhindern kann??? Wie ich einstellen kann das ein user nur sein Benutzerpfad hat??? THX schonmal im vorraus. Zitieren Link zu diesem Kommentar
Tyan 10 Geschrieben 25. September 2003 Melden Teilen Geschrieben 25. September 2003 Hallo, schwierig, schwierig. Es läßt sich eigentlich kaum vermiden, dass der User irgendwie zugriff auf das lokale System erhält. Als Schutzmaßnahmen kann man u.U. das Laufwerk aus dem Arbeitspaltz ausblenden, was aber nicht heiß, dass dann darauf nicht aus Dialogboxen, Speicherorten, etc. darauf zugegriffen werden kann. Als erstes solltest du die ACLs so eng wie möglich ziehen, dann mittels GPOs die Funktionen auf dem TS soweit einschränken, dass der User keinen Unfug mehr machen kann. Z.B nur folgende Applikationen zulassen. Systemsteuerung etc. deaktivieren, da gibt es etliche Schutzmaßnahmen. Dann Logging & Kontrolle ! der Logs, Maßnahmen bei wiederholten Missachtungen der Firmenrichtlinie... Damit bekommst du schon eine sichere Umgebung hin. Gruß Tyan ------------------------------------------------------------------------------- If at first you don't succeed, skydiving isn't for you Zitieren Link zu diesem Kommentar
staber 10 Geschrieben 26. September 2003 Autor Melden Teilen Geschrieben 26. September 2003 danke werds ma testen Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.