anm 10 Geschrieben 5. Juli 2009 Melden Geschrieben 5. Juli 2009 Hallo! Es handelt sich bei meinem Problem um Clients in einer Windows 2008 Server Domäne. Da das System in einer Schule werkelt wäre es zielführend, die lokale Festplatte vor einem Schreibzugriff zu schützen. Die Schüler (und Lehrer) speichern immer wieder auf C und müllen die Platte zu (Ordner anlegen trainieren usw)... Ist es möglich (am Besten vom Server aus per Gruppenrichtlinie o.ä.) die lokale Festplatte vor dem Zugriff von Usern zu schützen, aber die Programme usw weiterhin funktionieren? Sollte es nicht möglich sein, einfach den Usern die Schreibrechte auf C:\ zu nehmen? Ist dies zentral möglich? Allerdings dürfte dies nur bestimmte User (Schüler, Lehrer) treffen. Danke bereits im Vorraus und eine schöne Woche mfg andi Zitieren
zahni 566 Geschrieben 5. Juli 2009 Melden Geschrieben 5. Juli 2009 Der 1. Schritt wäre den Usern die Adminrechte wegzunehmen. Dann die NTFS-Berechtigungen prüfen. Das geht zunächst ohne GPO's. Über GPO's kann man z.B. einzelne Laufwerke komplett ausblenden.. Was ich jetzt nicht verstehe: wird auf c:\ am Server geschrieben oder auf C:\ am Client ? -Zahni Zitieren
anm 10 Geschrieben 5. Juli 2009 Autor Melden Geschrieben 5. Juli 2009 Hallo! Die haben schon keine Admin-Rechte :-) Es wird auf C:\ am Client geschrieben! C ausblenden wär mir genauso egal - wenn das möglich ist, sodass die Programme usw normal funzen, aber C nicht mehr aufscheint... mfg andi Zitieren
lefg 276 Geschrieben 6. Juli 2009 Melden Geschrieben 6. Juli 2009 Ausblenden kann sein, muss nicht sein. Man nehme Jeder das Schreibrecht und gut ist es. Zitieren
anm 10 Geschrieben 6. Juli 2009 Autor Melden Geschrieben 6. Juli 2009 Geht das auch per Gruppenrichtline o.ä.? Alle ändern is viel Arbeit... :-) Zitieren
zahni 566 Geschrieben 6. Juli 2009 Melden Geschrieben 6. Juli 2009 Ja, man kann die NTFS-Berechtigungen auch über eine Gruppenrichtlinie schreiben. Solltest Du aber testen. -Zahni Zitieren
anm 10 Geschrieben 6. Juli 2009 Autor Melden Geschrieben 6. Juli 2009 Ja, man kann die NTFS-Berechtigungen auch über eine Gruppenrichtlinie schreiben. Solltest Du aber testen. -Zahni Hehe - werd ich, werd ich. Ich berichte dann. Aber ich habs endlich geschafft per GPO für bestimmte Computer die Drucker zu verteilen :-) Zitieren
bucherst 10 Geschrieben 6. Juli 2009 Melden Geschrieben 6. Juli 2009 Ja also ich würde folgende Masnahmen dir vorschlaggen: - Adminrechte auf den lokalen PC`s wegnehmen - Grupenrichtlininen so anpassen, dass das Homedirektory automatisch auf das NW Profil geht. - eine Sicherheitsgruppe erstellen die lokale Adminrechte von mir aus besitzt --> würde ich eher verzichten und einen Softwarekiosk anbieten! Wenn du noch Zeit findest kannst noch all dass auch gleich einrichten: - Roaming profile (Manche lieben es andere Hassen es :-) ) - Ghost Server (zwar etwas Teuer aber bei +100 Clients begints sich zu lohnen) vorallem wen sie merken das du radikal dahintergehst hörren die dan auch auf überall ihr Müll hinzulegen. Zitieren
phoenixcp 10 Geschrieben 6. Juli 2009 Melden Geschrieben 6. Juli 2009 @ bucherst: Schon wieder du völlig neben dem Topic... Zitieren
Necron 71 Geschrieben 6. Juli 2009 Melden Geschrieben 6. Juli 2009 Hi, kostet zwar wieder Geld, aber das wäre eine sehr gute Lösung: -> MCSEboard.de Shop | | Reborncard und HDDKing Zitieren
anm 10 Geschrieben 9. August 2009 Autor Melden Geschrieben 9. August 2009 Hallo! Ich muss das Thema jetzt nocheinmal etwas aus der Versenkung holen :-) Ich habs bisher nicht geschafft, dass ich NTFS Berechtigungen per Gruppenrichtlinie verteilen kann - wo ist das genau drin? Gibts ev. irgendwo eine Anleitung dazu? Hi, kostet zwar wieder Geld, aber das wäre eine sehr gute Lösung: -> MCSEboard.de Shop | | Reborncard und HDDKing Leider nicht möglich, da es einfach zu teuer ist - Schulen die von den Gemeinden finanziert werden haben meist etwas zu wenig Geld... :-) Danke mfg andi Zitieren
Sunny61 816 Geschrieben 10. August 2009 Melden Geschrieben 10. August 2009 Ich habs bisher nicht geschafft, dass ich NTFS Berechtigungen per Gruppenrichtlinie verteilen kann - wo ist das genau drin? Gibts ev. irgendwo eine Anleitung dazu? Normalerweise kann bei XP AFAIR kein normaler User auf C:\ Ordner anlegen oder schreiben. Hier gibts was zum lesen: Eingeschränkte Gruppen Zitieren
anm 10 Geschrieben 10. August 2009 Autor Melden Geschrieben 10. August 2009 Hi! Also bei den Clients hier ist dieser unter Windows XP Professional ohne weiteres möglich! Und die Benutzer haben keine Adminrechte... Den Link werd ich lesen, danke! mfg Zitieren
Stephan Betken 43 Geschrieben 11. August 2009 Melden Geschrieben 11. August 2009 Normalerweise kann bei XP AFAIR kein normaler User auf C:\ Ordner anlegen oder schreiben. Stimmt absolut. Normalerweise sind mindestens Hauptbenutzerrechte erforderlich. Zitieren
anm 10 Geschrieben 11. August 2009 Autor Melden Geschrieben 11. August 2009 OK, dann werd ich mir das wohl nocheinmal anschauen müssen. Wenn die Gruppe, welche der User hat aber nur "Benutzerrechte" hat, dann sollte es doch stimmen... Danke Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.