sfr 10 Geschrieben 4. März 2011 Melden Teilen Geschrieben 4. März 2011 Hallo ich habe eine Active Directory mit mehreren Benutzern. Ich möchte, dass die Benutzer aus Datenschutzgründen keine USB Geräte installieren können. DIe Benutzer haben keine lokalen Adminrechte also können sie sich auch nichts installieren. Ich stelle mir die Frage, ob es eine Möglichkeit gibt allen Usern die Installation von sämtlich USB Storages zu verbieten aber dies einen Administrator zu erlauben. Fernerhin stelle ich mir die frage, ob ich das Ganze per GPO, USB Wächte o.ä. realisiere. Habt ihr schon Erfahrungen gemacht mit 3rd Party Software oder per GPO, was wäre Best Practice? Danke schon mal! Zitieren Link zu diesem Kommentar
MrCocktail 192 Geschrieben 4. März 2011 Melden Teilen Geschrieben 4. März 2011 Welches AD Level? Ansonsten gibt es verschiedene Möglichkeiten dass sauber hinzubekommen, je nachdem wie viel Geld man in die Hand nehmen will Zitieren Link zu diesem Kommentar
sfr 10 Geschrieben 4. März 2011 Autor Melden Teilen Geschrieben 4. März 2011 Danke schonmal für deine Antwort. Ich habe schon die richtige Lösung gefunden, diese mir auf eine VM gepackt und getestet, funktioniert genau so wie ich es brauche. Die Lösung heißt tatsächlich USB Wächter von tinity. Nur der Admin ist in der Lage irgendwelche USB Geräte zu installieren oder welche vorzudefinieren, die aktzeptiert werden. Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 4. März 2011 Melden Teilen Geschrieben 4. März 2011 Die billigste Methode ist die hier: Gruppenrichtlinien - Übersicht, FAQ und Tutorials Zitieren Link zu diesem Kommentar
Daim 12 Geschrieben 4. März 2011 Melden Teilen Geschrieben 4. März 2011 Servus, Welches AD Level? worauf zielt denn diese Frage? Bzw. was hat der DFL/FFL mit der Frage des OP zu tun? Zitieren Link zu diesem Kommentar
MrCocktail 192 Geschrieben 4. März 2011 Melden Teilen Geschrieben 4. März 2011 @Daim: wenn ich mich richtig errinnere war es unter 2008 deutlich bequemer einzurichten, wie unter 2003... Kann mich aber auch täuschen. Zitieren Link zu diesem Kommentar
samsam 14 Geschrieben 5. März 2011 Melden Teilen Geschrieben 5. März 2011 (bearbeitet) @MrCocktail Moin, Das hat nicht mit AD Level zu tun, sondern mit Windows version zu tun. wenn man in Windows Server 2003 (AD) Environment nur eine Windows Vista oder 7 Client hat, mit Remote Server Administration Tools (RSAT), kann man einfach USBs kontrollieren. (auch viele neue GPO Setting möglich + Group Policy Preference). Guck mal einfach diese Beispiel Video. TechNet Webcast: Group Policy in Windows Vista Für Adprep befehl lies diese beide Artikels von Daim. Den ersten Windows Server 2008 DC zu einer Windows 2000/2003/R2 Gesamtstruktur hinzufügen Den ersten Windows Server 2008 R2 DC zur Gesamtstruktur hinzufügen Und hier How-To Artikels: How to use Group Policy to disable USB drives on Windows XP How to use Group Policy to make USB drives read only on Windows XP mfg bearbeitet 5. März 2011 von samsam Zitieren Link zu diesem Kommentar
MrCocktail 192 Geschrieben 6. März 2011 Melden Teilen Geschrieben 6. März 2011 Danke, dann lag es an den Windows 7 Clients, ich hatte die Aufgabe nur mit Server 2008R2 und Windows 7 und fand es deutlich besser wie früher. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.