Jump to content

Security auf Public Desktop


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Leute,

 

ich habe mal eine Frage. Bei uns soll bald Windows 7 ausgerollt werden und unsere User werden keine lokalen Administratorrechte auf den PCs bekommen. Nun haben wir allerdings folgendes Problem. Einige Desktopsymbole werden von installierten Programmen unter C:\Users\Public\Public Desktop angelegt und das löschen dieser Desktopsymbole erfordert Administratorrechte. :mad:

 

Nun habe ich mir folgendes überlegt, wenn ich nun in den Public Desktop Folder die Sicherheitsrechte ändere und den Usern Vollzugriff gebe müßten sie diese Desktopsymbole auf deren Desktop ja wieder löschen können.

 

Nun habe ich dazu folgende Fragen:

1. Welches Sicherheitsrisiko entsteht da? Microsoft wird sich bei diesen Setting ja was bei gedacht haben.

2. Gibt es alternativ eine GPO die ich benutzen kann um den Usern das löschen von Desktopsymbolen zu erlauben, die unter C:\Public\Public Desktop liegen?

3. Gibt es alternative Lösungswege?

 

Liebe Grüße

Link zu diesem Kommentar

ich habe mal eine Frage. Bei uns soll bald Windows 7 ausgerollt werden und unsere User werden keine lokalen Administratorrechte auf den PCs bekommen. Nun haben wir allerdings folgendes Problem. Einige Desktopsymbole werden von installierten Programmen unter C:\Users\Public\Public Desktop angelegt und das löschen dieser Desktopsymbole erfordert Administratorrechte. :mad:

 

Klar, weil da nicht jeder rumpfuschen können soll. ;)

 

Nun habe ich mir folgendes überlegt, wenn ich nun in den Public Desktop Folder die Sicherheitsrechte ändere und den Usern Vollzugriff gebe müßten sie diese Desktopsymbole auf deren Desktop ja wieder löschen können.

 

Dann löschen die Benutzer Dinge, die Du dort für alle haben möchtest. ;)

 

Nun habe ich dazu folgende Fragen:

1. Welches Sicherheitsrisiko entsteht da? Microsoft wird sich bei diesen Setting ja was bei gedacht haben.

 

Du hast zusätzliche NTFS Rechte vergeben, die können dir das Leben schwer machen.

 

2. Gibt es alternativ eine GPO die ich benutzen kann um den Usern das löschen von Desktopsymbolen zu erlauben, die unter C:\Public\Public Desktop liegen?

3. Gibt es alternative Lösungswege?

 

Es gibt wohl keine spezielle GPO dafür, aber mit Hilfe von GPOs kannst Du natürlich die NTFS Berechtigungen für den o.g. Ordner anpassen.

 

Alternativen wurden dir ja schon vorgeschlagen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...