Zenit 10 Geschrieben 3. Juli 2013 Melden Teilen Geschrieben 3. Juli 2013 (bearbeitet) Hallo Leute ich möchte einem lokalem User auf einem XP System, die Netzwerk Map Möglichkeiten unterbinden, das heisst dieser User wird für eine RDP Verbindung verwendet werden, jedoch darf dieser User keine Drive Maps durchführen, Ich werde auch den Internet Explorer sperren, und denke auch cmd, um den net use befehl zu unterbinden, leider muss ich dies mit den lokalen policys durchführen. Wie kann ich das machen, und nur einem bestimmten User diese rechte entziehen? L.g zen bearbeitet 3. Juli 2013 von Zenit Zitieren Link zu diesem Kommentar
Dukel 457 Geschrieben 3. Juli 2013 Melden Teilen Geschrieben 3. Juli 2013 Hat der User Rechte auf anderen Shares? Zitieren Link zu diesem Kommentar
Zenit 10 Geschrieben 3. Juli 2013 Autor Melden Teilen Geschrieben 3. Juli 2013 nein, ich wollte einen lokalen User auf diesem XP system erstellen, und Ihm dann RDP rechte vergeben Zitieren Link zu diesem Kommentar
Dukel 457 Geschrieben 3. Juli 2013 Melden Teilen Geschrieben 3. Juli 2013 Wieso darf der User keine anderen Shares mounten wenn er sowieso nirgends Rechte hat? Zitieren Link zu diesem Kommentar
Zenit 10 Geschrieben 3. Juli 2013 Autor Melden Teilen Geschrieben 3. Juli 2013 Das Betroffene XP System ist ein member einer multiplen domänen org, somit könnte der User ein map mit einem account von einer dieser domänen erstellen, deshalb muss ich dem lokalen User die map möglichkeiten entziehen. Zitieren Link zu diesem Kommentar
Dukel 457 Geschrieben 3. Juli 2013 Melden Teilen Geschrieben 3. Juli 2013 (bearbeitet) <p>Was ist so schlecht an einem Laufwerksmapping? Wenn ein User Rechte hat auf einen Share zu zugreifen wieso soll er das nicht dürfen?</p> <p> </p> <p>Du kannst in der Firewall SMB Traffic unterbinden.</p> bearbeitet 3. Juli 2013 von Dukel Zitieren Link zu diesem Kommentar
Zenit 10 Geschrieben 3. Juli 2013 Autor Melden Teilen Geschrieben 3. Juli 2013 Dukel Es ist eine high security app auf diesem XP Installiert, Support MA müssen manchmal auf dieses System per RDP zugreifen, jedoch düfen Sie wie gesagt keine Shares mappen können, ich möchte Nur wissen ob ich die lokalen GPO settings spezifizierten Usern zuweisen kann, die lösung habe ich schon, jedoch greift es auf alle User zu, ein GPO in einer OU geht nicht, das wollen Sie nicht. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 3. Juli 2013 Melden Teilen Geschrieben 3. Juli 2013 (bearbeitet) Hallo, man kann die Gruppenrichtlinie anwenden: Optionen "Netzlaufwerk verbinden" und "Netzlaufwerk trennen" entfernen. Verhindert, dass Benutzer Windows Explorer oder Netzwerkumgebung verwenden, um Netzlaufwerke zu verbinden oder zu trennen.Durch Aktivieren dieser Einstellung werden die Befehle "Netzlaufwerk verbinden" und "Netzlaufwerk trennen" aus der Symbolleiste und aus den Menüs "Extras" in Windows Explorer und Netzwerkumgebung entfernt. Diese Einstellung verhindert nicht, dass Benutzer eine Verbindung mit einem anderen Computer herstellen, indem sie den Namen eines freigegebenen Ordners im Dialogfeld "Ausführen" eingeben. Man könnte damit einem Benutzer eine Möglichkeit zum Rumspielen wegnehmen. Einem versierten User oder Hacker schreckt das nicht ab. Er könnte "Ausführen" anwenden oder eine Verknüfung zum Ziel anlegen, net use verwenden. Es erscheint mir (zusätzlich) wirksamer, dem User keine Berechtigungen auf Freigaben und Ordner zu geben, gegebenfalls zu verweigern. bearbeitet 3. Juli 2013 von lefg Zitieren Link zu diesem Kommentar
Zenit 10 Geschrieben 3. Juli 2013 Autor Melden Teilen Geschrieben 3. Juli 2013 Die Lösung ist unter folgendem link.. http://support.microsoft.com/default.aspx?scid=kb;de;293655&Product=WWin2000Ger Habs jetzt in einer Virtuellen Umgebung getestet, läuft prima und genau das was ich gesucht habe... Danke to all bye Zen Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.