Zenit 10 Geschrieben 3. Juli 2013 Melden Geschrieben 3. Juli 2013 (bearbeitet) Hallo Leute ich möchte einem lokalem User auf einem XP System, die Netzwerk Map Möglichkeiten unterbinden, das heisst dieser User wird für eine RDP Verbindung verwendet werden, jedoch darf dieser User keine Drive Maps durchführen, Ich werde auch den Internet Explorer sperren, und denke auch cmd, um den net use befehl zu unterbinden, leider muss ich dies mit den lokalen policys durchführen. Wie kann ich das machen, und nur einem bestimmten User diese rechte entziehen? L.g zen bearbeitet 3. Juli 2013 von Zenit Zitieren
Dukel 461 Geschrieben 3. Juli 2013 Melden Geschrieben 3. Juli 2013 Hat der User Rechte auf anderen Shares? Zitieren
Zenit 10 Geschrieben 3. Juli 2013 Autor Melden Geschrieben 3. Juli 2013 nein, ich wollte einen lokalen User auf diesem XP system erstellen, und Ihm dann RDP rechte vergeben Zitieren
Dukel 461 Geschrieben 3. Juli 2013 Melden Geschrieben 3. Juli 2013 Wieso darf der User keine anderen Shares mounten wenn er sowieso nirgends Rechte hat? Zitieren
Zenit 10 Geschrieben 3. Juli 2013 Autor Melden Geschrieben 3. Juli 2013 Das Betroffene XP System ist ein member einer multiplen domänen org, somit könnte der User ein map mit einem account von einer dieser domänen erstellen, deshalb muss ich dem lokalen User die map möglichkeiten entziehen. Zitieren
Dukel 461 Geschrieben 3. Juli 2013 Melden Geschrieben 3. Juli 2013 (bearbeitet) <p>Was ist so schlecht an einem Laufwerksmapping? Wenn ein User Rechte hat auf einen Share zu zugreifen wieso soll er das nicht dürfen?</p> <p> </p> <p>Du kannst in der Firewall SMB Traffic unterbinden.</p> bearbeitet 3. Juli 2013 von Dukel Zitieren
Zenit 10 Geschrieben 3. Juli 2013 Autor Melden Geschrieben 3. Juli 2013 Dukel Es ist eine high security app auf diesem XP Installiert, Support MA müssen manchmal auf dieses System per RDP zugreifen, jedoch düfen Sie wie gesagt keine Shares mappen können, ich möchte Nur wissen ob ich die lokalen GPO settings spezifizierten Usern zuweisen kann, die lösung habe ich schon, jedoch greift es auf alle User zu, ein GPO in einer OU geht nicht, das wollen Sie nicht. Zitieren
lefg 276 Geschrieben 3. Juli 2013 Melden Geschrieben 3. Juli 2013 (bearbeitet) Hallo, man kann die Gruppenrichtlinie anwenden: Optionen "Netzlaufwerk verbinden" und "Netzlaufwerk trennen" entfernen. Verhindert, dass Benutzer Windows Explorer oder Netzwerkumgebung verwenden, um Netzlaufwerke zu verbinden oder zu trennen.Durch Aktivieren dieser Einstellung werden die Befehle "Netzlaufwerk verbinden" und "Netzlaufwerk trennen" aus der Symbolleiste und aus den Menüs "Extras" in Windows Explorer und Netzwerkumgebung entfernt. Diese Einstellung verhindert nicht, dass Benutzer eine Verbindung mit einem anderen Computer herstellen, indem sie den Namen eines freigegebenen Ordners im Dialogfeld "Ausführen" eingeben. Man könnte damit einem Benutzer eine Möglichkeit zum Rumspielen wegnehmen. Einem versierten User oder Hacker schreckt das nicht ab. Er könnte "Ausführen" anwenden oder eine Verknüfung zum Ziel anlegen, net use verwenden. Es erscheint mir (zusätzlich) wirksamer, dem User keine Berechtigungen auf Freigaben und Ordner zu geben, gegebenfalls zu verweigern. bearbeitet 3. Juli 2013 von lefg Zitieren
Zenit 10 Geschrieben 3. Juli 2013 Autor Melden Geschrieben 3. Juli 2013 Die Lösung ist unter folgendem link.. http://support.microsoft.com/default.aspx?scid=kb;de;293655&Product=WWin2000Ger Habs jetzt in einer Virtuellen Umgebung getestet, läuft prima und genau das was ich gesucht habe... Danke to all bye Zen Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.