Jump to content

GPO wird von User umgangen!

Orgi27

Von Orgi27
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Orgi27 Enthusiast

Orgi27   10

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Vor dem Fragen selber suchen. ;)

 

Oje, wach auf. Schick dir doch per Mail eine solche Datei zu, .exe weg vorher und ab die Post. Zu 99,99% geht die Datei durch, jetzt ins Home Laufwerk ablegen, .exe wieder dran und du schaust in die Röhre.

 

 

Dafür braucht es aber die entsprechenden Rechte! Die haben Sie aber nicht!

 

 

 

 

 

 

Ich halte übrigens gar nix davon, alles zu verbieten und einzuschränken. Habt Ihr eine EDV-Nutzungsrichtlinie ausgearbeitet und sie von den MA unterschreiben lassen?

 

Klare Nutzungsregeln helfen meiner Erfahrung nach mehr als alles zu sperren. Was spricht gegen ein bisschen Minesweeper in der Pause?

 

 

Geb ich dir Recht!! Aber hier trifft es einfach .... wer nicht hören will muss fühlen! Es war alles offen,aber es blieb nicht bei der Pause. Und wenn die jungen Leuts sich an die Regeln gehlten hätten, dann müsste ich nicht reagieren. Teilweise denken die sich, sie können machen was sie wollen und keiner merkt es. ..sind da um was zu lernen und müssen einfach noch ein bissl erzogen werden.

 

 

 

 

 

Dann trage doch einfach per GPO einen Proxy ein, auch wenn er nicht vorhanden ist, und verbiete dem User, die Einstellung zu ändern. Somit wird der IE nutzlos ;)

Mh hab davon gelesen. Darauf wird es dann wohl raus laufen.

bearbeitet von Orgi27
Link zu diesem Kommentar
Orgi27 Enthusiast

Orgi27   10

Geschrieben
  • Autor
Geschrieben



Spaß beiseite. Du wirst schon Deine Gründe dafür haben. Sowas hebt allerdings nicht gerade das Betriebsklima.

 

 

Jup hab ich. Mags aber jetzt nicht erläutern. Fakt ist, es werden nicht alle gesperrt, sondern nur die ungezogenen.

Zum Betriebsklima.. das ist schon viel zu heiß! Deshalb machen die meisten auch was sie wollen und nicht was sie sollen.

erst die Arbeit und dann das Vergnügen und wenn die Kollegen für ein kleines Spiel im Stich gelassen werden, dann geraten Sie an mich ;)

Es steckt ja kein böser Wille dahinter, sondern einfach eine erzieherische Maßnahme.

Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
Geschrieben (bearbeitet)

Hallo,

 

umgeht der Azubi tatsächlich eine GPO, wie sollte er das können? Ich denke, er umgeht ein Verbot, er befolgt eine Anordnung nicht, und zwar vorsätzlich. Oder?

 

Es denke, es wurden wohl nur das Icon vom Desktop und der Eintrag aus dem Menu geblendet, nicht z.B. der IE selbst ausser Funktion gesetzt oder eine Ausführungsverhinderung dafür aktiviert.

 

Bist Du berechtigt zu solch einer Aktion, bist Du der Ausbilder, der Leiter dort oder hast von einem Leitenden den Auftrag dafür?

 

Ansonsten auf das Benutzerprofil, den IE eine Richtlinie wirken lassen mit dem Eintrag für einen falschen Proxy.

 

Ob der Azubi sich den Firefox installiert oder Opera benutzt? Es ist doch nur ein Frage der Zeit, bis er darauf kommt.

 

Bau einen IPCop ein, ein IPCop ist eine tolle Sache.

 

Ob man dem Azzubi nicht schtiftlich den Zugang zum Internet und das Spielen verbietet, mit Gegenzeichnung und Aufnahme des Schriftstückes zur Personalakte? So ob der Anlass das rechtfertigt? Man sollte dem Azubi kalr machen, das ist kein Spiel!

bearbeitet von lefg
Link zu diesem Kommentar
Orgi27 Enthusiast

Orgi27   10

Geschrieben
  • Autor
Geschrieben

@ Dr.Melzer

 

Hab ich verstanden. Sorry dafür. Wollte den Ausagen mehr Ausdruck verleihen und keinesfalls aggresiv wirken.

 

@lefg

 

 

 

Es denke, es wurden wohl nur das Icon vom Desktop und der Eintrag aus dem Menu geblendet, nicht z.B. der IE selbst ausser Funktion gesetzt oder eine Ausführungsverhinderung dafür aktiviert.

Ich habe nicht nur das Icon entfernt, sondern über eine GPO die Funktion des IE blockiert.

Die Folge: Wenn die IE.exe ausgeführt werden soll, dann erscheint eine nette Warnmeldung mit dem Hinweis, dass es nicht funktioniert und er sich doch bitte an den Admin wenden solle.

Fazit: Er umgeht die GPO indem er sich einen Link erstellt und und diesen anklickt.

Und hier sind wir wieder bei meiner eigentlichen Frage: Wie kann das sein?

Die GPO sollte doch ein Ausführen des IE verhindern.

 

Bist Du berechtigt zu solch einer Aktion, bist Du der Ausbilder, der Leiter dort oder hast von einem Leitenden den Auftrag dafür?

Ja bin ich.

 

 

@tcpip

 

Wie ich die Programme gesperrt habe steht etwas früher im Beitrag.

 

 

@all

 

Danke für die Infos. Ich werde Chefé davon überzeugen einen Proxy anzuschaffen. Als Alternative werde ich die betreffenden User mit einem Fake Proxy stoppen

 

 

edit......

@lefg

 

 

Ob man dem Azzubi nicht schtiftlich den Zugang zum Internet und das Spielen verbietet, mit Gegenzeichnung und Aufnahme des Schriftstückes zur Personalakte? So ob der Anlass das rechtfertigt? Man sollte dem Azubi kalr machen, das ist kein Spiel!

Soweit wollte ich es eigentlich nicht kommen lassen, denn der Chef weiß nicht unbedingt was da genau los ist und ich will den Bub nun auch nicht unbedingt an den Pranger hängen.

 

Es dient quasi als Schuss vor den Bug.

Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
Geschrieben (bearbeitet)

@lefg

Soweit wollte ich es eigentlich nicht kommen lassen, denn der Chef weiß nicht unbedingt was da genau los ist und ich will den Bub nun auch nicht unbedingt an den Pranger hängen.

 

Es dient quasi als Schuss vor den Bug.

 

Ok, man muss nicht sofort mit den grossen Geschützen kommen. Man muss den Leuten aber klar machen, fortgesetzte Regekverstösse bleiben nicht ungeahndet.

 

Ein Proxyserver muss nicht eine grosse Investition sein, prinzipiell reicht eine funktionsfähige PC-Hardware mit zwei Netzwerkinterfaces. Der IPCop ist im Web frei vorhanden, es gibt auch ein gutes Forum dazu.

 

http://www.ipcop-forum.de/index.php

 

Der IPCop erlaubt auch einen Transparent-Proxy, einen URL-Filter, White- und Black-Lists und Zeitsteuerung, er ierscheint mir in einigen Dingen dem Schulfilter Plus ähnlich.

bearbeitet von lefg
Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
Geschrieben (bearbeitet)

Ah ok.

 

Macht ja nix. Vieleicht findet sich noch wer, der dasselbe Problem hat und Disskusionsbedarf.

 

Gemäß einer Boardregel sind Overtakes nicht gestattet, es sollte keine Übernahme eines Thread geben.  Auch sollten  keine Leichen ausgraben werden. Ich postuliere mal: jeder Fall ist doch anders gelagert. Auch bei gewisser Ähnlichkeit passen Überschrift und Inhalt eines alten Threads oft nicht wirklich.

 

Ein neuer Fall sollte neu betitelt und beschrieben werden in einem neuen Thread. Ein wesentlicher Punkt ist auch, der Owner steht im Kopf des Thread und nicht der eines späteren Übernehmers. Auch möchten wir nach einem Übernehmen nicht die gesamte alte Geschichte noch einmal durchlesen, jedes für und wider erneut abwägen, jeden Irrweg nachvollziehen.

 

Also: Neuer Fall, neuer Thread, neuer aussagekräftiger Toppic, neue Beschreibung, neuefruchtbare  Diskussion.

bearbeitet von lefg
Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
Geschrieben (bearbeitet)

Der IPCop ist ja primär eine Firewall, er ist auch ein Internet(NAT)router. Eventuell ist das so nicht gewünscht, der Einbau in ein Netz so nicht möglich oder schwierig.

 

Deshalb hier ein Hinweis auf eine mögliche Alternative für einen transparenten Proxy, möglich ist das Verwenden  des Bridgings anstelle des Rouitings.

 

HTTP-Proxy mit Caching und Contentfilter auf einer Bridge

 

http://www.linux-magazin.de/Ausgaben/2006/10/Superhirn

bearbeitet von lefg
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...