FabianN 0 Geschrieben 7. Oktober 2013 Melden Teilen Geschrieben 7. Oktober 2013 Hallo an alle! Ich hab ein kleines Problem und zwar will ich, wie der Titel schon sagt, eine GPO erstellen die das Netzwerk für meine Clients ausblendet. So, da man unter den Administrativen Vorlagen nichts findet habe ich selber etwas gebastelt (dazu sollte ich sagen das ich grade erst meine Zertifizierung erhalten habe und noch etwas grün hinter den Ohren bin). Das ganze funktioniert jetz leider nicht richtig und ich hoffe hier von erfahrenerer Seite hilfe zu bekommen. Wir arbeiten übrigens in einer 2012er Umgebung. Aufbau: - GPO bearbeiten - Einstellungen - Windowseinstellung - Registrierung und dann folgendes Element NoComputersNearMe Schlüssel: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer Wert: 1 Art: Reg_Qword Natürlich habe ich die GPO entsprechend in einer Testumgebung eingebunden. Habe mir das ganze dann auch auf einem Testuser angesehen, allerdings sehe ich immernoch das komplette Netzwerk. Hat vielleicht jemand eine Idee woran das liegt? (Kann auch sein das ich es einfach vollkommen falsch gemacht habe) Natürlich Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 7. Oktober 2013 Melden Teilen Geschrieben 7. Oktober 2013 Drehen wir den Schuh doch um, weshalb willst Du das Netzwerk ausblenden? Was versprichst Du dir davon? Mehr Sicherheit? Nein, die erreichts Du damit nicht. Worum geht es dir dabei? Anforderungen definieren, dann kann man Lösungen erarbeiten. Zitieren Link zu diesem Kommentar
FabianN 0 Geschrieben 7. Oktober 2013 Autor Melden Teilen Geschrieben 7. Oktober 2013 Danke für die schnelle Antwort. Die Idee stammt nicht von mir und der Hintergrund ist rein kosmetischer Natur. Das diese Maßnahme nicht mehr Sicherheit garantiert ist mir bewusst. Im Endeffekt sollen Nutzer nur das Netzwerk nichtmehr sehen können. Ein tiefgreifender Gedanke steckt eigentlich nicht dahinter. Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 7. Oktober 2013 Melden Teilen Geschrieben 7. Oktober 2013 Wenn die NTFS-Berechtigungen korrekt gesetzt sind, ist es egal ob sie das Netzwerk 'sehen' oder nicht. Auch wenn Du es im Explorer ausblenden kannst, rufen viele Programme eine API zum Speichern unter Dialog auf, die zeigt dann wieder das vollständige Netzwerk an. Dein Wunsch ist so alt wie die Beziehung Admin-Benutzer. :) Zitieren Link zu diesem Kommentar
FabianN 0 Geschrieben 7. Oktober 2013 Autor Melden Teilen Geschrieben 7. Oktober 2013 Hm also ist das selbst als kosmetische Lösung nicht umsetzbar, verstehe ich das richtig? Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 7. Oktober 2013 Melden Teilen Geschrieben 7. Oktober 2013 Hm also ist das selbst als kosmetische Lösung nicht umsetzbar, verstehe ich das richtig? Falls Du es im Explorer ausgeblendet bekommst gibt es genügend andere Möglichkeiten für die Benutzer wieder darauf zugreifen zu können. So war das gemeint. Ruf einfach den Speichern unter Dialog in einem Office Programm auf, oder den Öffnen Dialog. So manch ein Dialog unterscheidet sich vom anderen, schon sieht er wieder das 'Netzwerk'. Das was Du vorhast ist IMHO zu 99% vergebene Liebesmühe. Lieber auf wichtigere Dinge setzen als solche IMHO unnötigen kosmetischen Dinge umsetzen wollen. ;) Zitieren Link zu diesem Kommentar
FabianN 0 Geschrieben 8. Oktober 2013 Autor Melden Teilen Geschrieben 8. Oktober 2013 Schade, trotzdem danke für die freundliche Antwort und den versuch einen Jungadmin zu bekehren :D Zitieren Link zu diesem Kommentar
st_69 0 Geschrieben 9. Oktober 2013 Melden Teilen Geschrieben 9. Oktober 2013 (bearbeitet) Hallo, meiner Meinung macht es schon Sinn das Netzwerk soweit wie möglich auszublenden. Denn was nicht da ist, da kann auch nicht mit rumgespielt werden. Ich hatte das Gleiche Problem auch schon mal in einer Windows 2008 R2 RD-Server Umgebung und auch auf Windows 7 Clients. Mir hat damals das Tool "wenpcfg" geholfen, läuft auch auf Server Versionen. Dieses ist mittlerweile auch für Windows 8 also auch Windows Server 2012 verfügbar. Hier zu finden: http://pcfiles.de/download-wenpcfg.html Außerdem habe ich eine GPO-Vorlage gefunden bin mir aber nicht sicher ob diese auch für 2012 geht. Hier ein Auszug aus der .adm Datei. CLASS USER CATEGORY !!Custom CATEGORY !!ExplorerExtras POLICY !!HideNetworkInExplorer KEYNAME "SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\NonEnum" EXPLAIN !!HideNetworkInExplorer_Help VALUENAME "{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}" VALUEON NUMERIC 1 VALUEOFF NUMERIC 0 END POLICY END CATEGORY END CATEGORY [strings]Custom="Custom Policies"ExplorerExtras="Windows Explorer Extra's"HideNetworkInExplorer="Hide Network Icon in Explorer 2008/Vista"HideNetworkInExplorer_Help="Enable this one to hide the icon, disable or unconfigure to show it..." Bei Interresse kann ich dir das Packet (adm/admx/Sprachdateien) auch per Mail etc. zukommen lassen. Übrigens ist das Netzwerk dann auch in entsprechenden Office Dialogen nicht mehr zu sehen. Gruß Stefan bearbeitet 9. Oktober 2013 von st_69 Zitieren Link zu diesem Kommentar
FabianN 0 Geschrieben 9. Oktober 2013 Autor Melden Teilen Geschrieben 9. Oktober 2013 Das klingt super! Ich werde beides mal ausprobieren, zum einen das Tool und zum andern die GPO. Ich schicke dir eine PM damit du mir das Paket zuschicken kannst. Danke schonmal im vorraus. Gruß Fabian Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 9. Oktober 2013 Melden Teilen Geschrieben 9. Oktober 2013 Hallo, meiner Meinung macht es schon Sinn das Netzwerk soweit wie möglich auszublenden. Denn was nicht da ist, da kann auch nicht mit rumgespielt werden. Wenn dein Netzwerk richtig konfiguriert wurde, dann kann da nicht rumgespielt werden. Nur weil was nicht da ist, ist es noch lange nicht sicher. Und es gibt Millionen von Tools, die die Netzwerkumgebung trotzdem anzeigen. Bye Norbert Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 9. Oktober 2013 Melden Teilen Geschrieben 9. Oktober 2013 meiner Meinung macht es schon Sinn das Netzwerk soweit wie möglich auszublenden. Denn was nicht da ist, da kann auch nicht mit rumgespielt werden. NTFS-Berechtigungen korrekt einstellen, fertig ist die Laube. Mir hat damals das Tool "wenpcfg" geholfen, läuft auch auf Server Versionen. Dieses ist mittlerweile auch für Windows 8 also auch Windows Server 2012 verfügbar. Solche Tools haben immer mögliche Nebenwirkungen und Du kannst damit nicht alles erschlagen. Ich trau mir zu, innerhalb von sehr kurzer Zeit trotzdem wieder in einem Öffnen oder Speichern Dialog die Netzwerkumgebung zu Gesucht zu bekommen. Dafür gibt es sehr viele APIs die von allen möglichen und unmöglichen Programmiern benutzt worden sind und auch in Zukunft benutzt werden. Zitieren Link zu diesem Kommentar
st_69 0 Geschrieben 11. Oktober 2013 Melden Teilen Geschrieben 11. Oktober 2013 Hallo Sunny, mit den NTFS Berechtigungen ist richtig. Ich gehe auch mal von korrekten Einstellungen aus. Aber was nicht da ist kann den User auch nicht verwirren. Zu zweitens. Du kannst das. Aber ein normaler User in der AD sollte das nicht können. Und böswilliges verhalten möchte ich keinem unserer Benutzer unterstellen. Das ist eben alles auch ein bisschen Ansichtssache. Gruß Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 11. Oktober 2013 Melden Teilen Geschrieben 11. Oktober 2013 Hallo Sunny, mit den NTFS Berechtigungen ist richtig. Ich gehe auch mal von korrekten Einstellungen aus. Aber was nicht da ist kann den User auch nicht verwirren. Du unterschätzt den Nutzer. Zu zweitens. Du kannst das. Aber ein normaler User in der AD sollte das nicht können. Du unterschätzt den Nutzer. ;) Und böswilliges verhalten möchte ich keinem unserer Benutzer unterstellen. Böswillig nicht, nennen wir es Forscherdrang. Das ist eben alles auch ein bisschen Ansichtssache. Ja, aber ich sehe es eher aus der Ecke, ob ich mir Arbeit mache, die nur Sicherheit vorgaukelt, oder auch welche schafft. Wenn du dein Netz sicher hast, dann kannst du als i-Tüpfelchen auch noch die Netzwerkumgebung ausblenden. Wenn aber das Ausblenden deine Sicherheit darstellt, dann gute Nacht. ;) Zitieren Link zu diesem Kommentar
st_69 0 Geschrieben 11. Oktober 2013 Melden Teilen Geschrieben 11. Oktober 2013 Du unterschätzt den Nutzer. Du unterschätzt den Nutzer. ;) Böswillig nicht, nennen wir es Forscherdrang. Ja, aber ich sehe es eher aus der Ecke, ob ich mir Arbeit mache, die nur Sicherheit vorgaukelt, oder auch welche schafft. Wenn du dein Netz sicher hast, dann kannst du als i-Tüpfelchen auch noch die Netzwerkumgebung ausblenden. Wenn aber das Ausblenden deine Sicherheit darstellt, dann gute Nacht. ;) So ist es. Bei mir ist es das "i-Tüpfelchen". Gruß Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 11. Oktober 2013 Melden Teilen Geschrieben 11. Oktober 2013 mit den NTFS Berechtigungen ist richtig. Ich gehe auch mal von korrekten Einstellungen aus. Aber was nicht da ist kann den User auch nicht verwirren. Der Benutzer hat zu arbeiten, weshalb sollte ihn die Netzwerkumgebung verwirren?Du kannst das. Aber ein normaler User in der AD sollte das nicht können. Und böswilliges verhalten möchte ich keinem unserer Benutzer unterstellen.Es geht nicht darum was ich kann oder nicht, sondern wenn ein Programm anbietet Dateien zu speichern, kommt der Dialog hoch, und darin sieht der Benutzer plötzliche die Netzwerkumgebung, verstehst Du jetzt was ich damit sagen will?Das ist eben alles auch ein bisschen Ansichtssache.Nein, ist es IMHO nicht. Energie in so etwas zu stecken, ist IMHO Energie und Zeitverschwendung. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.