gearloose 10 Geschrieben 6. Januar 2015 Melden Geschrieben 6. Januar 2015 Hallo, auf einem Terminalserver (Windows Server 2012 R2) sollen sich die User untereinander nicht sehen können, aus Datenschutzgründen...soweit so gut. Gibt es eine Möglichkeit die Profile unter C:\Users\... für bestimmte User zu verstecken bzw. nicht anzuzeigen und das vorab? Vielleicht lässt sich der 'Default User' so anpassen??? Generell hat ein 'Benutzer' ja keine Rechte auf das Profil eines anderen zuzugreifen, aber den Namen sieht er schon im Explorer... Gut es gibt diverse Möglichkeiten wie einige GPOs die den Zugriff auf Systemlaufwerke verhindern, das ist klar...aber gibt es eine ganz exakte Methode dazu? MfG Zitieren
HeriB 0 Geschrieben 6. Januar 2015 Melden Geschrieben 6. Januar 2015 Warum erstellst du nicht einfach selber ne GPO dazu? Zitieren
gearloose 10 Geschrieben 6. Januar 2015 Autor Melden Geschrieben 6. Januar 2015 (bearbeitet) Tja da stellt sich immer noch die Frage wie man es genau anstellt die Profile nicht sichtbar zu machen... ;) bearbeitet 6. Januar 2015 von gearloose Zitieren
daabm 1.391 Geschrieben 6. Januar 2015 Melden Geschrieben 6. Januar 2015 Was stört Dich an der Sichtbarkeit von Namen? Und wenn doch: http://gpsearch.azurewebsites.net/#2663(dran denken: Das gilt nur für Explorer, nicht für Commandline oder andere wie Total Commander etc...) Zitieren
Sunny61 819 Geschrieben 6. Januar 2015 Melden Geschrieben 6. Januar 2015 Tja da stellt sich immer noch die Frage wie man es genau anstellt die Profile nicht sichtbar zu machen... ;) Das wäre dann so wie die Augen zuhalten und sagen: Ich bin unsichtbar! :) Zitieren
gearloose 10 Geschrieben 6. Januar 2015 Autor Melden Geschrieben 6. Januar 2015 Was stört Dich an der Sichtbarkeit von Namen? Und wenn doch: http://gpsearch.azurewebsites.net/#2663(dran denken: Das gilt nur für Explorer, nicht für Commandline oder andere wie Total Commander etc...) Mich stört daran nichts, es ist eine Vorgabe! Aber auf NTFS Ebene hab ich es sogar gerade eben hin bekommen! Muss nur noch weiter getestet werden... Das wäre dann so wie die Augen zuhalten und sagen: Ich bin unsichtbar! :) Tja ist wohl so, aber der User soll halt nicht sehen war noch auf dem Terminalserver arbeitet, ich behaupte mal das kann funktionieren, da reicht auch ein Ausblenden oder Sperren von Berechtigungen auf diverse Ordnerinhalte... Zitieren
RobertWi 81 Geschrieben 6. Januar 2015 Melden Geschrieben 6. Januar 2015 Hab's nicht für diesen Fall ausprobiert, evt. könnte ABE helfen: http://tekrecipes.com/2014/03/02/access-based-enumeration-windows-server-2012-r2/ Zitieren
tesso 377 Geschrieben 6. Januar 2015 Melden Geschrieben 6. Januar 2015 ABE fiel mir auch ein. Das wird aber nichts bringen, da es nur zieht beim Zugriff auf ein Netzwerkshare. Die Ordner liegen jedoch lokal auf der Platte. NTFS-Rechte könnte funktionieren. Wenn man Pech hat werden dann die Ordner nicht mehr korrekt angelegt/gefüllt. Daher bitte gut testen und hier berichten. :) Zitieren
RobertWi 81 Geschrieben 6. Januar 2015 Melden Geschrieben 6. Januar 2015 Das mit ABE und Shares stimmt natürlich. Und selbst bei Roaming Profiles oder Offline-Dateien hat man immer lokale Kopien. Zitieren
NeMiX 76 Geschrieben 6. Januar 2015 Melden Geschrieben 6. Januar 2015 Warum setzt du nicht die GPO von daabm um? Bei unserer TS Farm dürfen User keine lokalen LW "sehen" nur Ihr Homedrive (mal als Beispiel). Zitieren
Dominik Weber 19 Geschrieben 7. Januar 2015 Melden Geschrieben 7. Januar 2015 Bei uns sind auch bei allen Usern die lokalen Laufwerk gesperrt und die User sehen nur ihr Homedrive (H) Alles andere ist meiner Meinung nach nicht optimal, da die User dann anfangen lokal auf den Servern Ordner zu erstellen und ihre Daten dort zu speichern Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.