Jump to content

GPO Startmenü 2012R2 - Laufwerk C: über Startmenü


Direkt zur Lösung Gelöst von Sunny61,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

nach stundenlangem Suchen in den Weiten des Internets, hab ich fast aufgegeben, aber vielleicht ist ja wem von Euch hier eine Lösung bekannt.

 

Ich versuche einen 2012R2 Terminalserver aufzusetzen. Wenn der mittlerweile stark beschränkte User sich dann an dem System anmeldet und die Windowstaste drückt kommt er auf die Startseite, hier braucht er nur einfach z.B.: c: eingeben und es öffnet sich ein Explorer mit Laufwerk C:\, obwohl dies über die Policies untersagt ist und der User im Normalfall auch keine Möglichkeit hierzu hat!  :schreck:

 

Dieses vermaledeite Suchfenster gibt generell Zugriff auf alles mögliche, was nicht explizit versteckt, gesperrt, oder sonst was ist. Das meiste habe ich mittlerweile ausgeblendet bekommen, aber den Laufwerkszugriff bekomme ich nicht unterbunden.  :(

 

Gibt es für 2012R2 irgendeine Möglichkeit die Suche aus der Startseite heraus zu verhindern, oder einzuschränken?

 

Danke und Gruß,

Mag

 

Link zu diesem Kommentar

Hi,

 

wenn dir ausblenden reicht könntest du das Laufwerk C einfach ausblenden ;)

Warum sollen die User keinen Explorer starten können?

 

Gruß

Jan

Hallo Jan,

Laufwerk C: ist ja über Policies ausgeblendet! Den Explorer dürfen die User auch gerne starten...

 

Problem ist: Startseite aufmachen c: eingeben und ein Explorer mit Laufwerk C: öffnet sich!

 

Cu Mag

Link zu diesem Kommentar

Das Problem ist, das ich mir damit eine neue große Baustelle (saubere ACL's) aufmache, die ich eigentlich nicht hätte, wenn ich den Zugriff auf Laufwerk c:, oder auch d: einfach unterbinden könnte.

Es gibt leider Ordner auf Laufwerk c:, oder auch Laufwerk d: wo Software installiert ist, in der der User dann doch Vorgänge durchführen kann, die ich verhindern möchte, weils eben nicht in den Programmenordnern installiert ist. Ob die Software überhaupt noch sauber läuft, wenn ich da jetzt an den ACLs rumschraube muss ich dann auch für jede Software aufwändig testen. Mit unter ist da auch selbstentwickeltes Zeug dabei, das sich sicher nicht so verhält wie MS sich das wünschen würde. Diesen ganzen Stress würde ich gerne umgehen.

 

Bei der Frage ob ich die Suche im Startfenster deaktivieren kann, bin ich jedoch noch keinen Schritt weiter...

 

Cu Mag

bearbeitet von Magroll
Link zu diesem Kommentar

Also die Anforderung ist ja schon den Usern einen voll funktionsfähigen RDP Server zur Verfügung zu stellen. Dort sollen diverse Anwendungen laufen SAP, Office usw. Klar soll der User auch mal den Explorer öffnen können, um an seine Daten auf Laufwerk H: zu kommen.

Aber ich möchte natürlich nicht das ein (einfacher) Zugriff auf Laufwerk c: und d: möglich ist. 100%ige Sicherheit erwarte ich ja schon gar nicht mehr...

 

Dafür gibt es ja auch eine Policy, welche diese Laufwerke ausblendet. Aber was nützt mir diese Policy, wenn ich über das Startfenster eine so einfache Möglichkeit habe das zu umgehen? Für mich ist das ein Bug, Designfehler, oder einfach Schwachsinn von MS.

 

Die einfachste Variante für mich, wäre die Möglichkeit die Suche auf der Startseite abzuschalten. Dies scheint wohl aber nicht möglich zu sein. Keine Ahnung wie andere dieses Problem lösen?!

 

Cu Mag

bearbeitet von Magroll
Link zu diesem Kommentar
  • Beste Lösung

Dafür gibt es ja auch eine Policy, welche diese Laufwerke ausblendet. Aber was nützt mir diese Policy, wenn ich über das Startfenster eine so einfache Möglichkeit habe das zu umgehen? Für mich ist das ein Bug, Designfehler, oder einfach Schwachsinn von MS.

Das gibt es allerdings schon etwas länger. Zusätzlich kann ein Programmierer mit Hilfe verschiedener APIs verschiedene Explorerfenster aufrufen, dann hast Du dort auch verloren. NTFS-Berechtigungen setzen und ABE einsetzen.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...