Welle980 10 Geschrieben 19. Februar 2004 Melden Teilen Geschrieben 19. Februar 2004 Ich habe eine zugegeben etwas spezielle Frage zum Windows Terminal Server 2003. Ich habe einen Windows 2003 Terminalserver aufgebaut und den Remotedesktopbenutzern schon ne Menge Rechte mit den Gruppenrichtlinien entzogen. Aber Ich schaffe es nicht zu verhindern, dass Jeder Benutzer auf dem Desktop die rechte Maustaste drücken kann und dann eine neue Verknüpfung mit jedem beliebigen Programm oder jeder beliebigen Datei erstellen kann und dieses dann öffnet. Obwohl die Laufwerke überall im Explorer gesperrt sind, geht es über Verknüpfung. Weiss jemand vielleicht ob es eine Sicherheitseinstellung gibt wie man das wegbekommt? Am besten die rechte Maustaste auf dem Desktop deaktiviert oder den NEu Eintrag wegbekommt oder sowas. Im Startmenü habe ich die rechte Maustaste schon deaktiviert aber auf dem Desktop gelingt mir das nicht. Active Desktop ist auch deaktiviert. Herzlichen Dank für Eure Hilfe. Welle Zitieren Link zu diesem Kommentar
Dienstbier 10 Geschrieben 19. Februar 2004 Melden Teilen Geschrieben 19. Februar 2004 Hi! Also normalerweise geht das auch mittels Gruppenrichtlinien... Du kannst die rechte Maustaste komplett deaktivieren: Benutzerkonfiguration/Administrative Vorlagen/Windows-Komponenten/Windows Explorer Menü 'datei' aus Windows Explorer entfernen Benutzerkonfiguration/Administrative Vorlagen/Windows-Komponenten/Windows Explorer Damit sollte alles daktiviert sein, was neue Dateien erstellen kann. Cu A. Dienstbier Zitieren Link zu diesem Kommentar
Stoned Spooky 10 Geschrieben 20. Februar 2004 Melden Teilen Geschrieben 20. Februar 2004 hi, sorry das ich mich hier gleich anhänge mit einer frage. passt aber zum thema: Hab vor paar Tagen auch einen Terminalserver auf Windows 2003 Server installiert und nach einigen Problemem läuft auch alles super nur möchte ich natürlich den Zugriff bzw. die Möglichkeiten der User einschränken. Das geht ja über die Gruppenrichtlinien. Meine Frage nun wie kann ich Einstellungen in den Gruppenrichtlinien nur für bestimmte Benutzergruppen setzen?!? Weil wenn ich jetzt im Gruppenrichtlinieneditor zb. "Systemsteuerung ausblenden" aktiviere dann kann auch ich als Admin nicht mehr drauf zugreifen und das ist ja nicht wirklich Sinn der Sache oder? :) Bitte euch um Hilfe. Vielen Dank schon mal. :) Zitieren Link zu diesem Kommentar
Welle980 10 Geschrieben 20. Februar 2004 Autor Melden Teilen Geschrieben 20. Februar 2004 danke für die Antwort, aber das habe ich schon deaktiviert und neu auf dem Desktop und Verknüpfung einrichten geht leider trotzdem noch. Das mit den Gruppenrichtlinien geht, aber ich glaube du musst dazu den Domänen Controller aktivieren zumindest habe ich es ohne den nicht hinbekommen. Zitieren Link zu diesem Kommentar
Stoned Spooky 10 Geschrieben 20. Februar 2004 Melden Teilen Geschrieben 20. Februar 2004 nja ich hab zwar einen domaincontroller im lan der rechner sollte aber nicht mitglied der domain sein und wird später auch nicht im lan hängen sondern nur eine internetverbindung haben sprich ich müsste das alles über lokale rechte und lokale gruppenrichtlinien realisieren... Zitieren Link zu diesem Kommentar
Dienstbier 10 Geschrieben 21. Februar 2004 Melden Teilen Geschrieben 21. Februar 2004 Hi >Weil wenn ich jetzt im Gruppenrichtlinieneditor >zb. "Systemsteuerung ausblenden" aktiviere dann kann auch >ich als Admin nicht mehr drauf zugreifen und das ist ja nicht >wirklich Sinn der Sache oder Eeeh tja (ohne die zu nahe treten zu wollen) dann solltest du evtl eine neuere Organisationseinheit erstellen und UM HIMMELS WILLEN NICHT DIE ADMINS REINSETZEN!!!! Damit kannste dich ohne probleme selbst aussperren - hehe. Außerdem solltest du - nach Möglichkeit - die Gruppenrichtlinien nur für die Benutzer angeben und möglichst NIE für die Computer (es gibt Ausnahmen, z.B. "Servergespeichertes Profil löschen" etc, die nur mittels Computerrichtlinie eingestellt werden können). >nja ich hab zwar einen domaincontroller im lan der rechner >sollte aber nicht mitglied der domain sein und wird später auch >nicht im lan hängen sondern nur eine internetverbindung haben >sprich ich müsste das alles über lokale rechte und lokale >gruppenrichtlinien realisieren... schön sein lassen ;-). tu' den PC in die Domäne - ist eh besser zu administrieren ;-). Cu A. Dienstbier Zitieren Link zu diesem Kommentar
Stoned Spooky 10 Geschrieben 23. Februar 2004 Melden Teilen Geschrieben 23. Februar 2004 ok ich bin ganz **** du hast recht hehe weil hmm wo kann ich so einen neue organisationseinheit einrichten wäre es wiklich lieber wenn ich das lokal machen könnte und nicht über die domaine weil eigentlich wie gesagt will ich den rechner ned in die domaine geben thx&greets Zitieren Link zu diesem Kommentar
Dienstbier 10 Geschrieben 23. Februar 2004 Melden Teilen Geschrieben 23. Februar 2004 Hi! Du solltest das mit Gruppenrichtlinien deshalb nur in der Domäne betreiben, weil alle lokalen Gruppenrichtlinien auch für den/die Administratoren des PCs gelten (!). Damit würdest du dich selbst aussperren (insbesondere, wenn du den Zugriff auf die MMC verhinderst - *lol* ich stell mir das gerade vor!!!). Eine Organisationseinheit (sog. OU) richtest du im Active Directory ein (Benutzer und Computer). Dazu musst du natürlich ein solches aufsetzen... CU AD Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.