dkemper 10 Geschrieben 14. Juli 2004 Melden Teilen Geschrieben 14. Juli 2004 Hallo Zusammen! Ich suche gerade verzweifelt die Gruppenrichtlinie in der ich angeben kann, daß User das Active Directory nicht durchsuchen dürfen. Oder zumindest die Option das die Schaltfläche "Drucker suchen" im Druckerfenster von Word/Excel etc. deaktiviert bzw. ausgegraut ist. Ich habe bisher folgende Einstellungen versucht: Computerkonfig. ==> Administrative Vorl. ==> Drucker ==> Nach Druckern suchen Benutzerkonfig. ==> Administrative Vorl. ==> Systemsteuerung ==> Drucker ==> Netzwerk nach Drucker durchsuchen Benutzerkonfig. ==> Administrative Vorl. ==> Desktop ==> Active Directory ==> Active Directory ==> Ordner Active Directory ausblenden. Leider hat nix davon funktioniert. Hat von euch vielleicht einer eine Idee? danke + gruss Zitieren Link zu diesem Kommentar
Red Sector 10 Geschrieben 14. Juli 2004 Melden Teilen Geschrieben 14. Juli 2004 Die Einstellung - falls es sie gibt - weiß ich jetzt nicht, aber warum willst Du das überhaupt ausblenden? Über Druckerberechtigungen kannst Du doch genau regulieren, wer wo Zugriff hat. Gruß RS Zitieren Link zu diesem Kommentar
dkemper 10 Geschrieben 14. Juli 2004 Autor Melden Teilen Geschrieben 14. Juli 2004 Original geschrieben von Red Sector Die Einstellung - falls es sie gibt - weiß ich jetzt nicht, aber warum willst Du das überhaupt ausblenden? Über Druckerberechtigungen kannst Du doch genau regulieren, wer wo Zugriff hat. Gruß RS ich möchte nicht, daß das active directory für jeden sichtbar ist. um genau zu sein, soll der zugriff darauf komplett verweigert werden und nur auf anfrage beim sys-admin zugriff bekommen... Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 14. Juli 2004 Melden Teilen Geschrieben 14. Juli 2004 Vertsehe ich jetzt auch nicht, denn das durchsuchen von AD wurde ja gerade deswegen geschaffen, um dem Admin den Job zu erleichtern. Ein einfacher Tipp, den Usern das Suchen nach Druckern zu verweigern, ist diese gar nicht erst zu veröffentlichen, bzw. die Veröffentlichung aufzuheben. Dann klappts auch mit den Druckern!! ;) Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 14. Juli 2004 Melden Teilen Geschrieben 14. Juli 2004 Hi, da musst du die die authenticated users überall entfernen und deine User explizit nur auf die Objekte berecthtigen, die sie erreichen müssen. So hab ich mein AD mandantenfähig hinbekommen. Ist allerdings nicht ganz easy. Nur den suchen-Schalter zu entfernen bringt nicht viel, mit jedem LDAP-Browser (z.B. LDP.exe) kann ein User ja ebenso browsen cu blub Zitieren Link zu diesem Kommentar
dkemper 10 Geschrieben 15. Juli 2004 Autor Melden Teilen Geschrieben 15. Juli 2004 Original geschrieben von blub Hi, da musst du die die authenticated users überall entfernen und deine User explizit nur auf die Objekte berecthtigen, die sie erreichen müssen. So hab ich mein AD mandantenfähig hinbekommen. Ist allerdings nicht ganz easy. Nur den suchen-Schalter zu entfernen bringt nicht viel, mit jedem LDAP-Browser (z.B. LDP.exe) kann ein User ja ebenso browsen cu blub hi blub! genau das soll auch hier integriert werden. Wir haben einen Terminalserver mit den verschiedensten Firmen. Und die sollen natürlich nicht die ganze AD Struktur (OU's etc.) zu Gesicht bekommen. Woraus soll ich die authenticated user denn entfernen? Das versteh ich net so ganz... Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 15. Juli 2004 Melden Teilen Geschrieben 15. Juli 2004 Ich antworte mal für blub ;) Woraus soll ich die authenticated user denn entfernen? Das versteh ich net so ganz Aus den Sicherheitseinstellungen der ganzen Container/OUs. Dann auch prüfen, ob das an die drunterliegenden Objekte vererbt wurde. grizzly999 Zitieren Link zu diesem Kommentar
dkemper 10 Geschrieben 15. Juli 2004 Autor Melden Teilen Geschrieben 15. Juli 2004 Original geschrieben von grizzly999 Ich antworte mal für blub ;) Aus den Sicherheitseinstellungen der ganzen Container/OUs. Dann auch prüfen, ob das an die drunterliegenden Objekte vererbt wurde. grizzly999 danke! hab's auch schon gefunden. hatte unter ansicht die erweiterten funktionen nicht eingeschaltet... *gnäh* welche ou's/container werden denn eigentlich zum anmelden benötigt? und in welcher ou/container werden die drucker standardmässig angelegt? Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 15. Juli 2004 Melden Teilen Geschrieben 15. Juli 2004 Hi, gibt von MS ein Paper, wo der Aufbau eines mandantenfähigen ADs beschrieben ist. Such ich dir raus, vielleicht hats jemand anders schneller parat cu blub Zitieren Link zu diesem Kommentar
Red Sector 10 Geschrieben 15. Juli 2004 Melden Teilen Geschrieben 15. Juli 2004 Zum Anmelden brauchst Du keine OUs und die Drucker werden unterhalb des jeweiligen Printservers angelegt (Ansicht --> Benutzer, Gruppen und Computer als Container). RS Zitieren Link zu diesem Kommentar
blub 115 Geschrieben 15. Juli 2004 Melden Teilen Geschrieben 15. Juli 2004 s.o. http://www.microsoft.com/serviceproviders/whitepapers/building_hosted_app_services.asp cu blub Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.