Whitewater 10 Geschrieben 2. September 2004 Melden Geschrieben 2. September 2004 Hallo Board, gibt es bei den Gruppenrichtlinien eine Möglichkeit, wie ich z.B. auch ein Laufwerk P: oder ein laufwerk X: ausblenden kann? Ich habe bisher noch nichts gefunden. Ich möchte, daß ein Client, der sich über Citrix an einem Terminalserver anmeldet, bestimmte Laufwerke des Servers gesperrt bekommt. (Laufwerk C, D, P, X) Da ich bei den Gruppenrichtlinien nur einen Eintrag gefunden habe, mit dem ich maximal die Laufwerke A,B,C,D sperren kann, bleiben P: und X: ja für den Benutzer offen zugänglich. Die Option "Alle Laufwerke sperren" kann ich nicht benutzen, da der Benutzer noch Netzlaufwerke per Login-Skript bekommt, die er für seine Tätigkeiten benötigt. Hat irgendwer vielleicht ne Idee? Viele Grüße, Whitewater Zitieren
Dr.Verpeilung 10 Geschrieben 2. September 2004 Melden Geschrieben 2. September 2004 Original geschrieben von Whitewater Hallo Board, gibt es bei den Gruppenrichtlinien eine Möglichkeit, wie ich z.B. auch ein Laufwerk P: oder ein laufwerk X: ausblenden kann? Ich habe bisher noch nichts gefunden. Ich möchte, daß ein Client, der sich über Citrix an einem Terminalserver anmeldet, bestimmte Laufwerke des Servers gesperrt bekommt. (Laufwerk C, D, P, X) Da ich bei den Gruppenrichtlinien nur einen Eintrag gefunden habe, mit dem ich maximal die Laufwerke A,B,C,D sperren kann, bleiben P: und X: ja für den Benutzer offen zugänglich. Die Option "Alle Laufwerke sperren" kann ich nicht benutzen, da der Benutzer noch Netzlaufwerke per Login-Skript bekommt, die er für seine Tätigkeiten benötigt. Hat irgendwer vielleicht ne Idee? Viele Grüße, Whitewater das ist ne wirklich gute frage... hab ich mir auch schon gestellt und suche immernoch nach ner antwort... da bin ich mal gespannt... Zitieren
Whitewater 10 Geschrieben 2. September 2004 Autor Melden Geschrieben 2. September 2004 ...ja, weil laut Microsoft Whitepaper "Wie sichere ich einen Terminal Server 2003 sicher ab?"auch keine andere Lösung beschrieben wird, außer, daß der Zugriff nur auf die Laufwerke A,B,C und D beschränkt wird... Zitieren
Whitewater 10 Geschrieben 2. September 2004 Autor Melden Geschrieben 2. September 2004 hm...ich habe da was gefunden: http://www.winfaq.de/faq_html/tip0382.htm wenn man jetzt hingehen würde und mit einem start-skript diese registrydaten ändern würde und dann beim logout wieder rückgängig, dann müsste es funktionieren...kanns aber irgendwie nicht sein, oder? Zitieren
thumb 10 Geschrieben 2. September 2004 Melden Geschrieben 2. September 2004 Tach auch, hier eine GPO Lösung ( habe es nicht ausprobiert, keine Funktionsgarantie ) : http://spotlight.de/zforen/aw20/m/aw20-1087576279-2298.html Gruß THUMB Zitieren
Whitewater 10 Geschrieben 2. September 2004 Autor Melden Geschrieben 2. September 2004 okay, das werde ich mal morgen ausprobieren, habe erst noch ein paar andere Dinge zu erledigen. ich melde mich dann, wenn ichs getestet habe... tausend dank!!! :) Zitieren
Dr.Verpeilung 10 Geschrieben 2. September 2004 Melden Geschrieben 2. September 2004 Original geschrieben von Whitewater ...ja, weil laut Microsoft Whitepaper "Wie sichere ich einen Terminal Server 2003 sicher ab?"auch keine andere Lösung beschrieben wird, außer, daß der Zugriff nur auf die Laufwerke A,B,C und D beschränkt wird... hi whitewater! kannste mir mal nen link schicken wo man dieses whitepaper bekommt??? :) Zitieren
klausk 10 Geschrieben 2. September 2004 Melden Geschrieben 2. September 2004 Such mal im Board nach Hidecalc - mit dem Tool kannst Du die Laufwerke auswählen, die ausgeblendet werden sollen und eine Reg-Datei oder eine ADM-Vorlage erstellen. Einfacher geht es nicht mehr, Laufwerke auszublenden. Zitieren
Dr.Verpeilung 10 Geschrieben 3. September 2004 Melden Geschrieben 3. September 2004 Original geschrieben von klausk Such mal im Board nach Hidecalc - mit dem Tool kannst Du die Laufwerke auswählen, die ausgeblendet werden sollen und eine Reg-Datei oder eine ADM-Vorlage erstellen. Einfacher geht es nicht mehr, Laufwerke auszublenden. hab ich gefunden. iss auch nen nettes tool. leider kann man trotzdem noch über das dateidialogfeld (word starten ==> datei öffnen ==> und im feld dateinamen den laufwerksbuchstaben eintippen) auf die laufwerke zugreifen. aber da muss der standarduser erstmal drauf kommen... Zitieren
Whitewater 10 Geschrieben 3. September 2004 Autor Melden Geschrieben 3. September 2004 hi, hier der link zum microsoft whitepaper: http://www.microsoft.com/downloads/details.aspx?FamilyID=7f272fff-9a6e-40c7-b64e-7920e6ae6a0d&DisplayLang=en die spotlight-gpo-lösung funktioniert glaube ich nicht. lasst am besten die finger davon, die system.adm zu ändern, ich habe hier momentan echt probleme, den ursprünglichen zustand wiederherzustellen. werde mir gleich mal hidecalc anschauen... Zitieren
Whitewater 10 Geschrieben 3. September 2004 Autor Melden Geschrieben 3. September 2004 hi nochmal, für alle, die es interessiert: die vorgehensweise, wie unter http://spotlight.de/zforen/aw20/m/a...76279-2298.html beschrieben, funktioniert doch. für diejenigen, die es also ohne das hidecalc-tool machen wollen (welches übrigens ein sehr gutes kleines tool ist), hier die vorgehensweise, die ich gemacht habe: Es wurden zwei Werte in die system.adm unter der Rubrik !!NoDrives hinzugefügt: POnly und XOnly, welche veranlassen, daß das Laufwerk P: und X: nicht angezeigt werden. Die passenden, numerischen Werte für die Laufwerke ergeben sich aus der binären Rechenart. Man errechnet sich die Stelle, an der der laufwerksbuchstabe im Alphabet steht. P wäre z.B. an 16. Stelle, X an 24. Nun rechnet man 2^(Stelle-1) und man erhält seinen numerischen Wert. Zu guter letzt noch in der Rubrik [strings] POnly="Nur Laufwerk P" und XOnly="Nur Laufwerk X" hinzufügen und das wars. Die system.adm am besten einmal manuell auf die einzelnen Domänencontroller schieben und in die sysvol\policies verzeichnisse der betroffenen GPO's. Gruß, Whitewater Zitieren
Dr.Verpeilung 10 Geschrieben 3. September 2004 Melden Geschrieben 3. September 2004 Original geschrieben von Whitewater hi, hier der link zum microsoft whitepaper: http://www.microsoft.com/downloads/details.aspx?FamilyID=7f272fff-9a6e-40c7-b64e-7920e6ae6a0d&DisplayLang=en die spotlight-gpo-lösung funktioniert glaube ich nicht. lasst am besten die finger davon, die system.adm zu ändern, ich habe hier momentan echt probleme, den ursprünglichen zustand wiederherzustellen. werde mir gleich mal hidecalc anschauen... aaaah! das meinst du... gibts aber auch auf deutsch http://www.microsoft.com/germany/ms/technetdatenbank/showArticle.asp?siteid=600295 Zitieren
Whitewater 10 Geschrieben 3. September 2004 Autor Melden Geschrieben 3. September 2004 *g* ja, ich weiss. aber deutsch liegt mir nicht so ganz, deswegen lieber english... ;) Zitieren
Dr.Verpeilung 10 Geschrieben 3. September 2004 Melden Geschrieben 3. September 2004 Original geschrieben von Whitewater hi nochmal, für alle, die es interessiert: die vorgehensweise, wie unter http://spotlight.de/zforen/aw20/m/a...76279-2298.html beschrieben, funktioniert doch. für diejenigen, die es also ohne das hidecalc-tool machen wollen (welches übrigens ein sehr gutes kleines tool ist), hier die vorgehensweise, die ich gemacht habe: Es wurden zwei Werte in die system.adm unter der Rubrik !!NoDrives hinzugefügt: POnly und XOnly, welche veranlassen, daß das Laufwerk P: und X: nicht angezeigt werden. Die passenden, numerischen Werte für die Laufwerke ergeben sich aus der binären Rechenart. Man errechnet sich die Stelle, an der der laufwerksbuchstabe im Alphabet steht. P wäre z.B. an 16. Stelle, X an 24. Nun rechnet man 2^(Stelle-1) und man erhält seinen numerischen Wert. Zu guter letzt noch in der Rubrik [strings] POnly="Nur Laufwerk P" und XOnly="Nur Laufwerk X" hinzufügen und das wars. Die system.adm am besten einmal manuell auf die einzelnen Domänencontroller schieben und in die sysvol\policies verzeichnisse der betroffenen GPO's. Gruß, Whitewater wie siehts denn aus mit zugriff auf das laufwerk per dateidialogfeld... also über beispielsweise start ==> ausführen => p: ??? Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.