winzly 10 Geschrieben 30. Juni 2005 Melden Teilen Geschrieben 30. Juni 2005 Hallo zusammen. Kann mir jemand sagen, ob man den Zugriff auf das Netzwerk (2003-Domäne) für einen Domänen-Benutzer (im AD angelegt) so beschränken kann, dass er keine Möglichkeit mehr hat Daten im Netz abzulegen? Hintergrund: Der Benutzer meldet sich über Remotedesktop an einem Terminalserver an. Von seinem Client-PC hat der Benutzer normale Rechte im Netz. Ich habe über die GP des Terminalservers den Loopbackverarbeitungsmodus (ersetzen) eingeschaltet und möchte jetzt, dass der Benutzer nach der Anmeldung auf dem Terminalserver von dort keine Möglichkeit hat Daten im Netz abzulegen. Es sollen nur lokale Verzeichnisse des Terminalservers erreichbar sein. Auch die lokalen Laufwerke des Clients sollen aus dieser TS-Sitzung nicht erreichbar sein. Danke für Vorschläge. Gruß Klaus Zitieren Link zu diesem Kommentar
macabros 10 Geschrieben 30. Juni 2005 Melden Teilen Geschrieben 30. Juni 2005 hi, mir fällt keine Gruppenrichtlinie ein die das Sicher bereistellen könnte... Versuchs mit 2 Usern, verbiete den der sich nur lokal anmelden darf per GP das "lokale anmelden" am TS, so kannst du die Berechtigungen spezifisch setzen... greez MacabroS Zitieren Link zu diesem Kommentar
il_principe 11 Geschrieben 30. Juni 2005 Melden Teilen Geschrieben 30. Juni 2005 "Wer lesen kann ist klar im vorteil" Falscher Thread. T'schuldigung lg il_principe Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.