cadica 10 Geschrieben 15. November 2005 Melden Teilen Geschrieben 15. November 2005 Hallo liebe Gemeinde! Hab glaub ich ein "Verständnisproblem" Habe Terminalserver auf meinem 2k3 Server eingerichtet. Benutzer die dies nutzen sollten sind in der Gruppe Remotedesktopbenutzer drinnnen+ in der Richtlinie "Anmelden über Terminaldienste zulassen" ist ebenfalls die Gruppe Remotedesktopbenutzer drinnen. Es klappt auch alles wunderbar Das Ziel ist, das meine Standard-User nur Anwendungsprogramme zb. das Office am TS nutzen. Wenn sich jetzt aber so ein User am Terminalserver anmeldet, hat er zb auf c: vollen Zugriff.............. das ist nicht sehr toll :( Ich hab das Problem jetzt so gelöst: die wenigen Benutzer die dieses Ziel erreichen sollen hab ich explizit unter der Gruppenrichtlinie "Anmelden über Terminaldienst zulassen" hinzugefügt. dann funktionierts. Im 70-290 Buch steht wie das ganze eingerichtet wird, kein Hinweis bezüglich zuviel Rechte. aber vielleicht hab ich nur eine Denkfehler :rolleyes: danke im voraus! schönen Tag wünscht cadica Link zu diesem Kommentar
morchel76 10 Geschrieben 23. November 2005 Melden Teilen Geschrieben 23. November 2005 Hallo, also ich würde sagen, das man hier einfach die NTFS Rechte für C: konfigurieren sollte. Was anderes fällt mir jetzt nicht ein. Link zu diesem Kommentar
Userle 145 Geschrieben 23. November 2005 Melden Teilen Geschrieben 23. November 2005 Du kannst via Richtlinien Laufwerke ausblenden oder auch sperren. Wobei Standard User eigentlich nix verbiegen können, da zumindest auf dem Systemlaufwerk IMHO nur lesen möglich ist. Greetings Ralf Link zu diesem Kommentar
Wolke2k4 11 Geschrieben 24. November 2005 Melden Teilen Geschrieben 24. November 2005 Das Ganze lässt sich hübsch per GPO und bei genauerer Anpassung via Hidecalc auch für andere Laufwerke wunderbar lösen. Für die etwas klügeren DAUs sollte man natürlich solche Scherze wie Ausführen (c:\ geht ja darüber auch) oder die Adressleiste im Explorer ausblenden oder den TS am besten so dicht machen, dass die Nutzer nur die Anwendungen nutzen können, die auf dem Desktop liegen. Ist ein wenig gewurschtel aber ansonsten kein Problem per GPO. Link zu diesem Kommentar
cadica 10 Geschrieben 25. November 2005 Autor Melden Teilen Geschrieben 25. November 2005 Danke für die Tipps. Stimmt per GPO wäre auch eine Möglichkeit. Trotzdem ein gutes Beispiel für "funktioniert zwar" aber man muß "selber aufpassen" dass man keinem unbefugten zuviel Möglichkeiten gibt, das System instabil zu machen.......... ihr wisst hoffentlich was ich mein :) lg cadica Link zu diesem Kommentar
Empfohlene Beiträge