xinix 10 Geschrieben 6. Februar 2006 Melden Geschrieben 6. Februar 2006 Hallo leute, gibt es eine bessere Lösung für folgendes Problem ? Wenn ich in der GPO durch Benutzerkonfiguration/Administrative Vorlagen/Windows-Komponenten/Windows Explorer "Zugriff auf Laufwerke vom Arbeitsplatz nicht Zulassen" - LW C: Aktiviere, dann funktioniert der ganze Explorer nicht mehr... Danke für Tipps... Gruß Ralf Zitieren
BuzzeR 10 Geschrieben 6. Februar 2006 Melden Geschrieben 6. Februar 2006 Schneide nicht den Ast ab, auf dem Du sitzt! Schon mal gehört? LG Marco Zitieren
Hirgelzwift 10 Geschrieben 6. Februar 2006 Melden Geschrieben 6. Februar 2006 gegenfrage: was willt du denn erreichen? dann könnte man evtl einen tip geben. so ist es nur heiteres rätzelraten frei nach dem motte "erkennen sie das problem des admins" :D Zitieren
xinix 10 Geschrieben 6. Februar 2006 Autor Melden Geschrieben 6. Februar 2006 Naja, eigentlich ja klar... aber wie bekomme ich es denn am besten per GPO hin, dass ich das rumpfuschen auf angegebenen laufwerken verhindere, ohne dessen Systemprogramme zu sperren - wie bei c:. Wenn ich nur Diese angegebenen Datenträfer im Fenster "Arbeitsplatz" ausblenden aktiviere, sind die zwar im Arbeitsplatz weg, aber im WinExporer noch zu erreichen. Gibt es keine Funktion, mit der ich für alle Fälle das Laufwerk für den Nutzer unsichtbar mache, es aber keine Einschränkungen für Programme gibt die darauf über diesen Benutzer zugreifen ? Wäre wirklich Dankbar für nen super Tip ! Ralf Zitieren
Hirgelzwift 10 Geschrieben 6. Februar 2006 Melden Geschrieben 6. Februar 2006 es gibt noch einen anderen key der dir das durchsuchen verbietet, frag mich jetzt nicht wo, wenn du den auch aktivierst können zwar noch alle programme laufen aber es kann auch keiner mehr auf den laufwerken "pfuschen". ich gehe davon aus das du von einem TS sprichst? Zitieren
asterisk 10 Geschrieben 6. Februar 2006 Melden Geschrieben 6. Februar 2006 Wo ist dein Problem? Ein Benutzer mit ohne Admin-Rechten (:D) kann sowieso keine wichtigen Sys-Dateien Ändern, Daten auf Root ablegen etc. Alle anderen Dateien, die der User auf C: nicht sehen/ändern darf regelst du über NTFS ACLs. Also: Wo bitteschön ist dein Problem? ;) Zitieren
hekmek 10 Geschrieben 7. Februar 2006 Melden Geschrieben 7. Februar 2006 Hallo, also wir setzten das für bestimmte Clients und auch auf verschieden TS ein und das mit der Richtlinie "ausblenden" funktioniert doch wunderbar. Ich kann die lokalen Laufwerke ausblenden und sehe sie auch unterm Explorer nicht mehr. Grüße Hekmek Zitieren
overlord 10 Geschrieben 7. Februar 2006 Melden Geschrieben 7. Februar 2006 Richtig, -"ausblenden" betrifft Arbeitsplatz und Explorer und zusätzlich LW sperren sollte genügen. wenn du keine exot. applikationen einsetzt sollte das reichen, da die anwendungen trotzdem auf die LW schreiben dürfen - nur der user (per explorer) hat keinen zugang.....wobei ein normaler (domain)user sowieso schon nicht viele lokale Rechte haben wird. Rest per NTFS setzen! Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.