Sicherheitseinstellung "Ordnerinhalt auflisten"

[totto2 10]

Hallo zusammen,

 

ich möchte gerne folgende Einstellung setzen.

Und zwar global für den Ordner "C:\Programme\" das Flag "Ordnerinhalt auflisten" entfernen. Ich kann diese Einstellung auch setzen, jeodoch ist es dann nicht mehr möglich ein Programm auszuführen. Die Rechte überschneiden sich wahrscheinlich mit einer bestehenden Gruppe und werden dann komplett gesperrt.

 

Diese Einstellung soll auch nur für zwei Benutzer gesetzt werden. Wie muss ich vorgehen?

Diese beiden Benutzer melden sich über eine Terminalsitzung (Win 2003 SP1) an.

 

Vielen Dank für Eure Hilfe.

 

Gruß

totto2

[IThome 10]

kein Listen = keine Daten Lesen = keine Programme ausführen

[totto2 10]

hallo erst einmal danke für die antwort.

 

wie soll ich es jetzt genau einstellen? verstehe den kurzen hinweis leider nicht direkt.

 

gruß

totto2

[Hirgelzwift 10]

IThome meinte damit wenn du verbietest das die ordnerinhalte aufgelistet werden können dadruch natürlich nicht ausgeführt werden können.

 

am besten du erzeugst eine GPO und eine Gruppe im AD. in die gruppe fügst du deine zwei gesperrten benutzer ein. dann erzeugst du eine GPO die das auflisten verbietet. diese GPO wendest du auf die TS an, evtl., wenn es eine benutzer GPO ist dann brauchst du auch den loopbackverarbeitungsmodus, und erlaubst nur dieser beschränkten gruppe die anwendung der GPO. bei allen anderen gruppen die dort stehen entfernst du, sofern vorhanden, den haken bei anwenden (nicht verweigern anklicken).

 

aber dann gilt eben für diese gruppen ordner auflisten verboten= programme können nicht ausgeführt werden.

 

evtl. solltest du einfach die laufwerke verstecken, dafür gibt es auch eine GPO. dann werden diese nicht mehr gesehen aber die programme können noch ausgeführt werden. ich habe diese GPO für alle benutzer. keiner muss auf dem TS sehen was da drauf ist :D ;)

[IThome 10]

Die beiden User sollen zwar Programme ausführen, aber den Inhalt von C:\PROGRAMME nicht sehen können ?