Festplatte verstecken???

Mitglied: Atlantis

Atlantis (Level 1) - Jetzt verbinden

19.04.2005, aktualisiert 01.07.2008, 67901 Aufrufe, 9 Kommentare, 1 Danke

Hallo ich habe eine Frage!!

Gibt es ein Tool womit ich auf Win 2000 lokal die Festplatte verstecken kann. Sodas die Benutzer die sich Anmelden diese dann nicht sehen können???
Mitglied: Metzger-MCP
19.04.2005 um 11:58 Uhr
Ja nein

Wirklich verstecken kann man eine Festplatte nicht!
Was man machen kann ist, die Berechtigungen in der Berechtigungsstruktur so abändern,
so das nur bestimmte User und Gruppen Zugriff auf die Verzeichnisse und Unterordner haben. Es gibt aber Einschränkungen.

Kein Administrationsuser kann die Berechtigung entzogen werden alles zu sehen.
Festplatten kann man nicht verstecken, aber man kann Dateien und Ordner verstecken und gegen durchsuchen sichern.

In den Eigenschaften der NTFS Berechtigungsstruktur eines Ordners ( Sicherheit ) gibt es den Button ERWEITERT. Dort kann man für Gruppen und Usern spezielle Berechtigungen vergeben oder entziehen. Dort gibt es dann einen Punkt Ordner Durchsuchen, Ordner auflisten ? Wenn man hier mit den Berechtigungen richtig hantiert, kann man den Zugriff und die Sicht auf die Ordner ausschließen.

Zu beachten ist nur, daß das VERWEIGERNRECHT Stärker ist als das ZULASSENRECHT.

Mit freundlichen Grüßen
Uwe Metzger
Bitte warten ..
Mitglied: 11078
11078 (Level 2)
19.04.2005 um 13:11 Uhr
Hallo,


Gibt es ein Tool womit ich auf Win 2000
lokal die Festplatte verstecken kann. Sodas
die Benutzer die sich Anmelden diese dann
nicht sehen können???


ein reines "Ausblenden" von Laufwerken in "Arbeitsplatz" und "Explorer" kann man leicht über eine Gruppenrichtlinie einstellen. Eigentlich gibt es sogar zwei: Eine blendet Laufwerke nur aus, die andere ist ein Biest und versperrt generell den Zugriff auf die angegebenen Laufwerke: Das ist mit Vorsicht zu genießen!!!

Hier aber die Richtlinien:


gpedit.msc > Benutzerkonfiguration > Administrative Vorlagen > Windows Komponenten > Windows Explorer

"Diese angegebenen Laufwerke im Fenster 'Arbeitsplatz' ausbleden"
"Zugriff auf Laufwerke vom Arbeitsplatz nicht zulassen"

Bei beiden Richtlinien hast Du schon einige Laufwerke/-kombinationen zur Auswahl, die ausgeblendet werden sollen; Wenn es gerade andere sein sollen, kann man aber die ADM-Vorlage ganz einfach dahingehend abändern.


Wie gesagt: Diese Richtlinien blenden die angegebenen Laufwerke nur aus, bzw. sperren den Zugriff auf sie über den "Arbeitsplatz" und auch generell aus dem "Explorer". Im Falle der ersten Richtlinie können User aber den Buchstaben eines ausgeblendeten Laufwerkes ganz einfach in die Explorer-Adressleiste eintippen und es ist für sie wieder sichtbar. Im Falle der zweiten Vorlage geht dies nicht.

Das dürfte "quick and dirty" schon das tun, was Du haben willst, wenn es aber eine richtige Zugriffskontrolle über Laufwerke und Ordner sein soll, dann hilft da nur Rechtevergabe.


TIM
Bitte warten ..
Mitglied: Guenni
21.04.2005 um 00:36 Uhr
@Atlantis

Hi,

wenn du Partitionen mit bestimmten Daten vor Benutzern verstecken willst,
kannst du dir unter http://www.star-tools.de/bootstar/german/ einen Bootmanager
runterladen(30 Tage kostenlos), mit dem du versch. Boot-Profile definieren kannst.

Einziger "Haken" an der Sache: Wenn du deine Festplatte mit diesem Tool
einrichtest(und das mußt du), bleibt anschl. der windowseigene Partitionierer außen
vor, da dieses Tool mit virtuellen MBR-Tabellen arbeitet.

Aber lies' mal selber im Handbuch.

Wenn es nicht das ist, was du suchst, muß ich mich meinen Vorrednern anschließen.

Gruß
Günni
Bitte warten ..
Mitglied: 15051
15051 (Level 1)
18.07.2005 um 11:26 Uhr
Bei mir werden nur die C: und die D: angezeigt ich will aber die G: verstecken!

Muss ich da die ADM-Vorlage Ändern? Wie gejt das?

mfg
Wolf
Bitte warten ..
Mitglied: 11078
11078 (Level 2)
18.07.2005 um 12:03 Uhr
Hallo,

Öffne die Datei C:\Windows\System32\GroupPolicy\Adm\system.adm (Ordner "GroupPolicy" und "ADM" sind versteckt!) mit Notepad und suche über die Menüoption "Bearbeiten" und dann "Suchen" nach der Zeichenfolge "NoDrives". Die Suche wird Dich an folgende Stelle im Dokument führen:


Wenn Laufwerk G ausgeblendet werden soll, dann folgende Zeile einfügen (am besten nach "NAME !!ABCDOnly VALUE NUMERIC 15"):


Die "64" ist das wichtige: Die Laufwerksbuchstaben werden als Zahlen dargestellt, die sich je aufeinander folgendem Buchstaben verdoppeln. Sollen mehrere Laufwerke ausgeblendet werden, dann werden die Zahlen einfach addiert

Beispiele:



Dann muss am Ende des Dokumentes im Abschnitt [STRINGS] noch folgende Zeile eingesetzt werden:



Die "NoDrives"-Richtlinie ist diejenige, die Laufwerke nur ausblendet (siehe meinen vorherigen Kommentar; die erste genannte Richtlinie). Es gibt da jedoch noch eine, die den Zugriff auf Laufwerke wirklich vollständig verweigert (siehe meinen vorherigen Kommentar; die zweite genannte Richtlinie). Diese findet sich in derselben ADM-Vorlage und die nötigen Manipulationen sind eins zu eins übernehmbar. Diese Richtlinie findet man (soweit ich mich erinnere) über das Stichwort "NoViewOnDrive".

Dann einfach wieder gpedit.msc öffnen und die Richtlinie(n) bieten nun auch Laufwerk G an.

Gruß,
TIM
Bitte warten ..
Mitglied: The-Warlord
04.04.2006 um 07:53 Uhr
In einer Domain-Struktur kann dies per Gruppenrichtline geschehen, ob dies auch auf einm einzelenen System möglich ist weiss ich leider nicht.
Bitte warten ..
Mitglied: ANW
08.11.2006 um 16:29 Uhr
Hallo,

ein paar Kleinigkeiten hätte ich noch zu Deinem Vorschlag, der übrigens sehr gut ist.

In meinem System DC Win2k finde ich die ADM Dateien nur im c:\WINNT\inf Verzeichnis. Was laut www.gruppenrichtlinien.de scheinbar auch so sein soll?
Dort habe ich dann nach einer Sicherheitskopie der original System.ADM, diese nach deiner Anleitung bearbeitet und die entsprechenden Einträge ergäzt.
Wenn ich dann lokal an dem DC gpedit.msc ausführe, bekomme ich auch die entsprechend ergänzten Laufwerke zum ausblenden, bzw. verweigern angezeigt.

Sobald ich aber mit dem Tool gpmc.msc diese GP in der Domäne erstellen will und auf die Clients anwenden will bekomme ich die o.g. Auswahl der Laufwerke nicht mehr angezeigt.
Erst wenn ich eine neue GP erstelle, anschließend auf dem DC in dem Verzeichnis c:\WINNT\SYSVOL\sysvol\....\Policies\{2B9BB077-42E5-43B7-BE76-5AAE2E97FB67}\Adm die dort vorhanden system.adm mit meiner bearbeiteten ersetzte, kann ich anschließend mit dem Tool gpmc.msc diese GP bearbeiten und habe die benötigte auswahl.

Meine Clients reagieren aber überhaupt nicht auf diese GP, die GP wird zwar geladen (GPResult.EXE), wird scheinbar aber nicht umgesetzt.

Muss ich diese System.ADM auch auf die Clients aufspielen, bzw. was mich wundert, wenn ich die System.ADM des DC's bearbeite und das ohne Wirkung bleibt.

Hoffe mich verständlich ausgedrückt zu haben.
Wäre für weitere Vorschläge sehr Dankbar.

MfG
ANW
Bitte warten ..
Mitglied: 11078
11078 (Level 2)
08.11.2006 um 16:51 Uhr
Hallo,


In meinem System DC Win2k finde ich die ADM
Dateien nur im c:\WINNT\inf Verzeichnis. Was
laut www.gruppenrichtlinien.de scheinbar auch
so sein soll?

also bei der Desktop-OS Version von w2k Prof. sind die ADMs am oben genannten Ort. Allerdings ist - wie oben gesagt - der Ordner "GroupPolicy" in C:\winnt\System32 versteckt (Extras > Ordneroptionen > Ansicht > "Alle Dateien und Ordner anzeigen" und Haken weg bei "Geschützte Systemdateien ausblenden"). Allerdings sehe ich hier auch eine Kopie der Datei in \inf - keine Ahnung, was das für eine Kopie ist?! Jedenfalls erscheint es mir komisch, dass bei der Server-Version des OS plötzlich so ein Unterschied in der Handhabung der ADM-Vorlagen existieren soll.

Ich bin leider aber gar kein Experte für Windows Server.

Eventuell müsstest Du das Problem noch einmal als neuen Beitrag posten (evtl. unter Verweis auf diesen Thread hier), damit sich die Win-Server und AD Spezialisten mal darauf stürzen können.

Was Du aber theoretisch immer machen kannst, ist, das ganze in eine eigene ADM-Vorlage auzugliedern und sie manuell in die Gruppenrichtlinien-Editoren zu importieren. Dann hättest Du zumindest theoretisch nicht das Problem, dass eventuell eine falsche Kopie der ADM bearbeitet wurde und die gewünschten Änderungend eshalb nicht übernommen werden.


Sorry!
Tim
Bitte warten ..
Mitglied: 15051
15051 (Level 1)
01.07.2008 um 07:50 Uhr
Hallo Tim!

Unter Vista kann ich diese system.adm nicht finden!

Wie geht das unter Vista, sonst ist nämlich alles gleich?!

mfg Wolf
Bitte warten ..
Heiß diskutierte Inhalte
Linux Netzwerk
NAS läßt sich unter Ubuntu-Server nicht anpingen, unter Windows jedoch schon?!
gelöst dr.zetoVor 1 TagFrageLinux Netzwerk53 Kommentare

Hallo, ich habe das Problem, dass ich eine Synology-NAS unter einem Ubuntu-Server nicht pingen kann. Unter einem Windows-Client jedoch wird der Ping beantwortet. Hierzu ...

Netzwerke
Suche aktuelle Fernwartungsmöglichkeiten ab 2021?
watchdog76Vor 1 TagFrageNetzwerke10 Kommentare

Hallo, das ist für viele vermutlich ein uraltes Thema und es gibt schon viele alte Threads, weshalb ich trotzdem einen eneue Thread geschrieben habe. ...

CPU, RAM, Mainboards
Wohin geht die Zukunft?
cramtroniVor 1 TagFrageCPU, RAM, Mainboards6 Kommentare

Guten Tag zusammen, wir sind gerade dabei, uns eine neue IT-Infrastruktur anzuschaffen, bisher haben wir 2 physische Server, auf denen unsere 9 virtuellen Server ...

Batch & Shell
Accounts nach 6 Monaten löschen
lordofremixesVor 16 StundenFrageBatch & Shell6 Kommentare

Hallo Freunde der Sonne, tatsächlich bin ich jetzt kein ITler mehr, sondern so ein IT Datenschutztyp ITler. Muss leider die Kunden immer darauf hinweisen, ...

Netzwerke
DHCP IP passt nicht zu MAC-Adresse
KirschiVor 12 StundenFrageNetzwerke16 Kommentare

Hallo zusammen, wir haben einen Drucker dem die feste IP 192.168.0.10 per DHCP zugewiesen wird. Ebenso existiert ein PC, der die IP 192.168.0.19 auf ...

Multimedia & Zubehör
Suche Handy im Hallen und Außenbereich
gelöst favoriten-listeVor 1 TagFrageMultimedia & Zubehör6 Kommentare

Hallo Für die Produktion suchen wir aktuell Handy. Es reicht ein normales Tasten Telefon. ( Es muss kein Smartphone sein! ) Es sollte Robust ...

Drucker und Scanner
Erfahrungen mit Triumph-Adler
gelöst IT-SpitzbubeVor 7 StundenFrageDrucker und Scanner10 Kommentare

Hi, hat jemand von Euch bereits Erfahrungen mit Triumph-Adler im Zusammenhang mit MFPs gemacht. Wenn ja schaut Ihr hierauf positiv oder negativ zurück. Lieben ...

Server-Hardware
10" Server - für Netzwerkschrank
snop123Vor 1 TagFrageServer-Hardware9 Kommentare

Hallo, im Bereich der Heimnetzwerk setzen sich immer mehr 10" Zoll Netzwerkschränke durch. Ich möchte hier keine Diskussion für das für und wider im ...