10
GPO gesucht , sperren von Ordnerfreigaben (Benutzer einschrenken das nurnoch 2 Programme ausgeführt werden können)
Hey
Wir haben einen DC 2003 noch im Betrieb ,
gibt es eine GPO das ein Benutzer keine Netzwerkverbindungen (Ornderfreigaben aufrufen kann?
die anzeige ist schon weg aber per pfad schafft man es noch
zb:
\\Server1
Zugriff verweigert
Ohne das man dies bei allen Freigaben manuell einstellt und sagt
\\Server1 (Sichert Benutzer kein lese recht)
Oder gibt es die Möglichkeit einen Benutzer so einzuschrenken das er nur 2 Programm ausführen kann ?
Benutzer meldet sich an auf dem Desktop
word und excel die kann er benutzten und Speichern auf Dokumente oder ins Netzwerk?
MFg Joey
Wir haben einen DC 2003 noch im Betrieb ,
gibt es eine GPO das ein Benutzer keine Netzwerkverbindungen (Ornderfreigaben aufrufen kann?
die anzeige ist schon weg aber per pfad schafft man es noch
zb:
\\Server1
Zugriff verweigert
Ohne das man dies bei allen Freigaben manuell einstellt und sagt
\\Server1 (Sichert Benutzer kein lese recht)
Oder gibt es die Möglichkeit einen Benutzer so einzuschrenken das er nur 2 Programm ausführen kann ?
Benutzer meldet sich an auf dem Desktop
word und excel die kann er benutzten und Speichern auf Dokumente oder ins Netzwerk?
MFg Joey
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 242593
Url: https://administrator.de/contentid/242593
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
10 Kommentare
Neuester Kommentar
Hallo.
Wir haben einen DC 2003 noch im Betrieb ,
Sicherheitssupportende April 2015!
gibt es eine GPO das ein Benutzer keine Netzwerkverbindungen (Ornderfreigaben aufrufen kann?
die anzeige ist schon weg aber per pfad schafft man es noch
Die GPO, die die Netzwerkumgebung ausblendet, hast Du scheinbar schon eingerichtet. Damit User in die Adreßzeile oder in den Ausführen-Dialog des Startmenü keine UNC-Pfadeingaben mehr machen können (bzw. diese nicht wirken), dafür kannst Du auch eine GPO erstellen, die Einstellung ist hier zu finden: User Configuration\Policies\Administrative Templates\Start Menu and Taskbar\Remove Run menu from Start Menu - die deutsche Entsprechung wirst Du schon finden.
zb:
\\Server1
Zugriff verweigert
Ein "Zugriff verweigert" käme nur dann, wenn der User auch wirklich nicht berechtigt ist, also entsprechende Share- und NTFS-Berechtigungen gesetzt sind.
Ohne das man dies bei allen Freigaben manuell einstellt und sagt
\\Server1 (Sichert Benutzer kein lese recht)
Da liegt Dein eigentliches Problem, anscheinend bist Du nicht gewillt, Deinen Freigaben am Server die notwendigen Rechteinstellungen zu verpassen (wie gesagt, sowohl auf Share- als auch auf Dateisystem-NTFS-Ebene). Wenn Du das im Griff hättest, bräuchtest Du die angefragte GPO gar nicht. Das solltest Du unbedingt nachholen, ist eigentlich elementar auf Freigaben.
MFg Joey
Viele Grüße
von
departure
Hallo
-> Sicherheitssupportende April 2015!
wird dieses Jahr noch umgestellt aber danke für den Hinweiß
Schätze das mit Zugriff verweigert hat bisschen verwirrt :D sorry
Es ist schon alles auf Zugriff verweigert (Rechteeinstellung sind schon gesetzt)
Geht mir einfach nur darum das es der Benutzer garnicht erst sieht welche freigegebene Ordner es im Netzwerk gibt
Will nicht das ein Externer Benutzer da rumschnüffeln kann.
Danke schonmal für die Antwort , probiers gleich mal aus
MFG
Joey
-> Sicherheitssupportende April 2015!
wird dieses Jahr noch umgestellt aber danke für den Hinweiß
Schätze das mit Zugriff verweigert hat bisschen verwirrt :D sorry
Es ist schon alles auf Zugriff verweigert (Rechteeinstellung sind schon gesetzt)
Geht mir einfach nur darum das es der Benutzer garnicht erst sieht welche freigegebene Ordner es im Netzwerk gibt
Will nicht das ein Externer Benutzer da rumschnüffeln kann.
Danke schonmal für die Antwort , probiers gleich mal aus
MFG
Joey
Zitat von @Blindzerokiller:
Hallo
-> Sicherheitssupportende April 2015!
wird dieses Jahr noch umgestellt aber danke für den Hinweiß
Hallo
-> Sicherheitssupportende April 2015!
wird dieses Jahr noch umgestellt aber danke für den Hinweiß
Alles klar.
Schätze das mit Zugriff verweigert hat bisschen verwirrt :D sorry
Yep.
Es ist schon alles auf Zugriff verweigert (Rechteeinstellung sind schon gesetzt)
Geht mir einfach nur darum das es der Benutzer garnicht erst sieht welche freigegebene Ordner es im Netzwerk gibt
Geht mir einfach nur darum das es der Benutzer garnicht erst sieht welche freigegebene Ordner es im Netzwerk gibt
Das hast Du ja durch die GPO, die die Netzwerkumgebung ausblendet, eigentlich schon erreicht.
Will nicht das ein Externer Benutzer da rumschnüffeln kann.
Hmm, solange externe nicht in Dein Netz oder an Deine am Netzwerk angeschlossenen Rechner kommen, sehe ich da auch kein Problem.
Danke schonmal für die Antwort , probiers gleich mal aus
Viel Glück, die GPO müßte aber eigentlich funktionieren, hatte ich beim meinem letzten Job für die Terminalserver im Einsatz, ging einwandfrei.
MFG
Joey
Viele Grüße
von
departure
Hey
hab doch die richtige oder?
Benutzerkonfiguration/Administrative Vorlagen/Startmenü und Taskleiste/
Menüeintrag"Ausführen" aus dem Startmenü entfernen
Leider steht auch in der Beschreibung etwas anderes.
Glaub ich hab mich weng unverständlich ausgedrückt ... =(
Ich mach mal ein ausführlichers Beispiel:
Externer Benutzer
Ist in unserer Domain (Wegen Internen Programmen)
geht auf unsere Virtuelle Maschiene tippt sein PW ein -> wenn er Windows Explorer aufruft -> und \\Server123 aufruft soll er am besten "NICHTS MACHEN"
-> Auf \\Server123 konnte nicht zugegriffen werden
(vergewissern SIe sich, dass der Name richtig geschrieben wurde. Möglicherweise bestet ein Netzwerkfehler. Klicken Sie auf Diagnose, um die Netzwerkprobleme zu identifizieren und zu beheben
Wenn er zuzeit \\Server123 eintippt öffnet sich die Ordnerstruktur (er hat zwar kein Zugriff tortzdem wär es schöner wenn er erst garkeine infos über die Ordner bekommt
Oder gibt es hierfür eine einfachere Lösung?
Gibt es vill ne Option einfach Netzwerkpfade zu Sperren ?
\\Server123 gesperrt oder sowas ?
Quasi wie bei einer Kinderischerungs im Browser Seite xxx gesperrt
Danke für die Hilfe
MFG Joey
hab doch die richtige oder?
Benutzerkonfiguration/Administrative Vorlagen/Startmenü und Taskleiste/
Menüeintrag"Ausführen" aus dem Startmenü entfernen
Leider steht auch in der Beschreibung etwas anderes.
Glaub ich hab mich weng unverständlich ausgedrückt ... =(
Ich mach mal ein ausführlichers Beispiel:
Externer Benutzer
Ist in unserer Domain (Wegen Internen Programmen)
geht auf unsere Virtuelle Maschiene tippt sein PW ein -> wenn er Windows Explorer aufruft -> und \\Server123 aufruft soll er am besten "NICHTS MACHEN"
-> Auf \\Server123 konnte nicht zugegriffen werden
(vergewissern SIe sich, dass der Name richtig geschrieben wurde. Möglicherweise bestet ein Netzwerkfehler. Klicken Sie auf Diagnose, um die Netzwerkprobleme zu identifizieren und zu beheben
Wenn er zuzeit \\Server123 eintippt öffnet sich die Ordnerstruktur (er hat zwar kein Zugriff tortzdem wär es schöner wenn er erst garkeine infos über die Ordner bekommt
Oder gibt es hierfür eine einfachere Lösung?
Gibt es vill ne Option einfach Netzwerkpfade zu Sperren ?
\\Server123 gesperrt oder sowas ?
Quasi wie bei einer Kinderischerungs im Browser Seite xxx gesperrt
Danke für die Hilfe
MFG Joey
Zitat von @Blindzerokiller:
Externer Benutzer
Ist in unserer Domain (Wegen Internen Programmen)
geht auf unsere Virtuelle Maschiene tippt sein PW ein -> wenn er Windows Explorer aufruft -> und \\Server123 aufruft soll er
am besten "NICHTS MACHEN"
Externer Benutzer
Ist in unserer Domain (Wegen Internen Programmen)
geht auf unsere Virtuelle Maschiene tippt sein PW ein -> wenn er Windows Explorer aufruft -> und \\Server123 aufruft soll er
am besten "NICHTS MACHEN"
Genau so ist es, mit der obigen GPO ist es nicht mehr möglich, über die Adreßzeilen von Explorer/Computer/Ausführen-Dialog-Startmenü das Netzwerk per UNC-Pfad zu browsen.
-> Auf \\Server123 konnte nicht zugegriffen werden
(vergewissern SIe sich, dass der Name richtig geschrieben wurde. Möglicherweise bestet ein Netzwerkfehler. Klicken Sie auf
Diagnose, um die Netzwerkprobleme zu identifizieren und zu beheben
Nein, die Fehlermeldung ist bei der obigen GPO natürlich eine andere, das was Du geschrieben hast, kommt, wenn die Quelle tatsächlich nicht erreichbar ist. Bei der GPO kommt bei Eingabe von \\SERVER\SHARE eine Fehlermeldung ungefähr wie "Eine Richtlinie des Systemadministrators verhindert diesen Vorgang" - oder so ähnlich.
Wenn er zuzeit \\Server123 eintippt öffnet sich die Ordnerstruktur (er hat zwar kein Zugriff tortzdem wär es
schöner wenn er erst garkeine infos über die Ordner bekommt
Mit der GPO öffnet sich bei Eingabe von \\SERVER123 gar nichts mehr, wie oben beschrieben.
Oder gibt es hierfür eine einfachere Lösung?
Nicht, daß ich wüßte.
Gibt es vill ne Option einfach Netzwerkpfade zu Sperren ?
\\Server123 gesperrt oder sowas ?
Die GPO ist doch hier das Sperrinstrument, wozu noch was anderes?
Quasi wie bei einer Kinderischerungs im Browser Seite xxx gesperrt
So eine Freigabe wirklich komplett, vollständig zu sperren, stellt natürlich das Vorhandensein der Freigabe an sich in Zweifel. Wozu brauchst Du sie dann noch? Nein, Du meinst, daß die A n s i c h t gesperrt ist. und das erreichst Du mit der o. g. GPO.
Danke für die Hilfe
MFG Joey
Viele Grüße
von
departure
Hi.
Knapp beantwortet:
Freigabennutzung komplett beschränken: dies bei allen Zielcomputern per GPO erzwingen: http://technet.microsoft.com/en-us/library/cc740196(v=ws.10).aspx
2 Programme: Applocker oder Software Restriction policies.
Knapp beantwortet:
Freigabennutzung komplett beschränken: dies bei allen Zielcomputern per GPO erzwingen: http://technet.microsoft.com/en-us/library/cc740196(v=ws.10).aspx
2 Programme: Applocker oder Software Restriction policies.
Hey
geht ja leider nicht bei mir , zeigt keine Wirkung .. nur die Festplatten werden gesperrt
Ich finde diese GPO leider nicht ,
Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment\
und dort finde ich nichts was Freigabennutzung komplett beschränken was zu tun hat =(
Applocker hab ich mir angeschaut aber sind doch nur ausführbare pfade ? oder apps die Ich blocken kann
Genau so ist es, mit der obigen GPO ist es nicht mehr möglich, über die Adreßzeilen von
Explorer/Computer/Ausführen-Dialog-Startmenü das Netzwerk per UNC-Pfad zu browsen.
Explorer/Computer/Ausführen-Dialog-Startmenü das Netzwerk per UNC-Pfad zu browsen.
geht ja leider nicht bei mir , zeigt keine Wirkung .. nur die Festplatten werden gesperrt
Freigabennutzung komplett beschränken: dies bei allen Zielcomputern per GPO erzwingen: http://technet.microsoft.com/en-us/library/cc740196(v=ws.10).aspx
2 Programme: Applocker oder Software Restriction policies.
2 Programme: Applocker oder Software Restriction policies.
Ich finde diese GPO leider nicht ,
Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment\
und dort finde ich nichts was Freigabennutzung komplett beschränken was zu tun hat =(
Applocker hab ich mir angeschaut aber sind doch nur ausführbare pfade ? oder apps die Ich blocken kann
Hhmmm, ich hab' diese GPO aber definitiv schon für genau diesen Zweck genutzt, und andere auch schon: Zugriff per UNC verweigert, jedoch per Netzwerkumgebung möglich
oder
http://circleofexpertise.com/forum/XenApp--Citrix-Presentation-Server/3 ...
Bist Du sicher, daß die GPO auch zieht? Überprüf' das mal mit einem Richtlinienergebnissatz (RSOP).
Grüße
von
departure
oder
http://circleofexpertise.com/forum/XenApp--Citrix-Presentation-Server/3 ...
Bist Du sicher, daß die GPO auch zieht? Überprüf' das mal mit einem Richtlinienergebnissatz (RSOP).
Grüße
von
departure
Ich finde diese GPO leider nicht
wie wäre es, die Seite auf deutsch zu nutzen? http://technet.microsoft.com/de-de/library/cc740196(v=ws.10).aspx (einfach in der Adresse en-us durch de-de ersetzen).... aber sind doch nur ausführbare pfade ?
Bitte deutlicher, was soll das sein, ein ausführbarer Pfad? 
Du kannst mit den Regeln genau festlegen, wer was ausführen darf, bis ins kleinste Detail.
Hey
... fehler gefunden durch RSOP
Dieser Benutzer stand auch in einem andern GPO und dort stand dieser Wert auf deaktiviert ....
Gibt es bei Gruppenrichtlinien wohl eine Rangordnung die sagt du hast priorität?
Danke für die Hilfe !!
@der wo Wusste
den Pfad hab ich schon gefunden nur diese besagte GPO von dir nicht "Freigabennutzung komplett beschränken:"
Hat sich dann geklärt geht ja jetzt über die GPO von departure
Danke an alle
... fehler gefunden durch RSOP
Dieser Benutzer stand auch in einem andern GPO und dort stand dieser Wert auf deaktiviert ....
Gibt es bei Gruppenrichtlinien wohl eine Rangordnung die sagt du hast priorität?
Danke für die Hilfe !!
@der wo Wusste
den Pfad hab ich schon gefunden nur diese besagte GPO von dir nicht "Freigabennutzung komplett beschränken:"
Hat sich dann geklärt
geht ja jetzt über die GPO von departureDanke an alle
