3
Gruppenrichtlinie für (gesperrte) Wechseldatenträger in W2k3 Domäne
Ich dreh langsam am Rad. Eigentlich wollte ich nur auf einem PC (Virtuelle Maschine, da manchmal Besucher an einen PC wollen) den Wechseldatenträgerdienst sperren, damit keine Programme ins Netz kommen und keine USB Sticks gestöpselt werden.
Keine Ahnung wie, aber mir scheint ich hab komplett gesperrt und nun finde ich die zugehörige Gruppenrichtlinie / Sicherheitsrichtlinie nicht mehr
Ich dreh langsam am Rad. Eigentlich wollte ich nur auf einem PC (Virtuelle Maschine, da manchmal Besucher an einen PC wollen) den Wechseldatenträgerdienst sperren, damit keine Programme ins Netz kommen und keine USB Sticks gestöpselt werden.
Keine Ahnung wie, aber mir scheint ich hab komplett gesperrt und nun finde ich die zugehörige Gruppenrichtlinie / Sicherheitsrichtlinie nicht mehr
Was ich gemacht habe:
Nach der Neuinstall des W2k3 alle CLient eingebunden, die Softwareverteilung eingerichtet (Office, Virenscanner, Adobe) und die Grundkonfiguration vorgenommen. Alle Benutzer angelegt.
Die Softwareverteilung habe ich über Richtlinien gemacht. Ich habe bestimmte Richtlinien zusammengefasst (gedanklich) und diese dann in verschiedenen Richtlinien eingerichtet (Benutzer, Systemeinstellungen, Netzwerkeinstellungen, usw.)
Nachdem das CDROM in einem PC nicht mehr funktioniert hat, dachte ich erst an ein Hardware Problem, dem ist aber nicht so. In anderen PCs funktionieren keine USB Sticks mehr.
Im BIOS wurde nichts verändert, Fremde kommen nicht rein (Passwortschutz).
Hat mir vielleicht jemand eine Idee? Ich werd hier noch bekloppt.
Keine Ahnung wie, aber mir scheint ich hab komplett gesperrt und nun finde ich die zugehörige Gruppenrichtlinie / Sicherheitsrichtlinie nicht mehr
Ich dreh langsam am Rad. Eigentlich wollte ich nur auf einem PC (Virtuelle Maschine, da manchmal Besucher an einen PC wollen) den Wechseldatenträgerdienst sperren, damit keine Programme ins Netz kommen und keine USB Sticks gestöpselt werden.
Keine Ahnung wie, aber mir scheint ich hab komplett gesperrt und nun finde ich die zugehörige Gruppenrichtlinie / Sicherheitsrichtlinie nicht mehr
Was ich gemacht habe:
Nach der Neuinstall des W2k3 alle CLient eingebunden, die Softwareverteilung eingerichtet (Office, Virenscanner, Adobe) und die Grundkonfiguration vorgenommen. Alle Benutzer angelegt.
Die Softwareverteilung habe ich über Richtlinien gemacht. Ich habe bestimmte Richtlinien zusammengefasst (gedanklich) und diese dann in verschiedenen Richtlinien eingerichtet (Benutzer, Systemeinstellungen, Netzwerkeinstellungen, usw.)
Nachdem das CDROM in einem PC nicht mehr funktioniert hat, dachte ich erst an ein Hardware Problem, dem ist aber nicht so. In anderen PCs funktionieren keine USB Sticks mehr.
Im BIOS wurde nichts verändert, Fremde kommen nicht rein (Passwortschutz).
Hat mir vielleicht jemand eine Idee? Ich werd hier noch bekloppt.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 165209
Url: https://administrator.de/contentid/165209
Ausgedruckt am: 22.11.2024 um 05:11 Uhr
3 Kommentare
Neuester Kommentar
Hi,
Benutzt du die Group Policy Managment Console, wenn nicht, Herunterladen und benutzen.
http://www.microsoft.com/downloads/de-de/details.aspx?FamilyID=F39E9D60 ...
Lass dir einen Bericht der Gruppenrichtlinie anzeigen und schau dir an welche Einstellunge es war, muss ja was mit wechseldatenträgern zu tun haben.
Wenn du der Meinung bist die Einstellung nicht mehr zu finden weil du besagte bereits wieder auf nicht konfiguriert zurück gestellt hast und es immer noch nicht geht denk dran das du beim umstellen der Einstellungen auf nicht konfiguriert einfach dem kind ein neuen namen gibst. Das Ergebniss dahinter bleibt das gleiche. Negiere also die entsprechende Einstellung um auszuschließen an welcher es hängt.
Gruß
PJM
Benutzt du die Group Policy Managment Console, wenn nicht, Herunterladen und benutzen.
http://www.microsoft.com/downloads/de-de/details.aspx?FamilyID=F39E9D60 ...
Lass dir einen Bericht der Gruppenrichtlinie anzeigen und schau dir an welche Einstellunge es war, muss ja was mit wechseldatenträgern zu tun haben.
Wenn du der Meinung bist die Einstellung nicht mehr zu finden weil du besagte bereits wieder auf nicht konfiguriert zurück gestellt hast und es immer noch nicht geht denk dran das du beim umstellen der Einstellungen auf nicht konfiguriert einfach dem kind ein neuen namen gibst. Das Ergebniss dahinter bleibt das gleiche. Negiere also die entsprechende Einstellung um auszuschließen an welcher es hängt.
Gruß
PJM
PJM hat recht.
Mit der GPMC kannst du dir die gesetzten Settings viel besser anzeigen lassen und brauchst nicht die komplette GPO aufklicken.
Du kannst mal mit gpresult checken, welche Policies auf deinen Clients greifen, diese dann entsprechend ändern und einmal einen gpupdate /force machen.
Andere Möglichgkeit wäre die Policies nach und nach kurz zu deaktivieren, gpupdate machen und schauen an welcher es hängt.
lg Styl0r
Mit der GPMC kannst du dir die gesetzten Settings viel besser anzeigen lassen und brauchst nicht die komplette GPO aufklicken.
Du kannst mal mit gpresult checken, welche Policies auf deinen Clients greifen, diese dann entsprechend ändern und einmal einen gpupdate /force machen.
Andere Möglichgkeit wäre die Policies nach und nach kurz zu deaktivieren, gpupdate machen und schauen an welcher es hängt.
lg Styl0r
Ich greife den hier nochmal auf, da ich das Problem mittlerweile auch in anderen Netzen hatte. Ursache war (fast) jedesmal der Virenscanner, meist ESET oder AVG. In der globalen Konfiguration war der Zugriff auf USB Sticks gesperrt. Das Ergebnis war, das auch auf den Servern (2003 / 2008) der Zugriff auf das Sicherungslaufwerk ebenfalls blockiert war.
