3
Reiter Sicherheitseinstellungen ausblenden
oder Zugriff verweigern
Kontext:
Schulnetzwerk (W2K-Server, W2K-Clients)
Jeder Schüler hat 2 Netzlaufwerke, ein privates, geschütztes
UND
Zugriff auf den öffentlichen Ordner "TEMP"
Bei dem wird leider immer wieder (durch den Zugriff auf den Reiter "Sicherheitseinstellungen")
die Rechtevergabe geändert und das austauschen von Daten unmöglich gemacht.
LÖSUNG?
1) Reiter "Sicherheitseinstellungen" ausblenden (aber wie in W2K-Server?)
2) Zugriff auf die Sicherheitseinstellungen verbieten/einschränken (aber wie?)
Inhalt zur Zeit: Rechte hat JEDER (kein Vollzugriff, nur lesen und schreiben)
(Schüler haben eigene GPOs, die sonstige Verstellungen größtenteils unterbinden)
Kontext:
Schulnetzwerk (W2K-Server, W2K-Clients)
Jeder Schüler hat 2 Netzlaufwerke, ein privates, geschütztes
UND
Zugriff auf den öffentlichen Ordner "TEMP"
Bei dem wird leider immer wieder (durch den Zugriff auf den Reiter "Sicherheitseinstellungen")
die Rechtevergabe geändert und das austauschen von Daten unmöglich gemacht.
LÖSUNG?
1) Reiter "Sicherheitseinstellungen" ausblenden (aber wie in W2K-Server?)
2) Zugriff auf die Sicherheitseinstellungen verbieten/einschränken (aber wie?)
Inhalt zur Zeit: Rechte hat JEDER (kein Vollzugriff, nur lesen und schreiben)
(Schüler haben eigene GPOs, die sonstige Verstellungen größtenteils unterbinden)
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 54595
Url: https://administrator.de/contentid/54595
Ausgedruckt am: 26.11.2024 um 01:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
deine Schüler müssen irgendwo das Recht haben, die Berechtigungen zu ändern. Entweder sind sie in einer Gruppe, die Vollzugriff hat, oder sie haben ein spezielles Recht. Da kommst du ran, wenn du im Reiter Berechtigungen auf "Erweitert" gehst und die ACL-Liste prüfst.
Falls du es gar nicht findest, kannst du zur Not auch noch über "Erweitert" ihnen das Recht verweigern. Aber Vorsicht! Verweigern hat Vorrang vor allen anderen Rechten. Wenn du das also auf z.B. Jeder anwendest, trifft es alle, auch den Admin. Also nur auf eine Gruppe anwenden, in der nur die Schüler sind.
Und wenn du ihnen dann auch noch das Recht wegnimmst, die Berechtigungen zu lesen, verschwindet der Reiter Berechtigungen von ganz alleine.
Gruß
Schorsch
deine Schüler müssen irgendwo das Recht haben, die Berechtigungen zu ändern. Entweder sind sie in einer Gruppe, die Vollzugriff hat, oder sie haben ein spezielles Recht. Da kommst du ran, wenn du im Reiter Berechtigungen auf "Erweitert" gehst und die ACL-Liste prüfst.
Falls du es gar nicht findest, kannst du zur Not auch noch über "Erweitert" ihnen das Recht verweigern. Aber Vorsicht! Verweigern hat Vorrang vor allen anderen Rechten. Wenn du das also auf z.B. Jeder anwendest, trifft es alle, auch den Admin. Also nur auf eine Gruppe anwenden, in der nur die Schüler sind.
Und wenn du ihnen dann auch noch das Recht wegnimmst, die Berechtigungen zu lesen, verschwindet der Reiter Berechtigungen von ganz alleine.
Gruß
Schorsch
Also, es gibt noch eine Möglichkeit, die ich auf Terminalservern anwende. Unter HKEY_Classes_Root\*\shellex\PropertySheethandlers findest Du verschiedene Keys, die man umbenennen/löschen kann, damit kann man verschiedene Kontextmenü's ausblenden,
mfg
mfg
Hallo Henkel,
Nur Ausblenden wirkt zwar gegen das Symptom, nicht jedoch gegen die Ursache.
Solange das Recht besteht, die Berechtigungen zu ändern, kann man das auch machen. Geht z.B. auch mit dem Kommandozeilentool "cacls.exe". Ich würde es vorziehen, zu klären, wieso die Schüler in diesem Fall das überhaupt dürfen und es dann beheben.
Grüße,
Schorsch
Nur Ausblenden wirkt zwar gegen das Symptom, nicht jedoch gegen die Ursache.
Solange das Recht besteht, die Berechtigungen zu ändern, kann man das auch machen. Geht z.B. auch mit dem Kommandozeilentool "cacls.exe". Ich würde es vorziehen, zu klären, wieso die Schüler in diesem Fall das überhaupt dürfen und es dann beheben.
Grüße,
Schorsch
