Speichern lokaler Dateien unterbinden
Hallo Leute,
ich hab ein Aufgabe gestellt bekommen und muss eine Lösung finden, wenn es eine denn gibt ;)
Nun, wir haben als Aufgabe gestellt bekommen das ein User mit Benutzerrechten nichts auf der lokalen Festplatte ablegen darf. Er soll alle Daten auf Netzwerklaufwerken speichern. Das Windows natürlich seine TMP Datein usw. schreiben darf ist wohl klar. Als Betriebsystem läuft Windows 2k und XP Prof. auf den Rechnern.
Hat vielleicht jemand schonmal so eine Aufgabe gestellt bekommen und vielleicht gelöst. Wer kann mir evtl. helfen. Danke schonmal im voraus.
Gruß,
Alphaman
ich hab ein Aufgabe gestellt bekommen und muss eine Lösung finden, wenn es eine denn gibt ;)
Nun, wir haben als Aufgabe gestellt bekommen das ein User mit Benutzerrechten nichts auf der lokalen Festplatte ablegen darf. Er soll alle Daten auf Netzwerklaufwerken speichern. Das Windows natürlich seine TMP Datein usw. schreiben darf ist wohl klar. Als Betriebsystem läuft Windows 2k und XP Prof. auf den Rechnern.
Hat vielleicht jemand schonmal so eine Aufgabe gestellt bekommen und vielleicht gelöst. Wer kann mir evtl. helfen. Danke schonmal im voraus.
Gruß,
Alphaman
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 46519
Url: https://administrator.de/forum/speichern-lokaler-dateien-unterbinden-46519.html
Ausgedruckt am: 23.12.2024 um 13:12 Uhr
3 Kommentare
Neuester Kommentar
die einfachste möglichkeit wäre als administrator die partitionen zu sperren, also schreibschutz anzumachen, sodass als normaler user das abspeichern nicht möglich ist.
eine netzwerklaufverbindung erstellst du unter "datei, netzlaufwerk verbinden"
eine 2. wäre DRKaiser zu installieren, das ist ein programm, das zwar das speichern erlaubt,m jedoch nach dem neustart das backup lädt, welches vor dem aktivieren erstellt wurde. -> ALLE daten wären zwar dann weg, allerdings wäre die C:\ vor userdaten frei und auch vor viren geschützt, da das backup immer wieder neu geladen wird.
ich tendiere jedoch zum 2.
es gibt glaube ich noch eine möglichkeit, das ganze am server zu konfigurieren, sobald der user sich anmeldet.
habe allerdings nicht genug zeit mehr dir das zu schildern sry, versuchs morgen besser zu timen!
eine netzwerklaufverbindung erstellst du unter "datei, netzlaufwerk verbinden"
eine 2. wäre DRKaiser zu installieren, das ist ein programm, das zwar das speichern erlaubt,m jedoch nach dem neustart das backup lädt, welches vor dem aktivieren erstellt wurde. -> ALLE daten wären zwar dann weg, allerdings wäre die C:\ vor userdaten frei und auch vor viren geschützt, da das backup immer wieder neu geladen wird.
ich tendiere jedoch zum 2.
es gibt glaube ich noch eine möglichkeit, das ganze am server zu konfigurieren, sobald der user sich anmeldet.
habe allerdings nicht genug zeit mehr dir das zu schildern sry, versuchs morgen besser zu timen!
Hallo Alphaman,
ganz so einfach wird sich deine Aufgabe wohl nicht lösen lassen.
Wenn der Benutzer in der lokalen Gruppe 'Benutzer' ist, sind seine Schreibrechte schon mal ziemlich eingeschränkt.
Dann solltest du auf jeden Fall die Eigenen Dateien, Desktop, Startmenü usw. auf eine Netzwerkfreigabe umleiten.
Was du IMHO aber nicht abstellen kannst, sind die Schreibrechte eines jeden Benutzers auf sein Profilverzeichnis C:\Dokumente und Einstellungen\%USERNAME%
Des Weiteren hat er auch Schreibrechte auf bestimmte Bereiche der Registry, kannst du IMHO auch nicht abstellen.
Auch Temp-Dateien von Word etc. werden, sofern Word unter dem Bentzteraccount gestartet wurde unter diesem abgelegt. Das betrifft allerdings nur ~-Leichen, wenn Word abstürzt und das Tempfile nicht mehr löschen konnte.
Nicht zu vergessen bestimmte Anwendersoftware, die irgendwas auf die lokale Platte schreiben muss weil es in der Anwendung fest verdrahtet ist.
Also ganz Benutzerdatenfrei wirst du die Clientfestplatte wohl nicht bekommen, außer mit Dr. Kaiser oder HDD-Sheriff. Aber da freut sich der Chef wenn seine Unterlagen für die Gesellschafterversammlung beim Anmelden überschrieben werden.
Gruß,
gemini
ganz so einfach wird sich deine Aufgabe wohl nicht lösen lassen.
Wenn der Benutzer in der lokalen Gruppe 'Benutzer' ist, sind seine Schreibrechte schon mal ziemlich eingeschränkt.
Dann solltest du auf jeden Fall die Eigenen Dateien, Desktop, Startmenü usw. auf eine Netzwerkfreigabe umleiten.
Was du IMHO aber nicht abstellen kannst, sind die Schreibrechte eines jeden Benutzers auf sein Profilverzeichnis C:\Dokumente und Einstellungen\%USERNAME%
Des Weiteren hat er auch Schreibrechte auf bestimmte Bereiche der Registry, kannst du IMHO auch nicht abstellen.
Auch Temp-Dateien von Word etc. werden, sofern Word unter dem Bentzteraccount gestartet wurde unter diesem abgelegt. Das betrifft allerdings nur ~-Leichen, wenn Word abstürzt und das Tempfile nicht mehr löschen konnte.
Nicht zu vergessen bestimmte Anwendersoftware, die irgendwas auf die lokale Platte schreiben muss weil es in der Anwendung fest verdrahtet ist.
Also ganz Benutzerdatenfrei wirst du die Clientfestplatte wohl nicht bekommen, außer mit Dr. Kaiser oder HDD-Sheriff. Aber da freut sich der Chef wenn seine Unterlagen für die Gesellschafterversammlung beim Anmelden überschrieben werden.
Gruß,
gemini