Terminalserver 2003 Verwaltung via GPO entfernen
Hallo zusammen,
ich hab einen Terminalserver 2003 und würde gern für die Benutzer im Startmenü den Link "Verwaltung" entfernen. Dies soll via GPO stattfinden. Ich hab in der Gruppenrichtlinienverwaltung schon gesucht habs aber leider nicht gefunden.
Hat von euch jemand ne Ahnung wo ich das finde oder wie ich das für nicht Admins entfernen kann.
Danke im voraus
Gruß Manuel
ich hab einen Terminalserver 2003 und würde gern für die Benutzer im Startmenü den Link "Verwaltung" entfernen. Dies soll via GPO stattfinden. Ich hab in der Gruppenrichtlinienverwaltung schon gesucht habs aber leider nicht gefunden.
Hat von euch jemand ne Ahnung wo ich das finde oder wie ich das für nicht Admins entfernen kann.
Danke im voraus
Gruß Manuel
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 98097
Url: https://administrator.de/forum/terminalserver-2003-verwaltung-via-gpo-entfernen-98097.html
Ausgedruckt am: 22.12.2024 um 22:12 Uhr
6 Kommentare
Neuester Kommentar
Servus,
Ordner (und Dateien) auf NTFS Partitionen kann man mit Rechten schützen.
Ergo:
Rechtsklick auf den Ordner unter "ALL Users\Start menu\Programms\Administrative Tools" - Eigenschaften - Sicherheit und dort der Gruppe die leserechte wegnehmen, in der garantiert alle User und kein einziger Admin angelegt ist.
Merke: Das "Recht" Deny/verweigern ist höher als jedes "erlauben". Von daher nur eine Gruppe nehmen in der Garantiert kein Administrator drin ist !!!!!!!!!!!
Zur "Not" erstellst du dann eine Gruppe
Oder du kopierst den Ordner "irgendwohin - wo nur ein Admin ihn findet und "löscht" das "Original unter "ALL USERS"
Obwohl mir das ganz Procedere eher schleierhaft ist - ein normaler User darf da "eh nichts" ausführen....
Gruß
Startmenü den Link "Verwaltung"
ist schonmal "falsch" - das ist ein Ordner - zugegeben mit Links drin - aber darum gehts ja nichtOrdner (und Dateien) auf NTFS Partitionen kann man mit Rechten schützen.
Ergo:
Rechtsklick auf den Ordner unter "ALL Users\Start menu\Programms\Administrative Tools" - Eigenschaften - Sicherheit und dort der Gruppe die leserechte wegnehmen, in der garantiert alle User und kein einziger Admin angelegt ist.
Merke: Das "Recht" Deny/verweigern ist höher als jedes "erlauben". Von daher nur eine Gruppe nehmen in der Garantiert kein Administrator drin ist !!!!!!!!!!!
Zur "Not" erstellst du dann eine Gruppe
Oder du kopierst den Ordner "irgendwohin - wo nur ein Admin ihn findet und "löscht" das "Original unter "ALL USERS"
Obwohl mir das ganz Procedere eher schleierhaft ist - ein normaler User darf da "eh nichts" ausführen....
Gruß