1
Terminalserver 2008 R2 - Benutzerprofile
Hi,
ich habe hier einen Windows Terminalserver 2008 R2. Für den Benutzer soll nun der direkte Zugriff auf Laufwerk C verhindert werden, außerdem sollen keine Systemprogramme direkt ausgeführt werden können wie beispielsweise die CMD, weshalb auch die Suche danach verhindert werden soll.
Deshalb habe ich folgende GPOs aktiviert:
Diese angegebenen Datenträger im Fenster "Arbeitsplatz" ausblenden - Damit verschwindet LW C optisch schon mal
Zugriff auf Laufwerke vom Arbeitsplatz nicht zulassen - Damit ist auch der Zugriff gesperrt
Menüeintrag "Ausführen" aus dem Menü "Start" entfernen - Suchfunktion im Startmenü ist ebenfalls weg
Problem ist jetzt, das man die Windows Explorer Favoriten nicht mehr benutzen kann, beispielsweise ist der Profilordner "Downloads" gesperrt, auch wenn der IE dort seine Downloads normal ablegen kann. Dann hat das ausblenden von "Ausführen" auch das ausführen von UNC Pfaden verhindert.
Dann habe ich "Ausführen" wieder aktiviert und den Zugriff auf C wieder freigegeben. Trotz dessen, das ich Dateien und Programme suchen per GPO verhindert habe kann man natürlich das Laufwerk C öffnen und dann die Dateien öffnen wie man will. Benutzt man "Ausführen" geht das auch direkt in dem man "CMD" o.ä. eingibt.
Habt ihr da vielleicht eine Idee wie man den Terminal Server abschottet und Trotzdem das Profil normal benutzen kann und UNC Pfade eingeben kann?
Grüße
ich habe hier einen Windows Terminalserver 2008 R2. Für den Benutzer soll nun der direkte Zugriff auf Laufwerk C verhindert werden, außerdem sollen keine Systemprogramme direkt ausgeführt werden können wie beispielsweise die CMD, weshalb auch die Suche danach verhindert werden soll.
Deshalb habe ich folgende GPOs aktiviert:
Diese angegebenen Datenträger im Fenster "Arbeitsplatz" ausblenden - Damit verschwindet LW C optisch schon mal
Zugriff auf Laufwerke vom Arbeitsplatz nicht zulassen - Damit ist auch der Zugriff gesperrt
Menüeintrag "Ausführen" aus dem Menü "Start" entfernen - Suchfunktion im Startmenü ist ebenfalls weg
Problem ist jetzt, das man die Windows Explorer Favoriten nicht mehr benutzen kann, beispielsweise ist der Profilordner "Downloads" gesperrt, auch wenn der IE dort seine Downloads normal ablegen kann. Dann hat das ausblenden von "Ausführen" auch das ausführen von UNC Pfaden verhindert.
Dann habe ich "Ausführen" wieder aktiviert und den Zugriff auf C wieder freigegeben. Trotz dessen, das ich Dateien und Programme suchen per GPO verhindert habe kann man natürlich das Laufwerk C öffnen und dann die Dateien öffnen wie man will. Benutzt man "Ausführen" geht das auch direkt in dem man "CMD" o.ä. eingibt.
Habt ihr da vielleicht eine Idee wie man den Terminal Server abschottet und Trotzdem das Profil normal benutzen kann und UNC Pfade eingeben kann?
Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 271461
Url: https://administrator.de/contentid/271461
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
1 Kommentar
