ooalbert
Goto Top

Terminalserver 2008 R2 - Benutzerprofile

Hi,

ich habe hier einen Windows Terminalserver 2008 R2. Für den Benutzer soll nun der direkte Zugriff auf Laufwerk C verhindert werden, außerdem sollen keine Systemprogramme direkt ausgeführt werden können wie beispielsweise die CMD, weshalb auch die Suche danach verhindert werden soll.

Deshalb habe ich folgende GPOs aktiviert:
Diese angegebenen Datenträger im Fenster "Arbeitsplatz" ausblenden - Damit verschwindet LW C optisch schon mal
Zugriff auf Laufwerke vom Arbeitsplatz nicht zulassen - Damit ist auch der Zugriff gesperrt
Menüeintrag "Ausführen" aus dem Menü "Start" entfernen - Suchfunktion im Startmenü ist ebenfalls weg

Problem ist jetzt, das man die Windows Explorer Favoriten nicht mehr benutzen kann, beispielsweise ist der Profilordner "Downloads" gesperrt, auch wenn der IE dort seine Downloads normal ablegen kann. Dann hat das ausblenden von "Ausführen" auch das ausführen von UNC Pfaden verhindert.

Dann habe ich "Ausführen" wieder aktiviert und den Zugriff auf C wieder freigegeben. Trotz dessen, das ich Dateien und Programme suchen per GPO verhindert habe kann man natürlich das Laufwerk C öffnen und dann die Dateien öffnen wie man will. Benutzt man "Ausführen" geht das auch direkt in dem man "CMD" o.ä. eingibt.

Habt ihr da vielleicht eine Idee wie man den Terminal Server abschottet und Trotzdem das Profil normal benutzen kann und UNC Pfade eingeben kann?

Grüße

Content-ID: 271461

Url: https://administrator.de/forum/terminalserver-2008-r2-benutzerprofile-271461.html

Ausgedruckt am: 23.12.2024 um 08:12 Uhr

emeriks
emeriks 08.05.2015 um 13:10:43 Uhr
Goto Top
Hi,
schau Dir mal Ordnerumleitung.
Damit kannst Du bestimmte Benutzerordner aus dem C: holen.

E.