mc-doubleyou
Goto Top

UNC im Menü sperren

Hallo zusammen,

ich habe einen User, welchen ich sehr beschränken muss. Dank GPO hab ich das auch schon relativ gut hinbekommen, leider habe ich aber eben ein noch bestehenden Problem entdeckt.

Der User kann im Menü (unten bei Start) unter "Programme/Dateien durchsuchen" \\ eingeben und findet so das lokale NAS.
Laut den bisher von mir gelesenen anleitung dürfte das nicht mehr so sein, da ich breits folgendes aktiviert habe.

Benutzerkonfiguration\Administrative Vorlagen\Startmenü und Taskleiste\Menüeintrag "Ausführen" aus dem Menü "Start" enfernen

Eine Beschränkung per GPO wäre mir am liebsten alternativ auch Registry, allerdings darf es nur auf einen User angewendet werden.

Danke!

LG mcdy

Content-ID: 230154

Url: https://administrator.de/forum/unc-im-menue-sperren-230154.html

Ausgedruckt am: 22.12.2024 um 17:12 Uhr

Sheogorath
Sheogorath 17.02.2014 um 21:45:26 Uhr
Goto Top
Moin,

wie wäre es du blockierst seinen Account einfach per NTFS auf dem/der NAS?

Gruß
Chris
Pjordorf
Pjordorf 17.02.2014 aktualisiert um 22:18:23 Uhr
Goto Top
Hallo,

Zitat von @mc-doubleyou:
ich habe einen User, welchen ich sehr beschränken muss.
Darf bzw. kann der dann überhaupt noch "Arbeiten"?


Der User kann im Menü (unten bei Start) unter "Programme/Dateien durchsuchen" \\ eingeben und findet so das lokale NAS.
Was ist daran so schlimm das NAS zu finden? Er muss ja zumindest den Namen eingeben damit es gefunden werden kann. Wenn die Rechte auf dem NAS ihn aber draussen halten...

Laut den bisher von mir gelesenen anleitung dürfte das nicht mehr so sein, da ich breits folgendes aktiviert habe.
Aktiviert oder Dektiviert? Und bist du sicher das es der richtige Punkt ist?

Benutzerkonfiguration\Administrative Vorlagen\Startmenü und Taskleiste\Menüeintrag "Ausführen" aus dem Menü "Start" enfernen
Aber er Sucht doch nur. Hier geht es um Ausführen. Ausführen <> Suchen.

Eine Beschränkung per GPO wäre mir am liebsten alternativ auch Registry, allerdings darf es nur auf einen User
Eigene Gruppe in der GPO?

http://www.gruppenrichtlinien.de/artikel/benutzerkonfiguration-aktuelle ... ist dein Freund mit den Suchbegriff "Durchsuchen" face-smile
http://technet.microsoft.com/de-de/library/ee617162(v=ws.10).aspx nach "suchen" durchsuchen face-smile

Gruß,
Peter
mc-doubleyou
mc-doubleyou 18.02.2014 um 14:53:48 Uhr
Goto Top
Hallo ihr zwei,

Zitat von @Sheogorath:

Moin,

wie wäre es du blockierst seinen Account einfach per NTFS auf dem/der NAS?

Gruß
Chris

Geht leider nicht, auf dieses NAS hat jeder Zugriff, von der Verwaltung viel einfacher

Zitat von @Pjordorf:

Hallo,

> Zitat von @mc-doubleyou:
> ich habe einen User, welchen ich sehr beschränken muss.
Darf bzw. kann der dann überhaupt noch "Arbeiten"?

Eigentlich nicht, aber der Sinn des Users ist auch ein sehr geringer, es soll nur der TightVNC Dienst und eine exe gestartet werden

> Der User kann im Menü (unten bei Start) unter "Programme/Dateien durchsuchen" \\ eingeben und findet so das
lokale NAS.
Was ist daran so schlimm das NAS zu finden? Er muss ja zumindest den Namen eingeben damit es gefunden werden kann. Wenn
die Rechte auf dem NAS ihn aber draussen halten...

sobald ich bei meinem Test \\ eintippe bekommt er im Moment die Ressource vorgeschlagen

> Laut den bisher von mir gelesenen anleitung dürfte das nicht mehr so sein, da ich breits folgendes aktiviert habe.
Aktiviert oder Dektiviert? Und bist du sicher das es der richtige Punkt ist?

aktiviert und ja sollte eigentlich die richtige GPO sein

> Eine Beschränkung per GPO wäre mir am liebsten alternativ auch Registry, allerdings darf es nur auf einen User
Eigene Gruppe in der GPO?

Ich kann bereits GPO Beschränkungen auf nur einen User setzen (mittels Snap-in)

LG mcdy
Pjordorf
Pjordorf 18.02.2014 um 15:44:48 Uhr
Goto Top
Hallo,

Zitat von @mc-doubleyou:
Eigentlich nicht, aber der Sinn des Users ist auch ein sehr geringer, es soll nur der TightVNC Dienst und eine exe gestartet werden
Dann starte die TightVNC direkt. Dann kann er nichts anderes.

sobald ich bei meinem Test \\ eintippe bekommt er im Moment die Ressource vorgeschlagen
Bist du dort bei Ausführen oder durchsuchen?

sollte eigentlich
beides lässt auch einen anderen schluß zu.
Sollte = muss nicht
eigentlich = kann auch anders sein

und du willst das ausführen oder das durchsuchen verhindern.
Nochmals: Ausführen ungleich Durchsuchen
oder
mcdy ungleich Peter

Gruß,
Peter (der nicht mcdy ist aber sich im gleichen Forum rumtreibt....)face-smile
mc-doubleyou
mc-doubleyou 18.02.2014 um 18:48:18 Uhr
Goto Top
Hey Pjorndorf,

ich hätte wie in deinem Link erwähnt versucht nach durchsuchen zu suchen, habe dabei aber leider nichts gefunden.
Da der Users sonst wirklich nichts mehr kann, ist das die einzige Sicherheitslücke.

Danke!

LG mcdy
mc-doubleyou
mc-doubleyou 24.02.2014 aktualisiert um 15:55:33 Uhr
Goto Top
Hoffe es ließt noch jemand mit, ich versteh nämlich die Welt nicht mehr.

Da die Regel ja so schlecht nicht war habe ich sie auf einen anderen PC kopiert und da ist plötzlich alles so wie es sein sollte:

wenn man \ ein gibt passiert nichts
gibt man einen UNC Pfad ein kann man diesen nicht mit Enter bestätigen

Warum verhalten sich Notebook und Stand PC unterschiedlich?
Oder könnte es gar daran liegen, dass die Lizenz noch nicht aktiviert ist?

Danke!

LG mcdy