6
UNC im Menü sperren
Hallo zusammen,
ich habe einen User, welchen ich sehr beschränken muss. Dank GPO hab ich das auch schon relativ gut hinbekommen, leider habe ich aber eben ein noch bestehenden Problem entdeckt.
Der User kann im Menü (unten bei Start) unter "Programme/Dateien durchsuchen" \\ eingeben und findet so das lokale NAS.
Laut den bisher von mir gelesenen anleitung dürfte das nicht mehr so sein, da ich breits folgendes aktiviert habe.
Benutzerkonfiguration\Administrative Vorlagen\Startmenü und Taskleiste\Menüeintrag "Ausführen" aus dem Menü "Start" enfernen
Eine Beschränkung per GPO wäre mir am liebsten alternativ auch Registry, allerdings darf es nur auf einen User angewendet werden.
Danke!
LG mcdy
ich habe einen User, welchen ich sehr beschränken muss. Dank GPO hab ich das auch schon relativ gut hinbekommen, leider habe ich aber eben ein noch bestehenden Problem entdeckt.
Der User kann im Menü (unten bei Start) unter "Programme/Dateien durchsuchen" \\ eingeben und findet so das lokale NAS.
Laut den bisher von mir gelesenen anleitung dürfte das nicht mehr so sein, da ich breits folgendes aktiviert habe.
Benutzerkonfiguration\Administrative Vorlagen\Startmenü und Taskleiste\Menüeintrag "Ausführen" aus dem Menü "Start" enfernen
Eine Beschränkung per GPO wäre mir am liebsten alternativ auch Registry, allerdings darf es nur auf einen User angewendet werden.
Danke!
LG mcdy
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 230154
Url: https://administrator.de/contentid/230154
Ausgedruckt am: 22.11.2024 um 04:11 Uhr
6 Kommentare
Neuester Kommentar
Moin,
wie wäre es du blockierst seinen Account einfach per NTFS auf dem/der NAS?
Gruß
Chris
wie wäre es du blockierst seinen Account einfach per NTFS auf dem/der NAS?
Gruß
Chris
Hallo,
Darf bzw. kann der dann überhaupt noch "Arbeiten"?
http://www.gruppenrichtlinien.de/artikel/benutzerkonfiguration-aktuelle ... ist dein Freund mit den Suchbegriff "Durchsuchen"
http://technet.microsoft.com/de-de/library/ee617162(v=ws.10).aspx nach "suchen" durchsuchen
Gruß,
Peter
Darf bzw. kann der dann überhaupt noch "Arbeiten"?
Der User kann im Menü (unten bei Start) unter "Programme/Dateien durchsuchen" \\ eingeben und findet so das lokale NAS.
Was ist daran so schlimm das NAS zu finden? Er muss ja zumindest den Namen eingeben damit es gefunden werden kann. Wenn die Rechte auf dem NAS ihn aber draussen halten...Laut den bisher von mir gelesenen anleitung dürfte das nicht mehr so sein, da ich breits folgendes aktiviert habe.
Aktiviert oder Dektiviert? Und bist du sicher das es der richtige Punkt ist?Benutzerkonfiguration\Administrative Vorlagen\Startmenü und Taskleiste\Menüeintrag "Ausführen" aus dem Menü "Start" enfernen
Aber er Sucht doch nur. Hier geht es um Ausführen. Ausführen <> Suchen.Eine Beschränkung per GPO wäre mir am liebsten alternativ auch Registry, allerdings darf es nur auf einen User
Eigene Gruppe in der GPO?http://www.gruppenrichtlinien.de/artikel/benutzerkonfiguration-aktuelle ... ist dein Freund mit den Suchbegriff "Durchsuchen"
http://technet.microsoft.com/de-de/library/ee617162(v=ws.10).aspx nach "suchen" durchsuchen
Gruß,
Peter
Hallo ihr zwei,
Geht leider nicht, auf dieses NAS hat jeder Zugriff, von der Verwaltung viel einfacher
Eigentlich nicht, aber der Sinn des Users ist auch ein sehr geringer, es soll nur der TightVNC Dienst und eine exe gestartet werden
sobald ich bei meinem Test \\ eintippe bekommt er im Moment die Ressource vorgeschlagen
aktiviert und ja sollte eigentlich die richtige GPO sein
Ich kann bereits GPO Beschränkungen auf nur einen User setzen (mittels Snap-in)
LG mcdy
Zitat von @Sheogorath:
Moin,
wie wäre es du blockierst seinen Account einfach per NTFS auf dem/der NAS?
Gruß
Chris
Moin,
wie wäre es du blockierst seinen Account einfach per NTFS auf dem/der NAS?
Gruß
Chris
Geht leider nicht, auf dieses NAS hat jeder Zugriff, von der Verwaltung viel einfacher
Zitat von @Pjordorf:
Hallo,
> Zitat von @mc-doubleyou:
> ich habe einen User, welchen ich sehr beschränken muss.
Darf bzw. kann der dann überhaupt noch "Arbeiten"?
Hallo,
> Zitat von @mc-doubleyou:
> ich habe einen User, welchen ich sehr beschränken muss.
Darf bzw. kann der dann überhaupt noch "Arbeiten"?
Eigentlich nicht, aber der Sinn des Users ist auch ein sehr geringer, es soll nur der TightVNC Dienst und eine exe gestartet werden
> Der User kann im Menü (unten bei Start) unter "Programme/Dateien durchsuchen" \\ eingeben und findet so das
lokale NAS.
Was ist daran so schlimm das NAS zu finden? Er muss ja zumindest den Namen eingeben damit es gefunden werden kann. Wenn
die Rechte auf dem NAS ihn aber draussen halten...
lokale NAS.
Was ist daran so schlimm das NAS zu finden? Er muss ja zumindest den Namen eingeben damit es gefunden werden kann. Wenn
die Rechte auf dem NAS ihn aber draussen halten...
sobald ich bei meinem Test \\ eintippe bekommt er im Moment die Ressource vorgeschlagen
> Laut den bisher von mir gelesenen anleitung dürfte das nicht mehr so sein, da ich breits folgendes aktiviert habe.
Aktiviert oder Dektiviert? Und bist du sicher das es der richtige Punkt ist?
Aktiviert oder Dektiviert? Und bist du sicher das es der richtige Punkt ist?
aktiviert und ja sollte eigentlich die richtige GPO sein
> Eine Beschränkung per GPO wäre mir am liebsten alternativ auch Registry, allerdings darf es nur auf einen User
Eigene Gruppe in der GPO?
Eigene Gruppe in der GPO?
Ich kann bereits GPO Beschränkungen auf nur einen User setzen (mittels Snap-in)
LG mcdy
Hallo,
Sollte = muss nicht
eigentlich = kann auch anders sein
und du willst das ausführen oder das durchsuchen verhindern.
Nochmals: Ausführen ungleich Durchsuchen
oder
mcdy ungleich Peter
Gruß,
Peter (der nicht mcdy ist aber sich im gleichen Forum rumtreibt....)
Zitat von @mc-doubleyou:
Eigentlich nicht, aber der Sinn des Users ist auch ein sehr geringer, es soll nur der TightVNC Dienst und eine exe gestartet werden
Dann starte die TightVNC direkt. Dann kann er nichts anderes.Eigentlich nicht, aber der Sinn des Users ist auch ein sehr geringer, es soll nur der TightVNC Dienst und eine exe gestartet werden
sobald ich bei meinem Test \\ eintippe bekommt er im Moment die Ressource vorgeschlagen
Bist du dort bei Ausführen oder durchsuchen?sollte eigentlich
beides lässt auch einen anderen schluß zu.Sollte = muss nicht
eigentlich = kann auch anders sein
und du willst das ausführen oder das durchsuchen verhindern.
Nochmals: Ausführen ungleich Durchsuchen
oder
mcdy ungleich Peter
Gruß,
Peter (der nicht mcdy ist aber sich im gleichen Forum rumtreibt....)
Hey Pjorndorf,
ich hätte wie in deinem Link erwähnt versucht nach durchsuchen zu suchen, habe dabei aber leider nichts gefunden.
Da der Users sonst wirklich nichts mehr kann, ist das die einzige Sicherheitslücke.
Danke!
LG mcdy
ich hätte wie in deinem Link erwähnt versucht nach durchsuchen zu suchen, habe dabei aber leider nichts gefunden.
Da der Users sonst wirklich nichts mehr kann, ist das die einzige Sicherheitslücke.
Danke!
LG mcdy
Hoffe es ließt noch jemand mit, ich versteh nämlich die Welt nicht mehr.
Da die Regel ja so schlecht nicht war habe ich sie auf einen anderen PC kopiert und da ist plötzlich alles so wie es sein sollte:
Warum verhalten sich Notebook und Stand PC unterschiedlich?
Oder könnte es gar daran liegen, dass die Lizenz noch nicht aktiviert ist?
Danke!
LG mcdy
Da die Regel ja so schlecht nicht war habe ich sie auf einen anderen PC kopiert und da ist plötzlich alles so wie es sein sollte:
wenn man \ ein gibt passiert nichts
gibt man einen UNC Pfad ein kann man diesen nicht mit Enter bestätigen
gibt man einen UNC Pfad ein kann man diesen nicht mit Enter bestätigen
Warum verhalten sich Notebook und Stand PC unterschiedlich?
Oder könnte es gar daran liegen, dass die Lizenz noch nicht aktiviert ist?
Danke!
LG mcdy
