serpentes
Goto Top

Verbinden von Netzwerklaufwerken bei VPN Verbindung verbieten

Hallo allerseits,

ich suche seit geraumer Zeit nach einer Möglichkeit Usern, die sich per VPN auf einen Win2k3 Server einwählen, das Verbinden von Netzwerklaufwerken zu untersagen. Allerdings sollte das kein gernelles Verbot sein. Das bedeutet, dass der User innerhalb seiner Terminalsitzung sehr wohl Netzwerklaufwerke haben und nutzen darf, nur eben von dem PC aus, mit dem er sich Einwählt soll keine Möglichkeit bekommen, ein Netzwerklauferk mit dem Server zu verbinden.
Gibt es hierfür eine Möglichkeit, um das zu realisieren?

Grüße

Serpentes

Content-Key: 107810

Url: https://administrator.de/contentid/107810

Printed on: December 3, 2022 at 16:12 o'clock

Member: MRosoft
MRosoft Feb 02, 2009 at 11:48:20 (UTC)
Goto Top
Grundsatzlich ist dies nicht möglich. Wir haben bei unseren User (XP) einfach aus dem Explorer den Menüpunkt Netzlaufwerke verbinden entfernt. Damit kann der User zwar immer noch per cmd und net use ein Laufwerk mappen aber das Know How haben halt nicht alle. Wäre das eine Möglichkeit für Euch ???
Member: serpentes
serpentes Feb 02, 2009 at 11:53:17 (UTC)
Goto Top
leier nein, da es sich hierbei um Aussendienstler handelt, die sich über ihren privaten PCs einwählen.
Member: jgeorg
jgeorg Feb 02, 2009 at 12:29:45 (UTC)
Goto Top
Hallo,

wäre ggf. eine Lösung über verschiedene Gruppen oder Loginuser möglich?
Member: serpentes
serpentes Feb 02, 2009 at 12:42:59 (UTC)
Goto Top
ja, theoretisch wäre es möglich den aussendienstlern einen getrennten user zu geben mit dem sie sich ins vpn einwählen...
Member: jgeorg
jgeorg Feb 02, 2009 at 12:44:19 (UTC)
Goto Top
und was spricht praktisch dagegen?
Member: serpentes
serpentes Feb 02, 2009 at 15:09:21 (UTC)
Goto Top
dass ich grad die einstellung net find, um eben dann das verbinden von netzlaufwerken zu verhindern face-smile
Mitglied: 51705
51705 Feb 03, 2009 at 21:20:12 (UTC)
Goto Top
Hallo Serpentes,

im VPN-Tunnel wird nur RDP erlaubt (TCP 3389), alle anderen Ports werden verboten. Nun musst du nur noch das 'Durchreichen' der Laufwerke im RDP-Server verbieten - fertig.

Grüße, Steffen