wingmaker
Goto Top

Zugriffsbeschränkung auf spezielle Verzeichnisse via Gruppenrichtlinie?

Hallo Ihr!

Ich weiß, wie ich durch die Gruppenrichtlinien für bestimmte Nutzer, Partitionen sperren kann. Sprich zB dass die Systempartition unberührt bleibt. Allerdings habe ich somit das Problem, dass Links zu ordnern auf den User Desktops nicht mehr zugänglich sind, weil ja auf C kein Zugriffsrecht herrscht.

Frage:
Wie konfiguriere ich das System so, dass bestimmte Nutzer auf den PCs, wo sie sich anmelden, nur auf bestimmte Verzeichnisse Zugriff (Lese/Schreib) haben, jedoch nicht auf den Rest der Partition? Sie können nichtmal auf ihr eigenes Profil zugreifen im Moment (auf C:\)

bzw... Wie schützt IHR Eure Netzwerke als Löschprevention etc.?

Viel Hilfreiches an Antwort wünscht sich
WM

Content-ID: 39655

Url: https://administrator.de/forum/zugriffsbeschraenkung-auf-spezielle-verzeichnisse-via-gruppenrichtlinie-39655.html

Ausgedruckt am: 23.12.2024 um 17:12 Uhr

nopain
nopain 08.09.2006 um 13:57:09 Uhr
Goto Top
Moin,

also über die GPO macht man das eigentlich nicht, zumindest wäre mir da nix bekannt. Man kann die Rechtevergabe von REG-DB-Einträgen darüber verwalten, aber von Verzeichnissen...hmm kann sein, weiß ich nicht.

anyway... grundsätzlich laufen die Sicherheitseinstellungen über die "Sicherheitseinstellungen" face-smile welche über Rechtsklick -> Eingenschaften -> Reiter "Sicherheitseinstellungen" zu erreichen sind. Sofern du denn XP Pro oder Win2000 einsetzt.

Das System riegelt die normalen Benutzer (ohne Adminrechte) standardmäßig ab. Will man daran etwas ändern, dann über den oben beschriebenen Weg.

Eine richtige Löschprevention über die Rechtevergabe habe ich noch nie gemacht, wäre aber mit dem ActiveDirectory möglich.... aber na ja, ich persönlich achte halt auf korrekte Datensicherungen und restore wenn nötig.

Wenn jemand uns ärgern will, werden die entsprechenden Verzeichnisse überwacht und die Konsequenzen eingeleitet. Sowas ist mir in 15 Jahren Systemadministration noch nicht passiert.

Gruß
nopain
Wingmaker
Wingmaker 08.09.2006 um 14:01:12 Uhr
Goto Top
Oh interessant!

Hast Du zu Deiner Verzeichnisüberwachung einige Informationen?

ansonsten: Klar, Datensicherung. Aber ich mag nicht, dass der PC gefoppt wird und ich ihn wieder aufsetzen muss, nur weil jemand sich Scherze erlaubt. zB wie steht es um den Programme-Order? Ich mag generell nicht, dass mr auf C: gewütet wird, wohl aber in den eigenen Profilverzeichnissen ;)
nopain
nopain 08.09.2006 um 14:13:37 Uhr
Goto Top
Moin,

na ja, das Überwachen läuft die Sicherheitseinstellungen -> Button ERWEITERT -> Reiter Überwachung. Zusätlich muß in den GPOs das Überwachen aktiviert werden. Dann werden alle Aktionen die du überwachen läßt in das Ereignisprotokoll geschrieben.

Das macht aber nur Sinn, wenn du einen konkreten Verdacht hast und vor allem auf Datenlaufwerken, bzw. Server-Freigaben.

Die lokalen Rechner sind wie geschrieben schon von hause aus für normale User einigermaßen abgedichtet. Das Programmverzeichnis ist da so eine Sache. Einige Programme mögen es nicht nur Lese-Rechte auf ihr Stammverzeichnis zu haben.

Ach, wenn Dich jemand ärgern will und seinen Rechner kaputtspielt ist er selber Schuld. Dann dauert das eben, bis er einen Funktionsfähigen wiederbekommt.... na ja, aber im Ernst, passiert sowas bei dir? Ich habe sowas noch nicht erlebt, also keine mutwillige vorsetztliche Zerstörung....

Wenn Du keine Probleme hast, dann belasse es einfach bei der Standardinstallation von Windows und gut.

Gruß
nopain
Wingmaker
Wingmaker 08.09.2006 um 14:45:50 Uhr
Goto Top
*g* ich mag es mal wie folgt formulieren:
Schüler, Lehrer, selbe PCs ;)
meinereiner
meinereiner 08.09.2006 um 14:46:38 Uhr
Goto Top
Computerkonfig: - Win. Einst. - Sicherheitseinst. - Dateisystem.
geht ab 2003 und wurde hier schon mehrfach angesprochen utffs