Gulp 226 Geschrieben 1. August 2012 Melden Teilen Geschrieben 1. August 2012 (bearbeitet) Jetzt denke doch mal ein wenig über Deinen eigenen Telelrrand hinaus und bedenke das dies hier zum einen ein öffentliches Forum ist, zum anderen wir weder wissen, ob Du das bei einem Kunden machst, zuhause, in einem Testlabor oder sogar unberechtigt als User und nicht als Admin. Es geht Nils nicht darum Dir irgendetwas vorzuschreiben oder Dir sein Sicherheitsverständnis aufzudrücken, um Leute von seiner Meinung zu überzeugen kann er weiterhin Artikel in der c't oder bei iX oder wo auch immer veröffentlichen oder seine (sehr guten, wie ich finde) faq-o-matic Seiten verwenden. In diesem Forum sind ein Haufen MVP's unterwegs die nicht wenig Ahnung von der Materie haben, ebenso sind hier nicht wenige sehr kompetente Consultants, Adminsitratoren und sonstige IT'ler unterwegs, die auch zum Teil in recht engem Kontakt zu Microsoft selbst stehen. Allein deswegen ist ein Anspruch dieses Forums eben keine sicherkritischen "Hacks" und Basteleien zu propagieren, da diese dann quasi als "Empfehlung dieses Forums" öffentlich im Netz stünden. Ich sehe auch keinen Sinn nur eine Ansicht oder ein UI (wie einen Button) einfach nur abzuändern oder auszublenden, damit ist die Funktion an sich ja nicht weg. Wenn ich aber die Funktion an sich sperre, dann ist es auch wurscht, ob da ein Button, Link oder was auch immer ist. Und wenn Du schon festgestellt hast, dass der genannte Registry Zweig bei 2008R2 wenig bringt, dann sollte Dir klar sein, dass es sich mit sehr hoher Wahrscheinlichkeit auch nicht abändern lässt. Was dann wieder den Lösungsansatz mit den Leserechten in der Vordergrund bringt. Grüsse Gulp bearbeitet 1. August 2012 von Gulp Korrektur Rechtschreibfehler Zitieren Link zu diesem Kommentar
NorbertFe 1.804 Geschrieben 1. August 2012 Melden Teilen Geschrieben 1. August 2012 NilsK, ich vertrete nur eine einzige Ansicht und keine anderen: In einem Diskussionsforum stellt man Fragen, diese Fragen werden beantwortet oder eben nicht beantwortet, weil das hierzu erforderliche Wissen nicht vorhanden ist. Na wenn du meinst. Viel Erfolg. Bye Norbert Zitieren Link zu diesem Kommentar
NilsK 2.785 Geschrieben 1. August 2012 Melden Teilen Geschrieben 1. August 2012 Moin bersi23, OK, dann weiß ich Bescheid. Du kommst jetzt in mein Killfile, dann hast du von mir keine Unterstützung mehr zu befürchten. Gruß, Nils Zitieren Link zu diesem Kommentar
bersi23 10 Geschrieben 1. August 2012 Autor Melden Teilen Geschrieben 1. August 2012 Ich bin für Ratschläge dankbar. Jedoch darf es nicht sein, dass statt einer Antwort auf die gestellte Frage ausschliesslich Ratschläge gemacht werden, u. a. über einen Tellerrand hinaus zu denken. Wenn es eine Schaltfläche gibt, dann lässt sie sich auch ausblenden - Fakt. Wenn ein Fachmann nicht weiss, wie das zu erreichen ist, bedeutet das in meinen Augen lediglich, dass dieser Fachmann es eben nicht weiss. Aber keinesfalls, dass es nicht geht. Zitieren Link zu diesem Kommentar
tesso 360 Geschrieben 1. August 2012 Melden Teilen Geschrieben 1. August 2012 Benutzerkonfiguration/Administrative Vorlagen/Desktop/Active Directory\Ordner "Active Directory" ausblenden Blendet den Ordner "Active Directory" unter "Netzwerkstandorte" aus. Im Ordner "Active Directory" werden Active Directory-Objekte in einem Suchfenster angezeigt. Wenn Sie diese Einstellung aktivieren, wird der Ordner "Active Directory" nicht im Ordner "Netzwerkstandorte" angezeigt. Wenn Sie diese Einstellung deaktivieren oder nicht konfigurieren, wird der Ordner "Active Directory" im Ordner "Netzwerkstandorte" angezeigt. Durch diese Einstellung können die Benutzer in Active Directory suchen, ohne in die Versuchung zu geraten, Active Directory unnötig zu durchsuchen. Trotzdem verstehe ich deine Angriffe nicht. Die Leute wollen dir helfen eine saubere, sichere Umgebung zu bauen. Und nicht einfach einen Button auszublenden. Die Lösung hättest du auch sehr schnell mit google finden können. Zitieren Link zu diesem Kommentar
Gulp 226 Geschrieben 1. August 2012 Melden Teilen Geschrieben 1. August 2012 Ich bin für Ratschläge dankbar. Jedoch darf es nicht sein, dass statt einer Antwort auf die gestellte Frage ausschliesslich Ratschläge gemacht werden, u. a. über einen Tellerrand hinaus zu denken. ..... snip Ach, wenn Du Besuch hast, dann darf der Dir auch vorschreiben, was er am liebsten in Häusern so alles macht oder wie? Na danke lieber Besucher dieses Forums, zeigt aber wessen Geistes Kind Du bist ...... Dann weiterhin viel Erfolg mit Deiner Einstellung. Grüsse Gulp Zitieren Link zu diesem Kommentar
bersi23 10 Geschrieben 1. August 2012 Autor Melden Teilen Geschrieben 1. August 2012 Gulp, wir sind Menschen und Menschen sind keine Machinen. Ein Mensch spürt, wenn sein Gesprächspartner aggressiv oder unfreundlich gesinnt ist, unabhängig davon was er sagt. Du und NilsK seid leider unfreundlich gesinnt. Solche Hilfe kann ich nicht gebrauchen und bin NilsK dankbar, dass er mich mit seiner "Hilfe" nicht mehr belästigen wird. Danke für eure Zeit, die ihr für mein Problem aufgewendet habt, aber bitte lasst es einfach sein, wenn ihr euch nur profilieren wollt oder just for fun trollmäßig aufführt. Ich bin in diesem Forum nicht aus Spaß unterwegs, sondern weil ich dringend Hilfe bei der Problemlösung benötige. Ich bin jedem verbindlich dankbar, der nett und freundlich hilft. @tesso: Es ist jetzt nicht so, dass ich aus Faulheit in diesem Forum etwas poste, weil ich nicht googeln will oder keinen Bock hab, mich mit der Materie außeinander zu setzen. Das will und tu ich. Und ich danke euch allen für eure Zeit. Ich kenne sämtliche Einstellungsmöglichkeiten im GPO. Ich habe sie alle mehrfach getestet. Ich habe stundenlang gegoogelt. Und erst nachdem ich nicht mehr weiter gekommen bin, habe ich hier Threads erstellt. Bitte berücksichtigt das bei euren Antworten. Sonst sieht es in meinen Augen lachhaft aus, wenn z.B. Gulp nach meinem Problem mal eben googelt, etwas findet und dann postet "hey du hättest einfach mal googeln können". Ich habe das Problem, dass eine GPO Einstellung nicht greift. Wahrscheinlich hängt das mit der Loopbackverarbeitung zusammen, wahrscheinlich mit etwas anderem. Aber mit Sicherheit nicht damit, weil ich zu dumm oder zu faul war, mich damit ausreichend im Vorfeld vor dem Posten beschäftigt zu haben. Ich glaube nicht, dass NilsK mir helfen wollte, er hat sich wie ein typischer Forumtroll benommen, wie ich es in zig anderen Foren zig mal gelesen und erlebt habe. Tesso will wirklich helfen und das weiss ich zu schätzen. Jetzt aber Back To Topic: Ich werde wohl etwas Troubleshooting betreiben müssen und nach der Problemquelle suchen. Jeglicher Ratschlag bringt mich dabei weiter. Zitieren Link zu diesem Kommentar
tesso 360 Geschrieben 1. August 2012 Melden Teilen Geschrieben 1. August 2012 BTW: Hinweise wie Loopback gehören in den Eröffnungsthread. Ist der Modus auf Zusammenführen oder ersetzen bei Loopback? Der Einzige der gerade trollt bist leider du. Die anderen versuchen nur dir beizubringen, daß es nutzlos ist Kosmetik am Frontend zu betreiben. Besser ist es das Problem an der Wurzel anzugehen. Zitieren Link zu diesem Kommentar
bersi23 10 Geschrieben 1. August 2012 Autor Melden Teilen Geschrieben 1. August 2012 Die Loopbackverarbeitung wurde bisher nicht konfiguriert. Es ist vllt. wichtig zu sagen, dass die OU mit dem RDS Host durch keine zusätzlichen GPOs konfiguriert wird. (Nur ein GPO, das zwei Links von der taskleiste entfernt). Die komplette GPO-seitige Konfiguration wird über ein GPO "RDS User" vorgenommen, das auf die OU mit den TS Usern angewendet wird. Dort ist aber nur der Benutzerabschnitt konfiguriert. Zitieren Link zu diesem Kommentar
tesso 360 Geschrieben 1. August 2012 Melden Teilen Geschrieben 1. August 2012 Ich befürchte du hast Loopback nicht verstanden. Lies dir hier mal den Abschnitt Loopback durch. dann geht dir vermutlich ein Licht auf.:p MSXFAQ.DE - Gruppenrichtlinien EDIT: Alles ****sinn von mir. Es gibt ja nun doch kein Loopback. Zitieren Link zu diesem Kommentar
tesso 360 Geschrieben 1. August 2012 Melden Teilen Geschrieben 1. August 2012 Was sagt Eventlog oder rsop? Kommt die Policy mit den Einstellungen am Benutzer an? Zitieren Link zu diesem Kommentar
bersi23 10 Geschrieben 1. August 2012 Autor Melden Teilen Geschrieben 1. August 2012 Kleine Anmerkung: Es handelt sich um Benutzerkonten, die ausschliesslich für den Terminalserver gedacht sind, es wird damit sonst an keinen Workstations angemeldet. Ich muss das GPO entweder entschärfen, sodass ich das rsop.msc starten kann oder eben ein Test-GPO nur mit der gewünschten Einstellung erstellen, um zu schauen, ob diese Einstellung ankommt. Wir haben jetzt Mittagspause, ich melde mich nachher. Zitieren Link zu diesem Kommentar
tesso 360 Geschrieben 1. August 2012 Melden Teilen Geschrieben 1. August 2012 gpresult gibt es auch noch. Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 1. August 2012 Melden Teilen Geschrieben 1. August 2012 ob es zum Gewünschten weiterhilft? Ordner 'Active Directory' ausblenden Das wurde bereits genannt. In dem Artikel sieht man ja, es wird in HKEY_CURRENT_USER\ Software\ Policies\ Microsoft\ Windows\ Directory UI ein Wert geändert. Lt. TO zieht die Einstellung auf dem TS nicht. Die Sache mit dem TS wird in https://www.mcseboard.de/active-directory-forum-79/abmeldung-entfernen-per-gpo-greift-187819.html diskutiert. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 1. August 2012 Melden Teilen Geschrieben 1. August 2012 Ich hab es inzwischen getestet, negativ, deshalb den Beitrag wieder rausgenommen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.