Jump to content

GPO "Datenträger ausblenden"


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

das besagte GPO Benutzerkuonfiguration -> Administrative Vorlagen ->Windows Explorer -> Diese angegebenen Datenträger im Fenster "Arbeitsplatz" ausblenden habe ich aktiviert und zwar mit der Option "Alle Laufwerke einschränken". Trotzdem ist die Startansicht im Explorer auf C:\Dokumente und Einstellungen\Username\Startmenü.

Aber gerade C:\ soll auf einem Win2k3-TS natürlich unsichtbar sein. Ausserdem brauche ich noch eine Methode, andere Laufwerke, auch gemappte, auszublenden und das von MS beschriebene Vorgehen Using Group Policy Objects to hide specified drives scheint doch recht umständlich zu sein.

 

Wie kann ich das zuverlässig und zentral bewerkstelligen, daß die User von den vorhandenen Laufwerken b, c, d, e, f, g, h, s, y, z nur das Laufwerk h zu sehen bekommen (möglichst auch in "Datei öffnen"- und "Speichern unter"-Dialogen).

 

 

Gruß

 

Hans

Link zu diesem Kommentar

Hi,

 

damit die Richtlinie so funktioniert, muss sie an der OU der Terminalserver aktiv sein und zusätzlich muss in der Richtlinie unterhalb des Computerzweiges die Loopbackverarbeitung im Ersetzen-Modus aktiv sein (Googlen oder gruppenrichtlinien.de). Die sorgt dafür, daß nicht die Richtlinien des Benutzers in seiner Heim-OU sondern die der Terminalserver OU gelten.

 

Für spezisches Ausblenden von Laufwerken ist der MS Artikel das Mittel zur Wahl. Falls Du dabei gezielt auf Probleme stößt helfen wir Dir gerne weiter.

 

Gruß

Andre

Link zu diesem Kommentar

Ich empfehle Hidecalc, ist Ideal für das Ausblenden von Laufwerken und IHMO auch mit Office nicht zu knacken.

 

Das der Explorer ins entsprechende Profil hüpft kann man verhindern, indem man Kontextmenüs und Co. deaktiviert und eine Verknüpfung mit dem Explorer auf den Desktop und/oder die Schnellstartleiste leigt. Die Explorerverknüpfung kann bspw. so aussehen: "explorer.exe /n, /e, h:\" damit springt der Gute gleich in das LW H...

Link zu diesem Kommentar
  • 2 Monate später...

eigentlich gibt es eine regel hier im board die besagt das man keine fremden threads übernehmen soll sondern dann eine eigene erstellt.

 

http://www.mcseboard.de/rules.php#nr7

 

wie auch immer du kannst das mit dem von wolke angesprochenen tool machen das du als GPO einbindest oder:

 

Benutzerkonfiguration/Administrative Vorlagen/Windows-Komponenten/Windows Explorer - Diese angegebenen Datenträger im Fenster "Arbeitsplatz" ausblenden - aktiviert - Komination ausblenden. Wenn dir die angegebenen Kominationen nicht reichen geht es eben mit hidecalc, da hast du alle buchstaben von A-Z zur verfügung.

 

Im AD oder am TS selber kannst du dem client verbieten lokale recourcen zu verbinden.

Link zu diesem Kommentar

stimmt ne CTX policy gibt es dafür auch noch. auch hier kannst du filtern wer sie anwenden darf oder wer nicht. am protokoll kannst du nichts filtern, nur an oder aus. daher ist es am besten das immer im AD oder per GPO zu machen, wann immer möglich. eine CTX policy mache ich normalerweise nur policies wenn du unterschiedliche einstellungen brauchst für server die in der selben OU sind oder nicht in einem AD abgebildet sind, oder für einstellungen die es nur für CTX gibt.

 

dieser thread ist aber ein TS thread und hier in diesem thread war nie vom CTX server die rede. daher ist es wohl besser, wie schon gesagt, das du deine eigenen threads aufmachst und keine übernimmst.

Link zu diesem Kommentar

ja du fügst die admins über erweitert hinzu und klickst bei bei "gruppenrichtlinien übernehmen" -> "verweigern". verweigern hat vorrang vor anwenden. es reicht nicht wenn du den admins nur das recht anwenden nimmst sondern musst explizit verweigern. sonst wenden sie es über die "authentifizierte benutzer" an. bei der gruppe "authentifizierte benutzer" musst du aber alles lassen wie es ist. meisstens wird dort rumlaboriert, mach das bitte nicht.

Link zu diesem Kommentar

Nein, natürlich nicht, die Admins sind auch Authentifizierte Benutzer, das Computerkonto des TS ebenfalls (ich gehe davon aus, dass Du von dem Loopback-GPO sprichst). Du entfernst die Gruppe komplett, fügst das Computerkonto des TS und die Domänen-Admins zu, beide mit der Berechtigung Lesen und Gruppenrichtlinie übernehmen (die Domänen-Admins stehen da doch schon drin) ...

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...