hacki

Hallo, wenn es so noch immer nicht funktioniert, kann es daran liegen, dass die Datei "Software" oder "System" nicht auf C: liegen. Hat bei mir von einem anderen Lwk aus nicht funktioniert. Zudem dürfen die Files auch nicht einfach auf dem Desktop liegen. Also einfach auf root C und dann sollte es gehen. Gruß Jürgen

Danke für diese Sache! Auf jedenfall mehr davon :)

Hi Andre, folgendes Szenario: Ein Bezirksleiter soll seine "Kinder" fernwarten dürfen. Das ganze ist ein großes VPN Netz. Leider ist es nicht ohne größeren Aufwand möglich die Fernwartung direkt von Client zu Client zu schalten, da die eingesetzten VPN Server Regeln dies nicht vorsehen. Ein erweitern der Regeln wäre zuviel arbeit. Nun entschied man sich einen Server aufzusetzen, auf dem die Bezirksleiter sich per RDP einloggen können und von dort das PCAnywhere starten zum Client. Ich meinte auch, dass das von der Geschwindigkeit unter aller Kanone wäre. Aber mit DSL echt überhaupt kein Problem! Bisher läuft es so ab: Der Bezirksleiter loggt sich per RDP auf den Terminalserver ein. Gruppenrichtlinien beschränken seine Umgebung. seine PCAnywhere Links werden dann in einem Fenster aufgelistet. Nur ein Fenster. Ohne rechtsklick, menüs oder sonstigem Schnickschnack. Kein Startmenü, keine Desktopsymbole. Sobald dieses Fenster vom User geschlossen wird, meldet sich die Sitzung automatisch ab. Der Bezirksleiter wählt dann sein "Kind" aus und kann fernwarten. FileTransfer, etc alles durch Gruppenrichtlinien des PCAnywheres ausgeschalten. Das einzige Problem: Es gibt eine Option die heißt: "Bildschirminhalt speichern" und "Aktuelle Sitzung aufnehmen". Wenn man eine der beiden auswählt kommt das Open/Save Fenster. Dort kann der User dann mit \\ herumschaun was denn so an Servern da steht. Der User hat natürlich kein Admin Kennwort und die Freigabeberechtigungen passen auch. Es wär mir nur einfach lieber wenn er das Fenster nicht sehen würd. Ich hab das ganze mal auf ner Testmaschine W2K ausprobiert. User angelegt und den kompletten "Explorer" Key in /SW/MS/WIN/CV/ (USER UND MACHINE) das Leserecht für den User entzogen. Dann kommt beim Öffnen dieses Open/save Dialogs tatsächlich ein Fehler und er machts nicht auf. Jetzt würd mich interessieren welcher Key das genau war der dann gewirkt hat etwas viel text geworden :) Gruß Jürgen

Hallo, ich scheitere an der Aufgabe diesen Open/Save Dialog auszublenden. Es existiert bereits eine Organisationseinheit im Active Directory, dessen User ich eine Gruppenrichtlinie zugeordnet habe. Die einzige Sicherheitslücke die noch besteht ist diese Dialog Box. Dort kann man z.B. UNC Namen eingeben und auf benachbarte Server zugreifen... :suspect: Ich habe bereits herausgefunden, dass anscheinend die comdlg32.dll bzw. /software/microsoft/windows/cv/explorer/comdlg32 für diesen Dialog zuständig ist. wie schaff ich es das dieser nicht mehr erscheint. von mir aus kommt dann eine Windows Fehlermeldung, hauptsache der user kommt nicht mehr rein. Wie er überhaupt hinkommen kann: auf dem server ist PCAnywhere 11.0 drauf und dort gibt es 2 Optionen: Bildschirminhalt speichern, und Aufnehmen. Diese öffnen dann diesen Open/Save Dialog. Danke im vorraus! Jürgen