deka

Steady State scheint nicht in Frage zu Kommen, da bei uns alle Shared PCs in der Domäne sind und von der Domäne aus per GPO eingeschränkt sind. Es geht uns nur darum, das Hintergrundbild einzufrieren und vor jeglichen veränderungen zu schützen.

Man kann den Rechtsklick im Windows-Explorer deaktivieren, das haben wir über GPO auch gemacht. Leider erstreckt sich diese Einschränkung nicht auf Fremdprogramme bzw. sie greift ausschliesslich innerhalb des Windows-Explorers. Sowohl im Firefox 3.6 als auch im IE 8 kann man, nach wie vor, trotz der über GPO deaktivierten Kontextmenüs mit der rechten Maustaste alles anklicken und sämtliche Kontextmenüs aufrufen. Mit BGInfo habe ich schon einmal experimentiert, ist ein nettes Tool, keine Zweifel. Jedoch wird lediglich das aktuelle Hintergrundbild um die im BGInfo angegebenen Informationen ergänzt. Ich bin mir nicht sicher, ob man das Hintergrundbild auf diese Weise "einfrieren" kann. Danke für den Link!

Gut, damit ist die erste Frage abgehackt. Auch die Infos unter dem von phoenixcp geposteten Link sind sehr aufschlussreich, Danke! Es bleibt noch die zweite Frage zu den Hintergrundbildern offen.

Danke für die vielen Antworten! Es kommt nicht in Frage, USB Ports mechanisch zu manipulieren, da an einigen Rechnern Eingabegeräte mit USB Anschluss angeschlossen sind. Außerdem soll es eine zentrale und komfortable Lösung sein, statt jeden einzelnen Client mühsam zu manipulieren. Abgesehen von der Drittanbietersoftware, welche Möglichkeiten, außer der beiden im Topic bereits erwähnten, hat man denn noch über die GPO Richtlinien? Vielleicht habe ich etwas übersehen. Hat noch jemand Ideen bezüglich der effektiven Sperre von Hintergrundbildern, die auch im Firefox/IE Wirkung zeigt?

Werte Kollegen, da mir in einem anderen Thread sehr schnell und kompetent geholfen wurde, hoffe ich, dass mir auch bei zwei anderen Problemen geholfen werden kann. Umgebung: Windows Server 2003 SP2 DC, 18 WinXP Clients Problembeschreibung: Wir haben einen öffentlichen Computerraum, in dem die User (Studenten) ausschliesslich im Internet surfen sollen. Alles andere soll ihnen verwehrt bleiben. Wir haben das auf die OU "Studenten" angewendete GPO insofern bearbeitet, dass die Studenten unseren Vorstellungen entsprechend eingeschränkt sind. Es bleiben lediglich zwei Probleme, die man anscheinend nicht so einfach in den Griff bekommen kann: 1. Obwohl die Kioskrechner versteckt sind, haben einige Studenten herausgefunden, dass man unter dem Tisch krabbelnd an die USB Ports kommen kann. Diese physikalische Sicherheitslücke nutzen jetzt einige aus, um externe USB Flashlaufwerke anzuschließen. Gibt es eine effektivere/elegantere Möglichkeit, externe Laufwerke softwaremäßig zu verbieten, statt im GPO den Windows Installer zu sperren und/oder die Installation von nicht signierten Treibern zu verbieten? (Die Treiber von früher angeschlossenen USB Laufwerken sind auf einigen Rechnern bereits installiert) 2. Meines Wissens ist es unmöglich, mithilfe der GPO-Mittel eine Änderung des Hintergrundbildes vollständig zu verhindern. Es ist immer möglich, über den IE oder Firefox ein Bild aufzurufen und es über das Kontextmenü als Hintergrund einzustellen. Kann man da noch etwas anderes machen oder geht das einfach nicht? Ich wäre für jeden Tipp sehr dankbar!

Danke sehr, das Problem scheint gelöst zu sein. Bisher scheinen die Netzlaufwerke ordnungsgemäß verbunden zu werden.

Hallo werte Kollegen, wir haben an einem unserer Standorte ein ziemlich nerviges Problem: nach dem Austausch des DCs (Windows Server 2003 durch Windows Server 2008 R2) werden die Netzlaufwerke nicht mehr sauber verbunden. Umgebung: 1x WindowsServer 2008 R2 DC (Rollen: DNS, Dateiserver, ADS ) 6x WinXP Clients Freigegebene Ordner auf dem DC werden mithilfe von Anmeldescripts im jeweiligen Benutzerprofil als Netzlaufwerke verbunden. SUBST wird nicht eingesetzt. Problem: Fast immer (aber eben sogut wie immer) werden Netzlaufwerke als "nichtverbundenes Netzlaufwerk" angezeigt. Der Zugriff klappt tadellos, lediglich ist die Zuordnung erheblich eingeschränkt, weil ja die Benennung fehlt. Ein Netzlaufwerk ist sogar doppelt verbunden :confused: In der Dos Box beim Ausführen des Anmeldescripts wird folgende Fehlermeldung ausgegeben: "Systemfehler 85 aufgetreten" "Der lokale Gerätename wird bereits verwendet" Folgende Lösungsansätze wurden bereits angewendet: 1. hat nichts gebracht. 2. Die Batchdatei mit "net use * /d /y" anzuführen hat auch nichts gebracht. "persistent: no" am Ende jeder net use Zeile bringt auch nix. Ich bin für eure Hilfe im Voraus dankbar.