Jump to content
Sign in to follow this  
Hansi

lokale GPO/ Problem mit windows installer

Recommended Posts

mahlzeit,

 

 

erstelle grad für ein paar Client´ßs in einer Arbeitsgruppe eine lokle GPO.

Per gpedit.msc habe ich mehrer Punkte auf der Ebene der "Benutzerkonfiguration" bearbearbeite..diese greifen auch wunderbar bei dem gewünschten User der lokale Admin rechte besitzt.

Was nicht funtzt ist der Punkt unter Benutzerkonfiguration->administrative vorlagen -> winowskompo..->Windows installer-> Wechselmedien für alle Installationen verhindern !

 

Geht das nur unter der Computerkonfiguration? oder weil der user lokaler admin ist??

Share this post


Link to post

"Was nicht funtzt ist der Punkt unter Benutzerkonfiguration->administrative vorlagen -> winowskompo..->Windows installer-> Wechselmedien für alle Installationen verhindern !":D

 

 

Sprich: NAch der Aktivierung der Richtlinie ,kann der user trotzdem noch von einer z.B CD Rom Installieren! ... Warum? Es soll ja verhindert werden!

 

Oder welche Möglichkeit gibt es sonst noch?

Share this post


Link to post

sry....stand doch in google!:wink2:

 

"Hinweis

 

• Diese Richtlinie liegt sowohl im Ordner Computerkonfiguration als auch im Ordner Benutzerkonfiguration vor. Die Richtlinie tritt nur dann in Kraft, wenn Sie sie in beiden Ordnern aktivieren

"

Share this post


Link to post

nö..hat mit dem Admin nix zutun.

 

Problem hat sich aber erledigt.

Das funktioniert wohl nur bei windows Produkte. Habe eine Office cd eingelegt und bei der Install kam auch sofort die Meldung das der User nicht die Berechtigung hat. Aber bei anderen Medien wird es teilweise nicht unterstützt!

Nach längerem googeln ist mir nun auch Klar das man ohne riesigen Aufwand bzw. Fremdsoftware es nicht schafft solche Vorgänge komplett zu unterbinden!:mad:

 

Schade!

Share this post


Link to post

* kram wieder raus *

 

 

Hat wer erfahrung mit so einer "guard software"... welche Empfhelung habt ihr? Wie ist der Pfledeaufwand für solche Anwendungen?

 

Sie sollte folgendes Realisieren:

 

Zugang auf :

 

- sämtliche USB Sticks, USB HDD

- DVD/CD/FD

- Progies die aus dem Netz kommen (trotz firewall/proxy/content)

 

verhindern!

 

 

Kenn da nur Watchguard!

Share this post


Link to post

Schonmal die versucht?:

 

Benutzerkonfig -> admin Vorl -> Windows-Komponenten -> Win Explorer -> Zugriff auf Laufwerke vom Arbeitsplatz nicht zulassen

 

Alternativ Microsoft Shared Computer Toolkit, oder wie es nun heißt "SteadyState"

Shared Computer Toolkit for Windows XP

 

Da kann man einzelne Laufwerke auch ausblenden. Außerdem lässt sich der Festplattenzustand nach jedem dem Reboot wiederherstellen etc. Schau es dir mal an.

Share this post


Link to post

jo..hab ich Probiert!. Aber das Problem ist das DVD Laufwerk als F Gemapt ist. Zudem unterbindet es JA nicht wenn ein USB Stick angeschlossen wird. Schade..kann man das nicht aufbohren ??also so das man mehrere LAufwerke im Dropdown Feld auswählen kann? Das wer genial ..dann würde ich alle Laufwerksbuchstaben sperren ausser die wo der User drauf zugreifen soll..und wenn er einen USB Stick anschliesst sind alle Buchstaben vergeben....Zugriff auf Datenträgerverwaltung unterbinden, trennen von Laufwerken unterbinden...fertig die Laube.....!:D Oder kann man das über die reg händeln?

Share this post


Link to post

nö, mit dem MS Tool ist mir schon klar wie es funtzt^^! Der Install aufwand ist aber bei der Anzahl der Clients zugross!

HAb mir ein adm template aufgebohrt und die reg zusätzlich beschnitten.Als batch Zusammengeführt und auf die clients gepuscht.

Klappt nun wunderbar.

 

Aber DAnke!:D

Share this post


Link to post

Du könntest auch einfach mal sagen worüber du da schreibst ;) (bin in dem oberen Posting auf dieser Seite davon ausgegangen, dass es auf meinen Tipp mit dem MSCT anspielt)...

Share this post


Link to post

@ !aN:

 

Hallo,

 

 

im Endeffekt versuche ich kleinere Arbeitsgruppen ohne DC so zubeschneiden, dass Sie einige nicht mehr Aktionen ausführen können.

 

Zudem will ich erreichen das keine Art von Wechselmedien an den Clients angeschlossen werden können. Sprich: Es sollen keine daten rein oder raus.

 

Der User soll auch keine Installationen ausführen können.

 

Nach längerem testen, bin nun zudem Punkt gekommen, das ich die User (die alle lokale Adminrechte besitzen) auf eingeschränbkte user umstelle. problem ist nur das SIe dann keine lokale Drucker in Betrieb nehmen können! Teste aber mit den Sicherheitseinstellungen noch rum.

 

Also , wirds wohl so aussehen das ich per lokale GPO die Clients beschneide (kein cmd,Laufwerke mappen, PW änderen etc) und Software anschaffe wie z.B devicewatch.( Nach längerem frikeln, bin ich der Meinung das man mit bordmittel etc. nicht schaft 100% den Datenautsch mit sämtlichen Schnittstellen zuunterbinden.)<- Lass mich aber gerne vom gegenteil überzeugen!;)

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...