Jump to content

lokale GPO/ Problem mit windows installer


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

mahlzeit,

 

 

erstelle grad für ein paar Client´ßs in einer Arbeitsgruppe eine lokle GPO.

Per gpedit.msc habe ich mehrer Punkte auf der Ebene der "Benutzerkonfiguration" bearbearbeite..diese greifen auch wunderbar bei dem gewünschten User der lokale Admin rechte besitzt.

Was nicht funtzt ist der Punkt unter Benutzerkonfiguration->administrative vorlagen -> winowskompo..->Windows installer-> Wechselmedien für alle Installationen verhindern !

 

Geht das nur unter der Computerkonfiguration? oder weil der user lokaler admin ist??

Link zu diesem Kommentar

"Was nicht funtzt ist der Punkt unter Benutzerkonfiguration->administrative vorlagen -> winowskompo..->Windows installer-> Wechselmedien für alle Installationen verhindern !":D

 

 

Sprich: NAch der Aktivierung der Richtlinie ,kann der user trotzdem noch von einer z.B CD Rom Installieren! ... Warum? Es soll ja verhindert werden!

 

Oder welche Möglichkeit gibt es sonst noch?

Link zu diesem Kommentar

nö..hat mit dem Admin nix zutun.

 

Problem hat sich aber erledigt.

Das funktioniert wohl nur bei windows Produkte. Habe eine Office cd eingelegt und bei der Install kam auch sofort die Meldung das der User nicht die Berechtigung hat. Aber bei anderen Medien wird es teilweise nicht unterstützt!

Nach längerem googeln ist mir nun auch Klar das man ohne riesigen Aufwand bzw. Fremdsoftware es nicht schafft solche Vorgänge komplett zu unterbinden!:mad:

 

Schade!

Link zu diesem Kommentar
  • 3 Wochen später...

* kram wieder raus *

 

 

Hat wer erfahrung mit so einer "guard software"... welche Empfhelung habt ihr? Wie ist der Pfledeaufwand für solche Anwendungen?

 

Sie sollte folgendes Realisieren:

 

Zugang auf :

 

- sämtliche USB Sticks, USB HDD

- DVD/CD/FD

- Progies die aus dem Netz kommen (trotz firewall/proxy/content)

 

verhindern!

 

 

Kenn da nur Watchguard!

Link zu diesem Kommentar

Schonmal die versucht?:

 

Benutzerkonfig -> admin Vorl -> Windows-Komponenten -> Win Explorer -> Zugriff auf Laufwerke vom Arbeitsplatz nicht zulassen

 

Alternativ Microsoft Shared Computer Toolkit, oder wie es nun heißt "SteadyState"

Shared Computer Toolkit for Windows XP

 

Da kann man einzelne Laufwerke auch ausblenden. Außerdem lässt sich der Festplattenzustand nach jedem dem Reboot wiederherstellen etc. Schau es dir mal an.

Link zu diesem Kommentar

jo..hab ich Probiert!. Aber das Problem ist das DVD Laufwerk als F Gemapt ist. Zudem unterbindet es JA nicht wenn ein USB Stick angeschlossen wird. Schade..kann man das nicht aufbohren ??also so das man mehrere LAufwerke im Dropdown Feld auswählen kann? Das wer genial ..dann würde ich alle Laufwerksbuchstaben sperren ausser die wo der User drauf zugreifen soll..und wenn er einen USB Stick anschliesst sind alle Buchstaben vergeben....Zugriff auf Datenträgerverwaltung unterbinden, trennen von Laufwerken unterbinden...fertig die Laube.....!:D Oder kann man das über die reg händeln?

Link zu diesem Kommentar

@ !aN:

 

Hallo,

 

 

im Endeffekt versuche ich kleinere Arbeitsgruppen ohne DC so zubeschneiden, dass Sie einige nicht mehr Aktionen ausführen können.

 

Zudem will ich erreichen das keine Art von Wechselmedien an den Clients angeschlossen werden können. Sprich: Es sollen keine daten rein oder raus.

 

Der User soll auch keine Installationen ausführen können.

 

Nach längerem testen, bin nun zudem Punkt gekommen, das ich die User (die alle lokale Adminrechte besitzen) auf eingeschränbkte user umstelle. problem ist nur das SIe dann keine lokale Drucker in Betrieb nehmen können! Teste aber mit den Sicherheitseinstellungen noch rum.

 

Also , wirds wohl so aussehen das ich per lokale GPO die Clients beschneide (kein cmd,Laufwerke mappen, PW änderen etc) und Software anschaffe wie z.B devicewatch.( Nach längerem frikeln, bin ich der Meinung das man mit bordmittel etc. nicht schaft 100% den Datenautsch mit sämtlichen Schnittstellen zuunterbinden.)<- Lass mich aber gerne vom gegenteil überzeugen!;)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...