CV84 10 Geschrieben 25. September 2007 Melden Teilen Geschrieben 25. September 2007 Servus allerseits! Ich habe folgendes Problem: Ich möchte an einem "Wirtscomputer" eine lokale Richlinie konfigurieren, welche ich dann über das gesamte Netzwerk verteile. Das Verteilen stellt auch kein Problem dar, da ich den entstandenen GroupPolicy-Ordner einfach kopiere und in die anderen system32-Verzeichnisse reinkopiere. Nun aber zum eigentlichen Problem, das sich mit der Konfiguration beschäftigt. Ich möchte ohne Drittanbietersoftware erreichen, dass sämtlichen Usern untersagt wird .exe, .msi, .zip, .rar-Dateien, etc. herunterladen zu können mit der einzigen Ausnahme von pdf-Dateien. Ich habe sämtliche lokale Richtlinien, Zonenregeln etc. durchforstet, bin aber leider nicht fündig geworden. Alle Rechner führen WinXP SP2 aus und befinden sich in einer Domäne! Die Rechner sind direkt mit dem Internet verbunden ohne Proxy etc. Des Weiteren ist hinzuzufügen, dass ich zwar die Optionen für Downloads einschränken gefunden habe und auch andere Möglichkeiten wie die designierten Dateitypen etc. aber leider hat nix gefruchtet! Please help!! Vielen Dank im Voraus CV84 Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 25. September 2007 Melden Teilen Geschrieben 25. September 2007 Hallo, ich kenne keine Richtlinie, die das erlauben würde. Das jeißt wie immer aber nicht, daß es sie nicht gibt. Ich würde in diesem Fall vielmehr den Weg über den Proxy gehen - so kannst Du am "zentralsten Punkt" die Konfiguration vornehmen. Warum setzt Du keinen Proxy ein - wie groß ist das Netz? Aber an der Stelle eine ganz anders gelagerte Frage: Wenn Die Clients sich innerhalb einer Domäne (BTW: NT, 2000 oder 2003er Domäne?) befinden, warum nutzt Du keine GPOs auf OU Basis, sondern kopierst die Einstellungen manuell? Gibt es dafür einen bestimmten Grund? Gruß olc Zitieren Link zu diesem Kommentar
CV84 10 Geschrieben 26. September 2007 Autor Melden Teilen Geschrieben 26. September 2007 1. Danke für die Antwort! 2. Wir haben unsere WAN-Anbindung geändert(Von ISDN zum DSL). Soll heißen vorher lief alles über einen Proxy, der an einem zentralen Punkt (Firmenrechenzentrum) platziert war und für dessen Verwaltung wir allerdings nicht zuständig waren. Unser Netz enthält international ca. 4000 Computer an 50 Standorten und wir haben lediglich Verwaltungsrechte auf unserer Standort-OU und können auch keine GPO´s einpflegen. Wir haben jetzt ein DSL Modem, das im Bridged-Modi zu unserem Cisco-Router konfiguriert ist. Der Router lässt sich nur via Telnet konfigurieren, da der Provider aus Richtliniengründen die Webkonsole deaktivieren musste. Wir haben dementsprechend eine Chefzentrale für die IT und sind selbst nur in der Lage lokal an unserem Standort tätig zu werden. Soviel zum Hintergrund. Nochmals vielen Dank für Antwort. Werde das WWW weiter durchforsten. Irgendwo werde ich schon fündig! Zitieren Link zu diesem Kommentar
CV84 10 Geschrieben 26. September 2007 Autor Melden Teilen Geschrieben 26. September 2007 Hallo, ich kenne keine Richtlinie, die das erlauben würde. Das jeißt wie immer aber nicht, daß es sie nicht gibt. Ich würde in diesem Fall vielmehr den Weg über den Proxy gehen - so kannst Du am "zentralsten Punkt" die Konfiguration vornehmen. Warum setzt Du keinen Proxy ein - wie groß ist das Netz? Aber an der Stelle eine ganz anders gelagerte Frage: Wenn Die Clients sich innerhalb einer Domäne (BTW: NT, 2000 oder 2003er Domäne?) befinden, warum nutzt Du keine GPOs auf OU Basis, sondern kopierst die Einstellungen manuell? Gibt es dafür einen bestimmten Grund? Gruß olc Zum Punkt GPO habe ich nur eins - Unternehmensrichtlinie sagt NEIN!!! Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 26. September 2007 Melden Teilen Geschrieben 26. September 2007 Hallo CV84, ich würde in jedem Fall empfehlen, daß Du Dich (ggf. mit Deinen Vorgesetzten) in Bezug auf die Verwaltbarkeit Deiner Umgebung zu unterhalten, so daß Du die entsprechenden Rechte bekommst. Gerade für solche Umgebungen wie Deine ist ja die Delegierung "erfunden" worden... In Bezug auf die Frage mit den File-Extensions habe ich auch nach weiterem Suchen nichts finden können - bleibt also meiner Meinung nach nur der Weg über einen Proxy. Warum hängst Du keinen Proxy vor das Modem? Vorausgesetzt das ist Dir unter Berücksichtungung der Unternehmenspolicies erlaubt... Gruß olc Zitieren Link zu diesem Kommentar
CV84 10 Geschrieben 27. September 2007 Autor Melden Teilen Geschrieben 27. September 2007 Hallo CV84, ich würde in jedem Fall empfehlen, daß Du Dich (ggf. mit Deinen Vorgesetzten) in Bezug auf die Verwaltbarkeit Deiner Umgebung zu unterhalten, so daß Du die entsprechenden Rechte bekommst. Gerade für solche Umgebungen wie Deine ist ja die Delegierung "erfunden" worden... In Bezug auf die Frage mit den File-Extensions habe ich auch nach weiterem Suchen nichts finden können - bleibt also meiner Meinung nach nur der Weg über einen Proxy. Warum hängst Du keinen Proxy vor das Modem? Vorausgesetzt das ist Dir unter Berücksichtungung der Unternehmenspolicies erlaubt... Gruß olc Das ist ja leider das Problem. Mein Vorgesetzter hat Verwaltungsrechte für die gesamte OU Deutschland - ich wiederrum nur für unseren Standort. Er kann allerdings auch keine GPO´s erstellen und verknüpfen. Und einen Proxy darf ich auch nicht vor das Modem klemmen. Unsere Verwaltungsaufteilung bzw. die Delegation von Rechten widerspricht auch meiner Logik, jedoch habe ich schon versucht mehr Rechte zu bekommen, beiße dabei jedoch auf Granit in unserer Gesamt-IT-Zentrale, da die keine "Macht" einbüßen wollen. Is alles etwas kompliziert aber was soll´s. Sollen sich unsere Chefs net wundern, wenn unser Netz irgendwann infiziert wird, weil ein Benutzer irgendwas runterläd und ein Schadprogramm mit dran hängt. Habe heute übringens meine 70-290 bestanden!! Jetzt noch die 70-291 und der MCSA is sicher! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.