Jump to content
Sign in to follow this  
NeX

W2k3 Terminal und lokale Laufwerke durchschleifen, aber wie?

Recommended Posts

Hallo Leute,

 

also ich habe mich nun doch für W2k3 Terminal entschieden...

 

Also wie muss ich vorgehen damit er mir die lokalen Laufwerke von den Clients durchschleift... Clients sind XP...

 

Ich habe ein normales Peer-to-Peer-Netzwerk ohne ADS... Was muss ich bei den Benutzern unterm W2k3 beachten?

 

Danke + Grüsse

 

NeX

Share this post


Link to post

du kannst in den eigenschaften des terminalclients angeben, was er durchverbinden soll. lokale laufwerke, druckerport und soagr smart card reader

Share this post


Link to post

Also unter den Eigentschaften unter meinem Profil sind unter Umgebung --> Clientgeräte alle drei Hacken gesetzt... Quasi Benutzerlaufwerke und Drucker... Drucker schleift er mir durch aber von den lokalen Laufwerken meinter XP Station keine Spur... Was könnte da los sein?

Share this post


Link to post

hallo

 

thema ist zwar schon älter, aber ok...

 

die option für die clientlaufwerke in den useroptionen zieht nur bei citrix ICA verbindungen, wird erklärt wenn du mit dem ? auf die option klickst :)

Share this post


Link to post

In den Eigenschaften des RDP Protokolls (Terminaldienstekonfiguration) kann man das Laufwerksmapping Serverseitig deaktivieren. Ist das der Fall kann man Clientseitig natürlich so viele Häkchen setzen wie man will....

Share this post


Link to post

Mhh, also nochmal.

 

Ein User kommt von seinem Domänenclient und macht den Hacken bei

"Lokale geräte" -> Laufwerke

 

Wie schränke ich das ein, z.B. auf das Floppy ?

 

subby

Share this post


Link to post

An meiner Aussage ändert sich nichts. Beschäftige Dich mal mit dem Thema, dann wirst Du sehen was ich meine.

Eine andere Möglichkeit die Laufwerke zu beschränken ist mir nicht bekannt...

Share this post


Link to post

@wolke: *räusper* das stimmt so nicht ganz, du kannst die GPO für die anwendung auf benutzer und gruppen filtern ;)

 

der thread ist eigentlich schon drei jahre alt !! :D

Share this post


Link to post

Nun denn:

 

Ich kann am TS den Zugriff auf lokale Laufwerke verbieten -> ok

(default a:\ bis max. d:\)

Mit hidecalc z.B. dann noch mehr Laufwerke etc.

 

Jetzt komme ich mit dem TSClient und verbinde die lokalen Laufwerke meines

Clients. (Dies geht nur nach der Methode alle oder keines)

 

Wie differenziere ich das jetzt , wenn ich dem TSClient im Terminalserver

zugriff auf sein CDRom und sein Floppy geben will.

 

Die Laufwerke heißen ja \\tsclient\c ... \\tsclient\a und nicht a: x: oder z:

 

:confused:

 

subby

Share this post


Link to post

stimmt aber \\tsclient\a entspricht sozusagen \\tsclient\a:.

 

wenn du etwas nicht automatisch mappst heisst das ja nicht das es ganz verboten wird, es wird nur eben nicht automatisch verbunden. da ist dann ein logon script gefragt die entsprechenden sachen wieder einzubinden...

Share this post


Link to post
@wolke: *räusper* das stimmt so nicht ganz, du kannst die GPO für die anwendung auf benutzer und gruppen filtern ;)

 

Das ist schon klar, aber dann wirkt die GPO eben nur auf die Nutzer, die das Recht haben, die GPO zu übernehmen. Für alle anderen Nutzer greift Sie dann nicht, was im Grunde ja wieder ein Lücke im System ist.

Ich kann bei der GPO leider nicht sagen: Nutzer 1 - 10 sollen von der GPO mit diesen und diesen Einschränkungen "kastriert" werden und Nutzer 11 - 20 mit jenen und welchen. Entweder oder und das ist eben der Nachteil dabei.

 

Ansonsten muss ich mich noch entschuldigen. Natürlich ist es mit Hidecalc nicht möglich die Clientlaufwerke einer TS Session zu verbieten/auszublenden. Das kommt davon, wenn man die Sachen nur flüchtig überliest... ;).

 

Wie dem auch sei... eine Lösung sollte dennoch möglich sein, ist aber nicht unbedingt bequem. Und zwar kann man das Erstellen von Clientlaufwerken Serverseitig komplett verbieten. Wer dann bestimmten Nutzern noch was gutes mit dem Zugriff auf das lokale Floppy oder CD Laufwerk tun will geht wie folgt vor:

 

1. Freigabe des lokalen Laufwerks mit Einschränkung der Zugriffsrechte für die/den gewünschten Nutzer

2. Anmelden am TS als Nutzer, der Zugriff auf das in Punkt 1 freigegebene Laufwerk haben soll. Anschliessend wird ein Netzlaufwerk erstellt, welches auf die lokale Freigabe des Clients zeigt. Somit wird auch ein Laufwerksbuchstabe erstellt bzw. somit kann man erreichen, dass Clientseitig nur bestimmte Laufwerke erstellt werden.

Die Erstellung geschieht dann zwar nicht automatisch aber man kann den Zugriff auf die Laufwerke der lokalen Maschine so begrenzen wie man es will.

 

Natürlich kann man das mappen des Netzlaufwerkes auch im Anmeldescript hinterlegen. Damit die DAUs nicht auf dumme Gedanken kommen verbietet man per GPO zusätzlich die Optionen "Netzlaufwerk verbinden" und "Netzlaufwerk trennen"... Zusammen mit hidecalc lässt sich die Sache dann ziemlich gut abschotten.

 

Auf diesem Wege kann man bspw. den Zugriff auf das Client Diskettenlaufwerk realisieren, der noch des öfteren von der ein oder anderen Anwendung benötigt wird.

 

der thread ist eigentlich schon drei jahre alt !! :D

 

Hmmm, das mit dem Threadalter ist mir garnicht so aufgefallen... :) Na was solls? Ein hilfsbereiter Board Veteran hilft auch über Jahre hinweg gern weiter.... :D

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...