Jump to content

W2k3 Terminal und lokale Laufwerke durchschleifen, aber wie?


NeX
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

  • 2 Jahre später...

Nun denn:

 

Ich kann am TS den Zugriff auf lokale Laufwerke verbieten -> ok

(default a:\ bis max. d:\)

Mit hidecalc z.B. dann noch mehr Laufwerke etc.

 

Jetzt komme ich mit dem TSClient und verbinde die lokalen Laufwerke meines

Clients. (Dies geht nur nach der Methode alle oder keines)

 

Wie differenziere ich das jetzt , wenn ich dem TSClient im Terminalserver

zugriff auf sein CDRom und sein Floppy geben will.

 

Die Laufwerke heißen ja \\tsclient\c ... \\tsclient\a und nicht a: x: oder z:

 

:confused:

 

subby

Link zu diesem Kommentar
@wolke: *räusper* das stimmt so nicht ganz, du kannst die GPO für die anwendung auf benutzer und gruppen filtern ;)

 

Das ist schon klar, aber dann wirkt die GPO eben nur auf die Nutzer, die das Recht haben, die GPO zu übernehmen. Für alle anderen Nutzer greift Sie dann nicht, was im Grunde ja wieder ein Lücke im System ist.

Ich kann bei der GPO leider nicht sagen: Nutzer 1 - 10 sollen von der GPO mit diesen und diesen Einschränkungen "kastriert" werden und Nutzer 11 - 20 mit jenen und welchen. Entweder oder und das ist eben der Nachteil dabei.

 

Ansonsten muss ich mich noch entschuldigen. Natürlich ist es mit Hidecalc nicht möglich die Clientlaufwerke einer TS Session zu verbieten/auszublenden. Das kommt davon, wenn man die Sachen nur flüchtig überliest... ;).

 

Wie dem auch sei... eine Lösung sollte dennoch möglich sein, ist aber nicht unbedingt bequem. Und zwar kann man das Erstellen von Clientlaufwerken Serverseitig komplett verbieten. Wer dann bestimmten Nutzern noch was gutes mit dem Zugriff auf das lokale Floppy oder CD Laufwerk tun will geht wie folgt vor:

 

1. Freigabe des lokalen Laufwerks mit Einschränkung der Zugriffsrechte für die/den gewünschten Nutzer

2. Anmelden am TS als Nutzer, der Zugriff auf das in Punkt 1 freigegebene Laufwerk haben soll. Anschliessend wird ein Netzlaufwerk erstellt, welches auf die lokale Freigabe des Clients zeigt. Somit wird auch ein Laufwerksbuchstabe erstellt bzw. somit kann man erreichen, dass Clientseitig nur bestimmte Laufwerke erstellt werden.

Die Erstellung geschieht dann zwar nicht automatisch aber man kann den Zugriff auf die Laufwerke der lokalen Maschine so begrenzen wie man es will.

 

Natürlich kann man das mappen des Netzlaufwerkes auch im Anmeldescript hinterlegen. Damit die DAUs nicht auf dumme Gedanken kommen verbietet man per GPO zusätzlich die Optionen "Netzlaufwerk verbinden" und "Netzlaufwerk trennen"... Zusammen mit hidecalc lässt sich die Sache dann ziemlich gut abschotten.

 

Auf diesem Wege kann man bspw. den Zugriff auf das Client Diskettenlaufwerk realisieren, der noch des öfteren von der ein oder anderen Anwendung benötigt wird.

 

der thread ist eigentlich schon drei jahre alt !! :D

 

Hmmm, das mit dem Threadalter ist mir garnicht so aufgefallen... :) Na was solls? Ein hilfsbereiter Board Veteran hilft auch über Jahre hinweg gern weiter.... :D

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...