AFM_Adm 11 Geschrieben 20. Oktober 2008 Melden Geschrieben 20. Oktober 2008 Hallo beieinander, wir haben ein Windows 2003 Netz mit ca. 150 XP Usern. Standardmäßig dürfen diese ja Ordner und Dateien auf der lokalen Festplatte C:\ erstellen bzw. speichern. Zwar gibt es genaue Vorgaben und Weisungen, das Daten nur auf der Netz-Laufwerken gespeichert werden dürfen. Jedoch gibt es immer wieder User, die dies nicht interessiert. Daher die Frage sollte man diese Standard-Berechtigung ändern oder wie geht ihr mit dieser Problematik um!? Bin für jeden Tipp dankbar. MFG
djmaker 95 Geschrieben 20. Oktober 2008 Melden Geschrieben 20. Oktober 2008 Das Zauberwort heißt Ordnerumleitung und Gruppenrichtlinien. Dort kannst Du Laufwerke ausblenden lassen. Allerdings solltest Du testen ob dann noch alle Anwendungen funktionieren.
AFM_Adm 11 Geschrieben 20. Oktober 2008 Autor Melden Geschrieben 20. Oktober 2008 Hallo, Ordnerumleitungen für bestimmte Ordner, wie z.B. Eigene Dateien verwenden wir bereits. Jedoch ist es wohl nicht sinnig, das ganze Laufwerk C: umzuleiten. MFG
Sunny61 833 Geschrieben 20. Oktober 2008 Melden Geschrieben 20. Oktober 2008 wir haben ein Windows 2003 Netz mit ca. 150 XP Usern. Standardmäßig dürfen diese ja Ordner und Dateien auf der lokalen Festplatte C:\ erstellen bzw. speichern. Aber nur wenn Sie lokale Admins sind. Auf einem normalen XP darf ein normaler Benutzer nur innerhalb seines Profiles (Eigene Dateien) schreiben.
HLG 10 Geschrieben 22. Oktober 2008 Melden Geschrieben 22. Oktober 2008 Oder Du kannst eine hardcore-Variante nehmen. Je nach dem wie viel "Macht" Du in der Firma hast... Und zwar gibt es verschieden Lösungen dafür, dass der PC nach jedem Neustart auf einen bestimmten Ursprungszustand zurückgesetzt wird. Das haben die meisten Internetkaffees oder Schulen. Also alles was geändert oder gespeichert wird auf dem PC, verschwindet nach dem Neustart! Wenn einmal was verschwindet, dann werden sie nie wieder was local speichern! Die Frage ist halt ob Du diese hardocore-variante durchziehen willst / kannst.
NorbertFe 2.283 Geschrieben 22. Oktober 2008 Melden Geschrieben 22. Oktober 2008 Aber nur wenn Sie lokale Admins sind. Auf einem normalen XP darf ein normaler Benutzer nur innerhalb seines Profiles (Eigene Dateien) schreiben. Genau. Wer noch restriktiver sein will kann sich das hier anschauen: Gruppenrichtlinien - Übersicht, FAQ und Tutorials dort gibts auch einen Link auf NSA Vorlagen, die definitiv das lokale Laufwerk unbenutzbar machen ;) Bye Norbert
AFM_Adm 11 Geschrieben 22. Oktober 2008 Autor Melden Geschrieben 22. Oktober 2008 Aber nur wenn Sie lokale Admins sind. Auf einem normalen XP darf ein normaler Benutzer nur innerhalb seines Profiles (Eigene Dateien) schreiben. Also wir haben nichts an den NTFS-Berechtigungen für die lokale Festplatte C:\ gemacht und wenn ich mal schau hat ein "Benutzer" die Berechtigungen "Lesen, Ausführen", "Ordner erstellen / Daten anhängen" und "Dateien erstellen / Daten schreiben" Dies sollte der Standard von MS sein... MFG
AFM_Adm 11 Geschrieben 23. Oktober 2008 Autor Melden Geschrieben 23. Oktober 2008 Kann dies jemand bestätigen? MFG
IThome 10 Geschrieben 23. Oktober 2008 Melden Geschrieben 23. Oktober 2008 Du kannst mit der MMC-Konsole "Sicherheitskonfiguration- und Analyse" und der ROOTSEC.INF überprüfen, ob die Rootsecurity verändert wurde ...
janmadera 10 Geschrieben 26. Oktober 2008 Melden Geschrieben 26. Oktober 2008 Man kann auf höhe C:\ (Root) die Schreibberechtigungen für Benutzer getrost entfernen, wir machen das nun seit 2 Jahren so ohne Auswirkungen auf die restlichen Programme.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden