Jump to content
Sign in to follow this  
jpanse

Exploreransicht anpassen und Zugriff unterbinden.

Recommended Posts

Hallo hallo,

 

folgendes Problem. Ich habe einen W2k3 Server als Terminalserver laufen. Die Anwender loggen sich via RDP auf dem Server ein und bekommen gleich die Notwendige Anwendung gestartet so das der Explorer erst garnicht gestartet wird. Jetzt kann man über einen "Button" in der Anwendung den Windows-Explorer öffnet um sich den Inhalt eines bestimmten Ordners anzuzeigen. Ich möchte jetzt das diesem Fenster alle Einstellungsmöglichkeiten genommen werden, auch die Navigationsleisten. So das Lieschen Müller nicht auf die Idee kommt da irgendwo umherzuklicken. Es sollen praktisch alle Möglickeiten der "Manipulation" genommen werden.

Die Benutzer sollen sich nur innerhalb dieses Ordners aufhalten und dort RW Rechte haben. Ist das überhaupt in dieser Form machbar?

 

Für Hilfe bin ich dankbar.

Share this post


Link to post

Moin,

 

die einzige Möglichkeit, das sinnvoll und sicher zu gestalten, besteht in einer passenden Berechtigungsvergabe auf den Ressourcen. Wenn die User nur in den betreffenden Ordner sollen, dann gib ihnen nur dort die nötigen Rechte.

 

Gruß, Nils

Share this post


Link to post

das sich das nur auf diesem Weg gestalten lässt. Dann eben so. Ich finde es aber trotzdem dumm das man die Ansicht des Explorers per GPO nur eingeschränkt anpassen kann.

 

Ich mach mal weiter, falls noch einer Vorschläge hat...

 

Danke schon mal.

das sich das nur auf diesem Weg gestalten lässt. Dann eben so. Ich finde es aber trotzdem dumm das man die Ansicht des Explorers per GPO nur eingeschränkt anpassen kann.

 

Ich mach mal weiter, falls noch einer Vorschläge hat...

 

Danke schon mal.

Share this post


Link to post

Du kannst mit einem speziellen Aufruf den Explorer zumindet auf beschränken:

 

%SystemRoot%\explorer.exe /root,s:\

 

Den Rest musst Du mit GPO's und Zugriffsrechten versuchen.

Z.B. unerwünschte LW-Buchstaben ausblenden usw.

 

-Zahni

Share this post


Link to post

Moin,

 

Du kannst mit einem speziellen Aufruf den Explorer zumindet auf beschränken:

 

da der Explorer von der Applikation aufgerufen wird, dürfte man den Aufruf kaum ändern können.

 

Ich finde es aber trotzdem dumm das man die Ansicht des Explorers per GPO nur eingeschränkt anpassen kann.

 

man kann sie ja in Grenzen anpassen. Das hat aber eben aus Sicherheitssicht keinen besonderen Wert, denn wenn der User auf Ressourcenebene zu viele Rechte hat, wird er schon einen Weg finden, am Explorer vorbeizukommen. Daher besteht der einzige sinnvolle Weg im Aufbau einer passenden Berechtigungsstruktur.

 

Gruß, Nils

Share this post


Link to post

Danke für die Antworten, ich habe es über Gruppenzugehörigkeiten gelöst...

@Zahni: Der Aufruf des Explorers findet durch die Appl. statt. Da kann ich nix anpassen. Habe schon mit unseren schlauen Köpfen aus der ABteilung gesprochen die das ganze Verzapft haben...ist wohl etwas komlizierter den Aufruf im Nachgang noch abzuändern.

 

Danke an alle für die Infos :)

Share this post


Link to post

Es geht noch immer um das Problem von oben. :(

 

Folgende Ordnerstruktur ist geben „D:\Programm\Logfiles\unterordner“

Ich möchte gern, dass der User beim Navigieren im Ordner „Logfiles“ an seine Grenzen stösst. Das heißt bis dahin und nicht weiter nach oben.

Das ganze ja auch nicht so schwer…aber wenn der User sich per RDP anmeldet wird unter seinem Account ja eine Anwendung gestartet die in D:\Programme liegt. Demzufolge kann ich dem User oder besser der Gruppe in der der User Mitglied ist nicht die Ausführen und lesen Rechte auf den Ordner D:\Programme wegnehmen weil ja die Anwendung dann nicht mehr läuft. Gebe ich ihm aber die Rechte kann er Lesen und Ausführen was ich wieder nicht so toll finde.

 

Gibt es jetzt eine Möglichkeit den Benutzer einzuschränken das er aus dem Ordner Logfiles nicht weiter nach oben Navigieren kann ohne den Ordner auszulagern oder die Anwendung unter einem eigens dafür angelegten Benutzer zu starten?

 

Ich tippe mal auf „nein“ lasse mich aber gerne eines besseren belehren.

Share this post


Link to post

Dann bau doch gleich im Programm eine Funktion zur Anzeige der Log-Files ein ;) .

 

Dann kann der User auch keinen Unsinn anstellen.

 

-Zahni

Share this post


Link to post

Da werden PDF-Files abgelegt und dann gibt es da noch 3 user die dort auch Ordner erstellen dürfen und selber Dateien anlegen...einfach die Logfiles in einem Programm zu öffnen wäre ja zu einfach.

 

Naja, mein Kollege hat ein Script erstellt welches einzelne Funktionen die im Explorer nicht benötigt werden einfach ausblendet, dass kommt bei dem jeweiligen Benutzer in den Autostart und fertig...bei Interesse einfach mal nachfragen :)

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...