anm 10 Posted July 5, 2009 Report Posted July 5, 2009 Hallo! Es handelt sich bei meinem Problem um Clients in einer Windows 2008 Server Domäne. Da das System in einer Schule werkelt wäre es zielführend, die lokale Festplatte vor einem Schreibzugriff zu schützen. Die Schüler (und Lehrer) speichern immer wieder auf C und müllen die Platte zu (Ordner anlegen trainieren usw)... Ist es möglich (am Besten vom Server aus per Gruppenrichtlinie o.ä.) die lokale Festplatte vor dem Zugriff von Usern zu schützen, aber die Programme usw weiterhin funktionieren? Sollte es nicht möglich sein, einfach den Usern die Schreibrechte auf C:\ zu nehmen? Ist dies zentral möglich? Allerdings dürfte dies nur bestimmte User (Schüler, Lehrer) treffen. Danke bereits im Vorraus und eine schöne Woche mfg andi Quote
zahni 573 Posted July 5, 2009 Report Posted July 5, 2009 Der 1. Schritt wäre den Usern die Adminrechte wegzunehmen. Dann die NTFS-Berechtigungen prüfen. Das geht zunächst ohne GPO's. Über GPO's kann man z.B. einzelne Laufwerke komplett ausblenden.. Was ich jetzt nicht verstehe: wird auf c:\ am Server geschrieben oder auf C:\ am Client ? -Zahni Quote
anm 10 Posted July 5, 2009 Author Report Posted July 5, 2009 Hallo! Die haben schon keine Admin-Rechte :-) Es wird auf C:\ am Client geschrieben! C ausblenden wär mir genauso egal - wenn das möglich ist, sodass die Programme usw normal funzen, aber C nicht mehr aufscheint... mfg andi Quote
lefg 276 Posted July 6, 2009 Report Posted July 6, 2009 Ausblenden kann sein, muss nicht sein. Man nehme Jeder das Schreibrecht und gut ist es. Quote
anm 10 Posted July 6, 2009 Author Report Posted July 6, 2009 Geht das auch per Gruppenrichtline o.ä.? Alle ändern is viel Arbeit... :-) Quote
zahni 573 Posted July 6, 2009 Report Posted July 6, 2009 Ja, man kann die NTFS-Berechtigungen auch über eine Gruppenrichtlinie schreiben. Solltest Du aber testen. -Zahni Quote
anm 10 Posted July 6, 2009 Author Report Posted July 6, 2009 Ja, man kann die NTFS-Berechtigungen auch über eine Gruppenrichtlinie schreiben. Solltest Du aber testen. -Zahni Hehe - werd ich, werd ich. Ich berichte dann. Aber ich habs endlich geschafft per GPO für bestimmte Computer die Drucker zu verteilen :-) Quote
bucherst 10 Posted July 6, 2009 Report Posted July 6, 2009 Ja also ich würde folgende Masnahmen dir vorschlaggen: - Adminrechte auf den lokalen PC`s wegnehmen - Grupenrichtlininen so anpassen, dass das Homedirektory automatisch auf das NW Profil geht. - eine Sicherheitsgruppe erstellen die lokale Adminrechte von mir aus besitzt --> würde ich eher verzichten und einen Softwarekiosk anbieten! Wenn du noch Zeit findest kannst noch all dass auch gleich einrichten: - Roaming profile (Manche lieben es andere Hassen es :-) ) - Ghost Server (zwar etwas Teuer aber bei +100 Clients begints sich zu lohnen) vorallem wen sie merken das du radikal dahintergehst hörren die dan auch auf überall ihr Müll hinzulegen. Quote
phoenixcp 10 Posted July 6, 2009 Report Posted July 6, 2009 @ bucherst: Schon wieder du völlig neben dem Topic... Quote
Necron 71 Posted July 6, 2009 Report Posted July 6, 2009 Hi, kostet zwar wieder Geld, aber das wäre eine sehr gute Lösung: -> MCSEboard.de Shop | | Reborncard und HDDKing Quote
anm 10 Posted August 9, 2009 Author Report Posted August 9, 2009 Hallo! Ich muss das Thema jetzt nocheinmal etwas aus der Versenkung holen :-) Ich habs bisher nicht geschafft, dass ich NTFS Berechtigungen per Gruppenrichtlinie verteilen kann - wo ist das genau drin? Gibts ev. irgendwo eine Anleitung dazu? Hi, kostet zwar wieder Geld, aber das wäre eine sehr gute Lösung: -> MCSEboard.de Shop | | Reborncard und HDDKing Leider nicht möglich, da es einfach zu teuer ist - Schulen die von den Gemeinden finanziert werden haben meist etwas zu wenig Geld... :-) Danke mfg andi Quote
Sunny61 820 Posted August 10, 2009 Report Posted August 10, 2009 Ich habs bisher nicht geschafft, dass ich NTFS Berechtigungen per Gruppenrichtlinie verteilen kann - wo ist das genau drin? Gibts ev. irgendwo eine Anleitung dazu? Normalerweise kann bei XP AFAIR kein normaler User auf C:\ Ordner anlegen oder schreiben. Hier gibts was zum lesen: Eingeschränkte Gruppen Quote
anm 10 Posted August 10, 2009 Author Report Posted August 10, 2009 Hi! Also bei den Clients hier ist dieser unter Windows XP Professional ohne weiteres möglich! Und die Benutzer haben keine Adminrechte... Den Link werd ich lesen, danke! mfg Quote
Stephan Betken 43 Posted August 11, 2009 Report Posted August 11, 2009 Normalerweise kann bei XP AFAIR kein normaler User auf C:\ Ordner anlegen oder schreiben. Stimmt absolut. Normalerweise sind mindestens Hauptbenutzerrechte erforderlich. Quote
anm 10 Posted August 11, 2009 Author Report Posted August 11, 2009 OK, dann werd ich mir das wohl nocheinmal anschauen müssen. Wenn die Gruppe, welche der User hat aber nur "Benutzerrechte" hat, dann sollte es doch stimmen... Danke Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.