Zenit 10 Geschrieben 3. Juli 2013 Melden Geschrieben 3. Juli 2013 (bearbeitet) Hallo Leute ich möchte einem lokalem User auf einem XP System, die Netzwerk Map Möglichkeiten unterbinden, das heisst dieser User wird für eine RDP Verbindung verwendet werden, jedoch darf dieser User keine Drive Maps durchführen, Ich werde auch den Internet Explorer sperren, und denke auch cmd, um den net use befehl zu unterbinden, leider muss ich dies mit den lokalen policys durchführen. Wie kann ich das machen, und nur einem bestimmten User diese rechte entziehen? L.g zen bearbeitet 3. Juli 2013 von Zenit
Dukel 468 Geschrieben 3. Juli 2013 Melden Geschrieben 3. Juli 2013 Hat der User Rechte auf anderen Shares?
Zenit 10 Geschrieben 3. Juli 2013 Autor Melden Geschrieben 3. Juli 2013 nein, ich wollte einen lokalen User auf diesem XP system erstellen, und Ihm dann RDP rechte vergeben
Dukel 468 Geschrieben 3. Juli 2013 Melden Geschrieben 3. Juli 2013 Wieso darf der User keine anderen Shares mounten wenn er sowieso nirgends Rechte hat?
Zenit 10 Geschrieben 3. Juli 2013 Autor Melden Geschrieben 3. Juli 2013 Das Betroffene XP System ist ein member einer multiplen domänen org, somit könnte der User ein map mit einem account von einer dieser domänen erstellen, deshalb muss ich dem lokalen User die map möglichkeiten entziehen.
Dukel 468 Geschrieben 3. Juli 2013 Melden Geschrieben 3. Juli 2013 (bearbeitet) <p>Was ist so schlecht an einem Laufwerksmapping? Wenn ein User Rechte hat auf einen Share zu zugreifen wieso soll er das nicht dürfen?</p> <p> </p> <p>Du kannst in der Firewall SMB Traffic unterbinden.</p> bearbeitet 3. Juli 2013 von Dukel
Zenit 10 Geschrieben 3. Juli 2013 Autor Melden Geschrieben 3. Juli 2013 Dukel Es ist eine high security app auf diesem XP Installiert, Support MA müssen manchmal auf dieses System per RDP zugreifen, jedoch düfen Sie wie gesagt keine Shares mappen können, ich möchte Nur wissen ob ich die lokalen GPO settings spezifizierten Usern zuweisen kann, die lösung habe ich schon, jedoch greift es auf alle User zu, ein GPO in einer OU geht nicht, das wollen Sie nicht.
lefg 276 Geschrieben 3. Juli 2013 Melden Geschrieben 3. Juli 2013 (bearbeitet) Hallo, man kann die Gruppenrichtlinie anwenden: Optionen "Netzlaufwerk verbinden" und "Netzlaufwerk trennen" entfernen. Verhindert, dass Benutzer Windows Explorer oder Netzwerkumgebung verwenden, um Netzlaufwerke zu verbinden oder zu trennen.Durch Aktivieren dieser Einstellung werden die Befehle "Netzlaufwerk verbinden" und "Netzlaufwerk trennen" aus der Symbolleiste und aus den Menüs "Extras" in Windows Explorer und Netzwerkumgebung entfernt. Diese Einstellung verhindert nicht, dass Benutzer eine Verbindung mit einem anderen Computer herstellen, indem sie den Namen eines freigegebenen Ordners im Dialogfeld "Ausführen" eingeben. Man könnte damit einem Benutzer eine Möglichkeit zum Rumspielen wegnehmen. Einem versierten User oder Hacker schreckt das nicht ab. Er könnte "Ausführen" anwenden oder eine Verknüfung zum Ziel anlegen, net use verwenden. Es erscheint mir (zusätzlich) wirksamer, dem User keine Berechtigungen auf Freigaben und Ordner zu geben, gegebenfalls zu verweigern. bearbeitet 3. Juli 2013 von lefg
Zenit 10 Geschrieben 3. Juli 2013 Autor Melden Geschrieben 3. Juli 2013 Die Lösung ist unter folgendem link.. http://support.microsoft.com/default.aspx?scid=kb;de;293655&Product=WWin2000Ger Habs jetzt in einer Virtuellen Umgebung getestet, läuft prima und genau das was ich gesucht habe... Danke to all bye Zen
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden