Jump to content

GPO zum Ausblenden des Netzwerks


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo an alle!

 

Ich hab ein kleines Problem und zwar will ich, wie der Titel schon sagt, eine GPO erstellen die das Netzwerk für meine Clients ausblendet.

 

So, da man unter den Administrativen Vorlagen nichts findet habe ich selber etwas gebastelt (dazu sollte ich sagen das ich grade erst meine Zertifizierung erhalten habe und noch etwas grün hinter den Ohren bin).

 

Das ganze funktioniert jetz leider nicht richtig und ich hoffe hier von erfahrenerer Seite hilfe zu bekommen.

 

Wir arbeiten übrigens in einer 2012er Umgebung.

 

Aufbau:

 

- GPO bearbeiten

- Einstellungen

- Windowseinstellung

- Registrierung und dann folgendes Element

NoComputersNearMe

Schlüssel: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

Wert: 1

Art: Reg_Qword

 

Natürlich habe ich die GPO entsprechend in einer Testumgebung eingebunden. Habe mir das ganze dann auch auf einem Testuser angesehen, allerdings sehe ich immernoch das komplette Netzwerk.

 

Hat vielleicht jemand eine Idee woran das liegt? (Kann auch sein das ich es einfach vollkommen falsch gemacht habe)

 

Natürlich

Link to comment

Danke für die schnelle Antwort.

 

Die Idee stammt nicht von mir und der Hintergrund ist rein kosmetischer Natur.

Das diese Maßnahme nicht mehr Sicherheit garantiert ist mir bewusst.

 

Im Endeffekt sollen Nutzer nur das Netzwerk nichtmehr sehen können. Ein tiefgreifender Gedanke steckt eigentlich nicht dahinter.

Link to comment

Hm also ist das selbst als kosmetische Lösung nicht umsetzbar, verstehe ich das richtig?

Falls Du es im Explorer ausgeblendet bekommst gibt es genügend andere Möglichkeiten für die Benutzer wieder darauf zugreifen zu können. So war das gemeint. Ruf einfach den Speichern unter Dialog in einem Office Programm auf, oder den Öffnen Dialog. So manch ein Dialog unterscheidet sich vom anderen, schon sieht er wieder das 'Netzwerk'. Das was Du vorhast ist IMHO zu 99% vergebene Liebesmühe. Lieber auf wichtigere Dinge setzen als solche IMHO unnötigen kosmetischen Dinge umsetzen wollen. ;)

Link to comment

Hallo,

 

meiner Meinung macht es schon Sinn das Netzwerk soweit wie möglich auszublenden. Denn was nicht da ist, da kann auch nicht mit rumgespielt werden.

 

Ich hatte das Gleiche Problem auch schon mal in einer Windows 2008 R2 RD-Server Umgebung und auch auf Windows 7 Clients.

 

Mir hat damals das Tool "wenpcfg" geholfen, läuft auch auf Server Versionen. Dieses ist mittlerweile auch für Windows 8 also auch Windows Server 2012 verfügbar.

 

Hier zu finden:

http://pcfiles.de/download-wenpcfg.html

 

Außerdem habe ich eine GPO-Vorlage gefunden bin mir aber nicht sicher ob diese auch für 2012 geht.

Hier ein Auszug aus der .adm Datei.

 

CLASS USER

CATEGORY !!Custom

CATEGORY !!ExplorerExtras

        POLICY !!HideNetworkInExplorer
 KEYNAME "SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\NonEnum"
            EXPLAIN !!HideNetworkInExplorer_Help
                VALUENAME "{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}"
                    VALUEON NUMERIC 1
                    VALUEOFF NUMERIC 0
        END POLICY

END CATEGORY

END CATEGORY

[strings]
Custom="Custom Policies"
ExplorerExtras="Windows Explorer Extra's"
HideNetworkInExplorer="Hide Network Icon in Explorer 2008/Vista"
HideNetworkInExplorer_Help="Enable this one to hide the icon, disable or unconfigure to show it..."

 

Bei Interresse kann ich dir das Packet (adm/admx/Sprachdateien) auch per Mail etc. zukommen lassen.

 

Übrigens ist das Netzwerk dann auch in entsprechenden Office Dialogen nicht mehr zu sehen.

 

Gruß

Stefan

Edited by st_69
Link to comment

Hallo,

 

meiner Meinung macht es schon Sinn das Netzwerk soweit wie möglich auszublenden. Denn was nicht da ist, da kann auch nicht mit rumgespielt werden.

Wenn dein Netzwerk richtig konfiguriert wurde, dann kann da nicht rumgespielt werden. Nur weil was nicht da ist, ist es noch lange nicht sicher. Und es gibt Millionen von Tools, die die Netzwerkumgebung trotzdem anzeigen.

 

Bye

Norbert

Link to comment

meiner Meinung macht es schon Sinn das Netzwerk soweit wie möglich auszublenden. Denn was nicht da ist, da kann auch nicht mit rumgespielt werden.

NTFS-Berechtigungen korrekt einstellen, fertig ist die Laube.

 

 

Mir hat damals das Tool "wenpcfg" geholfen, läuft auch auf Server Versionen. Dieses ist mittlerweile auch für Windows 8 also auch Windows Server 2012 verfügbar.

 

 

Solche Tools haben immer mögliche Nebenwirkungen und Du kannst damit nicht alles erschlagen. Ich trau mir zu, innerhalb von sehr kurzer Zeit trotzdem wieder in einem Öffnen oder Speichern Dialog die Netzwerkumgebung zu Gesucht zu bekommen. Dafür gibt es sehr viele APIs die von allen möglichen und unmöglichen Programmiern benutzt worden sind und auch in Zukunft benutzt werden.

Link to comment

Hallo Sunny,

 

mit den NTFS Berechtigungen ist richtig. Ich gehe auch mal von korrekten Einstellungen aus. Aber was nicht da ist kann den User auch nicht verwirren.

 

Zu zweitens.

Du kannst das. Aber ein normaler User in der AD sollte das nicht können. Und böswilliges verhalten möchte ich keinem unserer Benutzer unterstellen.

 

Das ist eben alles auch ein bisschen Ansichtssache.

 

Gruß

Link to comment

Hallo Sunny,

 

mit den NTFS Berechtigungen ist richtig. Ich gehe auch mal von korrekten Einstellungen aus. Aber was nicht da ist kann den User auch nicht verwirren.

Du unterschätzt den Nutzer.

Zu zweitens.

Du kannst das. Aber ein normaler User in der AD sollte das nicht können.

Du unterschätzt den Nutzer. ;)

Und böswilliges verhalten möchte ich keinem unserer Benutzer unterstellen.

Böswillig nicht, nennen wir es Forscherdrang.

 

Das ist eben alles auch ein bisschen Ansichtssache.

Ja, aber ich sehe es eher aus der Ecke, ob ich mir Arbeit mache, die nur Sicherheit vorgaukelt, oder auch welche schafft. Wenn du dein Netz sicher hast, dann kannst du als i-Tüpfelchen auch noch die Netzwerkumgebung ausblenden. Wenn aber das Ausblenden deine Sicherheit darstellt, dann gute Nacht. ;)

Link to comment

Du unterschätzt den Nutzer.

 

Du unterschätzt den Nutzer. ;)

 

Böswillig nicht, nennen wir es Forscherdrang.

 

Ja, aber ich sehe es eher aus der Ecke, ob ich mir Arbeit mache, die nur Sicherheit vorgaukelt, oder auch welche schafft. Wenn du dein Netz sicher hast, dann kannst du als i-Tüpfelchen auch noch die Netzwerkumgebung ausblenden. Wenn aber das Ausblenden deine Sicherheit darstellt, dann gute Nacht. ;)

 

So ist es. Bei mir ist es das "i-Tüpfelchen".

 

Gruß

Link to comment

mit den NTFS Berechtigungen ist richtig. Ich gehe auch mal von korrekten Einstellungen aus. Aber was nicht da ist kann den User auch nicht verwirren.

 

 

Der Benutzer hat zu arbeiten, weshalb sollte ihn die Netzwerkumgebung verwirren?

Du kannst das. Aber ein normaler User in der AD sollte das nicht können. Und böswilliges verhalten möchte ich keinem unserer Benutzer unterstellen.

Es geht nicht darum was ich kann oder nicht, sondern wenn ein Programm anbietet Dateien zu speichern, kommt der Dialog hoch, und darin sieht der Benutzer plötzliche die Netzwerkumgebung, verstehst Du jetzt was ich damit sagen will?

Das ist eben alles auch ein bisschen Ansichtssache.

Nein, ist es IMHO nicht. Energie in so etwas zu stecken, ist IMHO Energie und Zeitverschwendung.
Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...