gearloose 10 Geschrieben 6. Januar 2015 Melden Geschrieben 6. Januar 2015 Hallo, auf einem Terminalserver (Windows Server 2012 R2) sollen sich die User untereinander nicht sehen können, aus Datenschutzgründen...soweit so gut. Gibt es eine Möglichkeit die Profile unter C:\Users\... für bestimmte User zu verstecken bzw. nicht anzuzeigen und das vorab? Vielleicht lässt sich der 'Default User' so anpassen??? Generell hat ein 'Benutzer' ja keine Rechte auf das Profil eines anderen zuzugreifen, aber den Namen sieht er schon im Explorer... Gut es gibt diverse Möglichkeiten wie einige GPOs die den Zugriff auf Systemlaufwerke verhindern, das ist klar...aber gibt es eine ganz exakte Methode dazu? MfG
HeriB 0 Geschrieben 6. Januar 2015 Melden Geschrieben 6. Januar 2015 Warum erstellst du nicht einfach selber ne GPO dazu?
gearloose 10 Geschrieben 6. Januar 2015 Autor Melden Geschrieben 6. Januar 2015 (bearbeitet) Tja da stellt sich immer noch die Frage wie man es genau anstellt die Profile nicht sichtbar zu machen... ;) bearbeitet 6. Januar 2015 von gearloose
daabm 1.429 Geschrieben 6. Januar 2015 Melden Geschrieben 6. Januar 2015 Was stört Dich an der Sichtbarkeit von Namen? Und wenn doch: http://gpsearch.azurewebsites.net/#2663(dran denken: Das gilt nur für Explorer, nicht für Commandline oder andere wie Total Commander etc...)
Sunny61 833 Geschrieben 6. Januar 2015 Melden Geschrieben 6. Januar 2015 Tja da stellt sich immer noch die Frage wie man es genau anstellt die Profile nicht sichtbar zu machen... ;) Das wäre dann so wie die Augen zuhalten und sagen: Ich bin unsichtbar! :)
gearloose 10 Geschrieben 6. Januar 2015 Autor Melden Geschrieben 6. Januar 2015 Was stört Dich an der Sichtbarkeit von Namen? Und wenn doch: http://gpsearch.azurewebsites.net/#2663(dran denken: Das gilt nur für Explorer, nicht für Commandline oder andere wie Total Commander etc...) Mich stört daran nichts, es ist eine Vorgabe! Aber auf NTFS Ebene hab ich es sogar gerade eben hin bekommen! Muss nur noch weiter getestet werden... Das wäre dann so wie die Augen zuhalten und sagen: Ich bin unsichtbar! :) Tja ist wohl so, aber der User soll halt nicht sehen war noch auf dem Terminalserver arbeitet, ich behaupte mal das kann funktionieren, da reicht auch ein Ausblenden oder Sperren von Berechtigungen auf diverse Ordnerinhalte...
RobertWi 81 Geschrieben 6. Januar 2015 Melden Geschrieben 6. Januar 2015 Hab's nicht für diesen Fall ausprobiert, evt. könnte ABE helfen: http://tekrecipes.com/2014/03/02/access-based-enumeration-windows-server-2012-r2/
tesso 384 Geschrieben 6. Januar 2015 Melden Geschrieben 6. Januar 2015 ABE fiel mir auch ein. Das wird aber nichts bringen, da es nur zieht beim Zugriff auf ein Netzwerkshare. Die Ordner liegen jedoch lokal auf der Platte. NTFS-Rechte könnte funktionieren. Wenn man Pech hat werden dann die Ordner nicht mehr korrekt angelegt/gefüllt. Daher bitte gut testen und hier berichten. :)
RobertWi 81 Geschrieben 6. Januar 2015 Melden Geschrieben 6. Januar 2015 Das mit ABE und Shares stimmt natürlich. Und selbst bei Roaming Profiles oder Offline-Dateien hat man immer lokale Kopien.
NeMiX 76 Geschrieben 6. Januar 2015 Melden Geschrieben 6. Januar 2015 Warum setzt du nicht die GPO von daabm um? Bei unserer TS Farm dürfen User keine lokalen LW "sehen" nur Ihr Homedrive (mal als Beispiel).
Dominik Weber 19 Geschrieben 7. Januar 2015 Melden Geschrieben 7. Januar 2015 Bei uns sind auch bei allen Usern die lokalen Laufwerk gesperrt und die User sehen nur ihr Homedrive (H) Alles andere ist meiner Meinung nach nicht optimal, da die User dann anfangen lokal auf den Servern Ordner zu erstellen und ihre Daten dort zu speichern
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden