gearloose 10 Geschrieben 6. Januar 2015 Melden Teilen Geschrieben 6. Januar 2015 Hallo, auf einem Terminalserver (Windows Server 2012 R2) sollen sich die User untereinander nicht sehen können, aus Datenschutzgründen...soweit so gut. Gibt es eine Möglichkeit die Profile unter C:\Users\... für bestimmte User zu verstecken bzw. nicht anzuzeigen und das vorab? Vielleicht lässt sich der 'Default User' so anpassen??? Generell hat ein 'Benutzer' ja keine Rechte auf das Profil eines anderen zuzugreifen, aber den Namen sieht er schon im Explorer... Gut es gibt diverse Möglichkeiten wie einige GPOs die den Zugriff auf Systemlaufwerke verhindern, das ist klar...aber gibt es eine ganz exakte Methode dazu? MfG Zitieren Link zu diesem Kommentar
HeriB 0 Geschrieben 6. Januar 2015 Melden Teilen Geschrieben 6. Januar 2015 Warum erstellst du nicht einfach selber ne GPO dazu? Zitieren Link zu diesem Kommentar
gearloose 10 Geschrieben 6. Januar 2015 Autor Melden Teilen Geschrieben 6. Januar 2015 (bearbeitet) Tja da stellt sich immer noch die Frage wie man es genau anstellt die Profile nicht sichtbar zu machen... ;) bearbeitet 6. Januar 2015 von gearloose Zitieren Link zu diesem Kommentar
daabm 1.334 Geschrieben 6. Januar 2015 Melden Teilen Geschrieben 6. Januar 2015 Was stört Dich an der Sichtbarkeit von Namen? Und wenn doch: http://gpsearch.azurewebsites.net/#2663(dran denken: Das gilt nur für Explorer, nicht für Commandline oder andere wie Total Commander etc...) Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 6. Januar 2015 Melden Teilen Geschrieben 6. Januar 2015 Tja da stellt sich immer noch die Frage wie man es genau anstellt die Profile nicht sichtbar zu machen... ;) Das wäre dann so wie die Augen zuhalten und sagen: Ich bin unsichtbar! :) Zitieren Link zu diesem Kommentar
gearloose 10 Geschrieben 6. Januar 2015 Autor Melden Teilen Geschrieben 6. Januar 2015 Was stört Dich an der Sichtbarkeit von Namen? Und wenn doch: http://gpsearch.azurewebsites.net/#2663(dran denken: Das gilt nur für Explorer, nicht für Commandline oder andere wie Total Commander etc...) Mich stört daran nichts, es ist eine Vorgabe! Aber auf NTFS Ebene hab ich es sogar gerade eben hin bekommen! Muss nur noch weiter getestet werden... Das wäre dann so wie die Augen zuhalten und sagen: Ich bin unsichtbar! :) Tja ist wohl so, aber der User soll halt nicht sehen war noch auf dem Terminalserver arbeitet, ich behaupte mal das kann funktionieren, da reicht auch ein Ausblenden oder Sperren von Berechtigungen auf diverse Ordnerinhalte... Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 6. Januar 2015 Melden Teilen Geschrieben 6. Januar 2015 Hab's nicht für diesen Fall ausprobiert, evt. könnte ABE helfen: http://tekrecipes.com/2014/03/02/access-based-enumeration-windows-server-2012-r2/ Zitieren Link zu diesem Kommentar
tesso 373 Geschrieben 6. Januar 2015 Melden Teilen Geschrieben 6. Januar 2015 ABE fiel mir auch ein. Das wird aber nichts bringen, da es nur zieht beim Zugriff auf ein Netzwerkshare. Die Ordner liegen jedoch lokal auf der Platte. NTFS-Rechte könnte funktionieren. Wenn man Pech hat werden dann die Ordner nicht mehr korrekt angelegt/gefüllt. Daher bitte gut testen und hier berichten. :) Zitieren Link zu diesem Kommentar
RobertWi 81 Geschrieben 6. Januar 2015 Melden Teilen Geschrieben 6. Januar 2015 Das mit ABE und Shares stimmt natürlich. Und selbst bei Roaming Profiles oder Offline-Dateien hat man immer lokale Kopien. Zitieren Link zu diesem Kommentar
NeMiX 76 Geschrieben 6. Januar 2015 Melden Teilen Geschrieben 6. Januar 2015 Warum setzt du nicht die GPO von daabm um? Bei unserer TS Farm dürfen User keine lokalen LW "sehen" nur Ihr Homedrive (mal als Beispiel). Zitieren Link zu diesem Kommentar
Dominik Weber 19 Geschrieben 7. Januar 2015 Melden Teilen Geschrieben 7. Januar 2015 Bei uns sind auch bei allen Usern die lokalen Laufwerk gesperrt und die User sehen nur ihr Homedrive (H) Alles andere ist meiner Meinung nach nicht optimal, da die User dann anfangen lokal auf den Servern Ordner zu erstellen und ihre Daten dort zu speichern Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.