Jump to content

Netzwerkerkennung und Dateifreigabe per GPO deaktivieren

duchser

Von duchser
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

duchser Apprentice

duchser   0

Geschrieben
Geschrieben

Hallo zusammen,

 

ich habe ein Problem das ich auch schon mehrfach nachrecherchiert habe aber irgendwie trifft nichts davon so 100% zu.

Also folgendes:

Wir haben 2 DCs mit Active Directory auf Basis MS Server 2008 R2, ca. 250 Clients mit Windows 7.
Diese Clients haben zu 90% einen lokalen Ordner auf C: auf dem unsere Drucker die gescannten Dokumente übermitteln, diese sind dafür freigegeben.

Nun kann ich aber wenn ich das Netzwerk durchsuche, jeden dieser Ordner besuchen und darin rumstöbern.
Das ist so nicht gewollt, diese Netzwerkerkennung sollte deaktiviert sein.

 

Ich würde das nun gerne so realisieren das die Anwender selbst keine Möglichkeit haben das Netzwerk zu durchsuchen, dass eben diese Option per GPO deaktivert ist, jedoch finde ich keinen Anhaltspunkt dafür oder ich suche an der falschen Stelle.

 

Für einen Tipp wäre ich sehr dankbar.

duchser Apprentice

duchser   0

Geschrieben
  • Autor
Geschrieben

Die Sache ist sehr einfach, die Struktur bei uns wächst noch und derzeit fehlen noch die Kapazitäten jedem User ein einzelnes Share zu geben daher ist dies bisher lokal, sehr unsauber aber
leider nicht anders zu realisieren bisher ...

Sanches Experienced

Sanches   22

Geschrieben
Geschrieben (bearbeitet)

Hallo,

 

warum schiebt ihr die Daten nicht ins jew. Homeverzeichnis?

 

Ggf. könntest du die lokale Freigabe auch verstecken, aber wie Norbert schon sagte, sollten lokal keine Daten liegen.

 

Gruß Sebastian

bearbeitet von Sanches
Sunny61 Grand Master

Sunny61   833

Geschrieben
Geschrieben

Wir haben 2 DCs mit Active Directory auf Basis MS Server 2008 R2, ca. 250 Clients mit Windows 7.

Diese Clients haben zu 90% einen lokalen Ordner auf C: auf dem unsere Drucker die gescannten Dokumente übermitteln, diese sind dafür freigegeben.

Nun kann ich aber wenn ich das Netzwerk durchsuche, jeden dieser Ordner besuchen und darin rumstöbern.

Das ist so nicht gewollt, diese Netzwerkerkennung sollte deaktiviert sein.

Wenn Du die Netzwerkerkennung deaktivierst, geht vieles andere nicht in W7. Du meinst vermutlich etwas anderes. Wenn Du darin stöbern kannst, ist das ganz schlecht. Die Berechtigungen der Ordner und deine Berechtigungen sind einfach falsch konfiguriert. Und ja, Du kannst per GPO Ordner im Dateisystem mit NTFS-Berechtigungen versehen.

 

Ich würde das nun gerne so realisieren das die Anwender selbst keine Möglichkeit haben das Netzwerk zu durchsuchen, dass eben diese Option per GPO deaktivert ist, jedoch finde ich keinen Anhaltspunkt dafür oder ich suche an der falschen Stelle.

Das wäre wie Augen zumachen und sagen, ich bin unsichtbar.

 

Auch wenn das eine gewachsene Struktur ist, heißt das nicht zwangsläufig, man muss das unbedingt so weiterführen. Es ist auch möglich Änderungen einzuführen. Die uns unbekannten Drucker können sicherlich Dokumente auch per Mail verschicken, oder haben die Benutzer kein E-Mail? Zusätzlich kann man auch Abteilungslaufwerke einführen, in die Ordner kann man direkt einscannen lassen.

  • Like 1
duchser Apprentice

duchser   0

Geschrieben
  • Autor
Geschrieben (bearbeitet)

Wie gesagt, wir wachsen noch ... unsere Kapazitäten seitens Storages sind noch sehr eingeschränkt und daher müssen wir uns noch an den lokalen Platten bedienen ...

Die Freigaben werden manuell bei Bedarf eingerichtet!

 

Per E-Mail ist bei der Massen an gescannten Dokumenten derzeit zu aufwändig ... wir würden unser Mailarchiv und unseren Exchange Server in wenigen Wochen voll laufen lassen ...

bearbeitet von duchser
Sunny61 Grand Master

Sunny61   833

Geschrieben
Geschrieben

Wie gesagt, wir wachsen noch ... unsere Kapazitäten seitens Storages sind noch sehr eingeschränkt und daher müssen wir uns noch an den lokalen Platten bedienen ...

Die Freigaben werden manuell bei Bedarf eingerichtet!

Ihr habt sicherlich dran gedacht, dass die Daten der lokalen Platten ebenfalls weg sind, wenn die Platten den Geist aufgeben.

 

So schwierig kann es doch nicht sein, ein bestehendes Storage aufzurüsten, oder doch?

 

 

Per E-Mail ist bei der Massen an gescannten Dokumenten derzeit zu aufwändig ... wir würden unser Mailarchiv und unseren Exchange Server in wenigen Wochen voll laufen lassen ...

Plattenplatz aufrüsten, nicht erst wenn das Wachstum abgeschlossen ist, denn wenn der Insolvenzverwalter da ist, ist es zu spät. ;)

 

Beschäftige dich mit NTFS-Berechtigungen, alles andere ist die falsche Richtung.

http://www.gruppenrichtlinien.de/artikel/zentrale-vergabe-lokaler-berechtigungen/

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...