dkemper 10 Geschrieben 14. Juli 2004 Melden Geschrieben 14. Juli 2004 Hallo Zusammen! Ich suche gerade verzweifelt die Gruppenrichtlinie in der ich angeben kann, daß User das Active Directory nicht durchsuchen dürfen. Oder zumindest die Option das die Schaltfläche "Drucker suchen" im Druckerfenster von Word/Excel etc. deaktiviert bzw. ausgegraut ist. Ich habe bisher folgende Einstellungen versucht: Computerkonfig. ==> Administrative Vorl. ==> Drucker ==> Nach Druckern suchen Benutzerkonfig. ==> Administrative Vorl. ==> Systemsteuerung ==> Drucker ==> Netzwerk nach Drucker durchsuchen Benutzerkonfig. ==> Administrative Vorl. ==> Desktop ==> Active Directory ==> Active Directory ==> Ordner Active Directory ausblenden. Leider hat nix davon funktioniert. Hat von euch vielleicht einer eine Idee? danke + gruss
Red Sector 10 Geschrieben 14. Juli 2004 Melden Geschrieben 14. Juli 2004 Die Einstellung - falls es sie gibt - weiß ich jetzt nicht, aber warum willst Du das überhaupt ausblenden? Über Druckerberechtigungen kannst Du doch genau regulieren, wer wo Zugriff hat. Gruß RS
dkemper 10 Geschrieben 14. Juli 2004 Autor Melden Geschrieben 14. Juli 2004 Original geschrieben von Red Sector Die Einstellung - falls es sie gibt - weiß ich jetzt nicht, aber warum willst Du das überhaupt ausblenden? Über Druckerberechtigungen kannst Du doch genau regulieren, wer wo Zugriff hat. Gruß RS ich möchte nicht, daß das active directory für jeden sichtbar ist. um genau zu sein, soll der zugriff darauf komplett verweigert werden und nur auf anfrage beim sys-admin zugriff bekommen...
Velius 10 Geschrieben 14. Juli 2004 Melden Geschrieben 14. Juli 2004 Vertsehe ich jetzt auch nicht, denn das durchsuchen von AD wurde ja gerade deswegen geschaffen, um dem Admin den Job zu erleichtern. Ein einfacher Tipp, den Usern das Suchen nach Druckern zu verweigern, ist diese gar nicht erst zu veröffentlichen, bzw. die Veröffentlichung aufzuheben. Dann klappts auch mit den Druckern!! ;)
blub 115 Geschrieben 14. Juli 2004 Melden Geschrieben 14. Juli 2004 Hi, da musst du die die authenticated users überall entfernen und deine User explizit nur auf die Objekte berecthtigen, die sie erreichen müssen. So hab ich mein AD mandantenfähig hinbekommen. Ist allerdings nicht ganz easy. Nur den suchen-Schalter zu entfernen bringt nicht viel, mit jedem LDAP-Browser (z.B. LDP.exe) kann ein User ja ebenso browsen cu blub
dkemper 10 Geschrieben 15. Juli 2004 Autor Melden Geschrieben 15. Juli 2004 Original geschrieben von blub Hi, da musst du die die authenticated users überall entfernen und deine User explizit nur auf die Objekte berecthtigen, die sie erreichen müssen. So hab ich mein AD mandantenfähig hinbekommen. Ist allerdings nicht ganz easy. Nur den suchen-Schalter zu entfernen bringt nicht viel, mit jedem LDAP-Browser (z.B. LDP.exe) kann ein User ja ebenso browsen cu blub hi blub! genau das soll auch hier integriert werden. Wir haben einen Terminalserver mit den verschiedensten Firmen. Und die sollen natürlich nicht die ganze AD Struktur (OU's etc.) zu Gesicht bekommen. Woraus soll ich die authenticated user denn entfernen? Das versteh ich net so ganz...
grizzly999 11 Geschrieben 15. Juli 2004 Melden Geschrieben 15. Juli 2004 Ich antworte mal für blub ;) Woraus soll ich die authenticated user denn entfernen? Das versteh ich net so ganz Aus den Sicherheitseinstellungen der ganzen Container/OUs. Dann auch prüfen, ob das an die drunterliegenden Objekte vererbt wurde. grizzly999
dkemper 10 Geschrieben 15. Juli 2004 Autor Melden Geschrieben 15. Juli 2004 Original geschrieben von grizzly999 Ich antworte mal für blub ;) Aus den Sicherheitseinstellungen der ganzen Container/OUs. Dann auch prüfen, ob das an die drunterliegenden Objekte vererbt wurde. grizzly999 danke! hab's auch schon gefunden. hatte unter ansicht die erweiterten funktionen nicht eingeschaltet... *gnäh* welche ou's/container werden denn eigentlich zum anmelden benötigt? und in welcher ou/container werden die drucker standardmässig angelegt?
blub 115 Geschrieben 15. Juli 2004 Melden Geschrieben 15. Juli 2004 Hi, gibt von MS ein Paper, wo der Aufbau eines mandantenfähigen ADs beschrieben ist. Such ich dir raus, vielleicht hats jemand anders schneller parat cu blub
Red Sector 10 Geschrieben 15. Juli 2004 Melden Geschrieben 15. Juli 2004 Zum Anmelden brauchst Du keine OUs und die Drucker werden unterhalb des jeweiligen Printservers angelegt (Ansicht --> Benutzer, Gruppen und Computer als Container). RS
blub 115 Geschrieben 15. Juli 2004 Melden Geschrieben 15. Juli 2004 s.o. http://www.microsoft.com/serviceproviders/whitepapers/building_hosted_app_services.asp cu blub
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden