Jump to content

Active Directory durchsuchen deaktivieren


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo Zusammen!

 

Ich suche gerade verzweifelt die Gruppenrichtlinie in der ich angeben kann, daß User das Active Directory nicht durchsuchen dürfen. Oder zumindest die Option das die Schaltfläche "Drucker suchen" im Druckerfenster von Word/Excel etc. deaktiviert bzw. ausgegraut ist. Ich habe bisher folgende Einstellungen versucht:

 

Computerkonfig. ==> Administrative Vorl. ==> Drucker ==> Nach Druckern suchen

 

Benutzerkonfig. ==> Administrative Vorl. ==> Systemsteuerung ==> Drucker ==> Netzwerk nach Drucker durchsuchen

 

Benutzerkonfig. ==> Administrative Vorl. ==> Desktop ==> Active Directory ==> Active Directory ==> Ordner Active Directory ausblenden.

 

Leider hat nix davon funktioniert. Hat von euch vielleicht einer eine Idee?

 

danke + gruss

Link zu diesem Kommentar
Original geschrieben von Red Sector

Die Einstellung - falls es sie gibt - weiß ich jetzt nicht, aber warum willst Du das überhaupt ausblenden? Über Druckerberechtigungen kannst Du doch genau regulieren, wer wo Zugriff hat.

 

Gruß

RS

 

ich möchte nicht, daß das active directory für jeden sichtbar ist. um genau zu sein, soll der zugriff darauf komplett verweigert werden und nur auf anfrage beim sys-admin zugriff bekommen...

Link zu diesem Kommentar

Hi,

da musst du die die authenticated users überall entfernen und deine User explizit nur auf die Objekte berecthtigen, die sie erreichen müssen. So hab ich mein AD mandantenfähig hinbekommen. Ist allerdings nicht ganz easy.

Nur den suchen-Schalter zu entfernen bringt nicht viel, mit jedem LDAP-Browser (z.B. LDP.exe) kann ein User ja ebenso browsen

 

cu

blub

Link zu diesem Kommentar
Original geschrieben von blub

Hi,

da musst du die die authenticated users überall entfernen und deine User explizit nur auf die Objekte berecthtigen, die sie erreichen müssen. So hab ich mein AD mandantenfähig hinbekommen. Ist allerdings nicht ganz easy.

Nur den suchen-Schalter zu entfernen bringt nicht viel, mit jedem LDAP-Browser (z.B. LDP.exe) kann ein User ja ebenso browsen

 

cu

blub

 

hi blub!

 

genau das soll auch hier integriert werden. Wir haben einen Terminalserver mit den verschiedensten Firmen. Und die sollen natürlich nicht die ganze AD Struktur (OU's etc.) zu Gesicht bekommen.

 

Woraus soll ich die authenticated user denn entfernen? Das versteh ich net so ganz...

Link zu diesem Kommentar
Original geschrieben von grizzly999

Ich antworte mal für blub ;)

 

Aus den Sicherheitseinstellungen der ganzen Container/OUs. Dann auch prüfen, ob das an die drunterliegenden Objekte vererbt wurde.

 

grizzly999

 

danke! hab's auch schon gefunden. hatte unter ansicht die erweiterten funktionen nicht eingeschaltet... *gnäh*

 

welche ou's/container werden denn eigentlich zum anmelden benötigt? und in welcher ou/container werden die drucker standardmässig angelegt?

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...