Whitewater 10 Posted September 2, 2004 Report Posted September 2, 2004 Hallo Board, gibt es bei den Gruppenrichtlinien eine Möglichkeit, wie ich z.B. auch ein Laufwerk P: oder ein laufwerk X: ausblenden kann? Ich habe bisher noch nichts gefunden. Ich möchte, daß ein Client, der sich über Citrix an einem Terminalserver anmeldet, bestimmte Laufwerke des Servers gesperrt bekommt. (Laufwerk C, D, P, X) Da ich bei den Gruppenrichtlinien nur einen Eintrag gefunden habe, mit dem ich maximal die Laufwerke A,B,C,D sperren kann, bleiben P: und X: ja für den Benutzer offen zugänglich. Die Option "Alle Laufwerke sperren" kann ich nicht benutzen, da der Benutzer noch Netzlaufwerke per Login-Skript bekommt, die er für seine Tätigkeiten benötigt. Hat irgendwer vielleicht ne Idee? Viele Grüße, Whitewater Quote
Dr.Verpeilung 10 Posted September 2, 2004 Report Posted September 2, 2004 Original geschrieben von Whitewater Hallo Board, gibt es bei den Gruppenrichtlinien eine Möglichkeit, wie ich z.B. auch ein Laufwerk P: oder ein laufwerk X: ausblenden kann? Ich habe bisher noch nichts gefunden. Ich möchte, daß ein Client, der sich über Citrix an einem Terminalserver anmeldet, bestimmte Laufwerke des Servers gesperrt bekommt. (Laufwerk C, D, P, X) Da ich bei den Gruppenrichtlinien nur einen Eintrag gefunden habe, mit dem ich maximal die Laufwerke A,B,C,D sperren kann, bleiben P: und X: ja für den Benutzer offen zugänglich. Die Option "Alle Laufwerke sperren" kann ich nicht benutzen, da der Benutzer noch Netzlaufwerke per Login-Skript bekommt, die er für seine Tätigkeiten benötigt. Hat irgendwer vielleicht ne Idee? Viele Grüße, Whitewater das ist ne wirklich gute frage... hab ich mir auch schon gestellt und suche immernoch nach ner antwort... da bin ich mal gespannt... Quote
Whitewater 10 Posted September 2, 2004 Author Report Posted September 2, 2004 ...ja, weil laut Microsoft Whitepaper "Wie sichere ich einen Terminal Server 2003 sicher ab?"auch keine andere Lösung beschrieben wird, außer, daß der Zugriff nur auf die Laufwerke A,B,C und D beschränkt wird... Quote
Whitewater 10 Posted September 2, 2004 Author Report Posted September 2, 2004 hm...ich habe da was gefunden: http://www.winfaq.de/faq_html/tip0382.htm wenn man jetzt hingehen würde und mit einem start-skript diese registrydaten ändern würde und dann beim logout wieder rückgängig, dann müsste es funktionieren...kanns aber irgendwie nicht sein, oder? Quote
thumb 10 Posted September 2, 2004 Report Posted September 2, 2004 Tach auch, hier eine GPO Lösung ( habe es nicht ausprobiert, keine Funktionsgarantie ) : http://spotlight.de/zforen/aw20/m/aw20-1087576279-2298.html Gruß THUMB Quote
Whitewater 10 Posted September 2, 2004 Author Report Posted September 2, 2004 okay, das werde ich mal morgen ausprobieren, habe erst noch ein paar andere Dinge zu erledigen. ich melde mich dann, wenn ichs getestet habe... tausend dank!!! :) Quote
Dr.Verpeilung 10 Posted September 2, 2004 Report Posted September 2, 2004 Original geschrieben von Whitewater ...ja, weil laut Microsoft Whitepaper "Wie sichere ich einen Terminal Server 2003 sicher ab?"auch keine andere Lösung beschrieben wird, außer, daß der Zugriff nur auf die Laufwerke A,B,C und D beschränkt wird... hi whitewater! kannste mir mal nen link schicken wo man dieses whitepaper bekommt??? :) Quote
klausk 10 Posted September 2, 2004 Report Posted September 2, 2004 Such mal im Board nach Hidecalc - mit dem Tool kannst Du die Laufwerke auswählen, die ausgeblendet werden sollen und eine Reg-Datei oder eine ADM-Vorlage erstellen. Einfacher geht es nicht mehr, Laufwerke auszublenden. Quote
Dr.Verpeilung 10 Posted September 3, 2004 Report Posted September 3, 2004 Original geschrieben von klausk Such mal im Board nach Hidecalc - mit dem Tool kannst Du die Laufwerke auswählen, die ausgeblendet werden sollen und eine Reg-Datei oder eine ADM-Vorlage erstellen. Einfacher geht es nicht mehr, Laufwerke auszublenden. hab ich gefunden. iss auch nen nettes tool. leider kann man trotzdem noch über das dateidialogfeld (word starten ==> datei öffnen ==> und im feld dateinamen den laufwerksbuchstaben eintippen) auf die laufwerke zugreifen. aber da muss der standarduser erstmal drauf kommen... Quote
Whitewater 10 Posted September 3, 2004 Author Report Posted September 3, 2004 hi, hier der link zum microsoft whitepaper: http://www.microsoft.com/downloads/details.aspx?FamilyID=7f272fff-9a6e-40c7-b64e-7920e6ae6a0d&DisplayLang=en die spotlight-gpo-lösung funktioniert glaube ich nicht. lasst am besten die finger davon, die system.adm zu ändern, ich habe hier momentan echt probleme, den ursprünglichen zustand wiederherzustellen. werde mir gleich mal hidecalc anschauen... Quote
Whitewater 10 Posted September 3, 2004 Author Report Posted September 3, 2004 hi nochmal, für alle, die es interessiert: die vorgehensweise, wie unter http://spotlight.de/zforen/aw20/m/a...76279-2298.html beschrieben, funktioniert doch. für diejenigen, die es also ohne das hidecalc-tool machen wollen (welches übrigens ein sehr gutes kleines tool ist), hier die vorgehensweise, die ich gemacht habe: Es wurden zwei Werte in die system.adm unter der Rubrik !!NoDrives hinzugefügt: POnly und XOnly, welche veranlassen, daß das Laufwerk P: und X: nicht angezeigt werden. Die passenden, numerischen Werte für die Laufwerke ergeben sich aus der binären Rechenart. Man errechnet sich die Stelle, an der der laufwerksbuchstabe im Alphabet steht. P wäre z.B. an 16. Stelle, X an 24. Nun rechnet man 2^(Stelle-1) und man erhält seinen numerischen Wert. Zu guter letzt noch in der Rubrik [strings] POnly="Nur Laufwerk P" und XOnly="Nur Laufwerk X" hinzufügen und das wars. Die system.adm am besten einmal manuell auf die einzelnen Domänencontroller schieben und in die sysvol\policies verzeichnisse der betroffenen GPO's. Gruß, Whitewater Quote
Dr.Verpeilung 10 Posted September 3, 2004 Report Posted September 3, 2004 Original geschrieben von Whitewater hi, hier der link zum microsoft whitepaper: http://www.microsoft.com/downloads/details.aspx?FamilyID=7f272fff-9a6e-40c7-b64e-7920e6ae6a0d&DisplayLang=en die spotlight-gpo-lösung funktioniert glaube ich nicht. lasst am besten die finger davon, die system.adm zu ändern, ich habe hier momentan echt probleme, den ursprünglichen zustand wiederherzustellen. werde mir gleich mal hidecalc anschauen... aaaah! das meinst du... gibts aber auch auf deutsch http://www.microsoft.com/germany/ms/technetdatenbank/showArticle.asp?siteid=600295 Quote
Whitewater 10 Posted September 3, 2004 Author Report Posted September 3, 2004 *g* ja, ich weiss. aber deutsch liegt mir nicht so ganz, deswegen lieber english... ;) Quote
Dr.Verpeilung 10 Posted September 3, 2004 Report Posted September 3, 2004 Original geschrieben von Whitewater hi nochmal, für alle, die es interessiert: die vorgehensweise, wie unter http://spotlight.de/zforen/aw20/m/a...76279-2298.html beschrieben, funktioniert doch. für diejenigen, die es also ohne das hidecalc-tool machen wollen (welches übrigens ein sehr gutes kleines tool ist), hier die vorgehensweise, die ich gemacht habe: Es wurden zwei Werte in die system.adm unter der Rubrik !!NoDrives hinzugefügt: POnly und XOnly, welche veranlassen, daß das Laufwerk P: und X: nicht angezeigt werden. Die passenden, numerischen Werte für die Laufwerke ergeben sich aus der binären Rechenart. Man errechnet sich die Stelle, an der der laufwerksbuchstabe im Alphabet steht. P wäre z.B. an 16. Stelle, X an 24. Nun rechnet man 2^(Stelle-1) und man erhält seinen numerischen Wert. Zu guter letzt noch in der Rubrik [strings] POnly="Nur Laufwerk P" und XOnly="Nur Laufwerk X" hinzufügen und das wars. Die system.adm am besten einmal manuell auf die einzelnen Domänencontroller schieben und in die sysvol\policies verzeichnisse der betroffenen GPO's. Gruß, Whitewater wie siehts denn aus mit zugriff auf das laufwerk per dateidialogfeld... also über beispielsweise start ==> ausführen => p: ??? Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.