hacki 10 Geschrieben 24. Februar 2005 Melden Teilen Geschrieben 24. Februar 2005 Hallo, ich scheitere an der Aufgabe diesen Open/Save Dialog auszublenden. Es existiert bereits eine Organisationseinheit im Active Directory, dessen User ich eine Gruppenrichtlinie zugeordnet habe. Die einzige Sicherheitslücke die noch besteht ist diese Dialog Box. Dort kann man z.B. UNC Namen eingeben und auf benachbarte Server zugreifen... :suspect: Ich habe bereits herausgefunden, dass anscheinend die comdlg32.dll bzw. /software/microsoft/windows/cv/explorer/comdlg32 für diesen Dialog zuständig ist. wie schaff ich es das dieser nicht mehr erscheint. von mir aus kommt dann eine Windows Fehlermeldung, hauptsache der user kommt nicht mehr rein. Wie er überhaupt hinkommen kann: auf dem server ist PCAnywhere 11.0 drauf und dort gibt es 2 Optionen: Bildschirminhalt speichern, und Aufnehmen. Diese öffnen dann diesen Open/Save Dialog. Danke im vorraus! Jürgen Zitieren Link zu diesem Kommentar
Operator 10 Geschrieben 24. Februar 2005 Melden Teilen Geschrieben 24. Februar 2005 Wie er überhaupt hinkommen kann:auf dem server ist PCAnywhere 11.0 drauf und dort gibt es 2 Optionen: Bildschirminhalt speichern, und Aufnehmen. Diese öffnen dann diesen Open/Save Dialog. Hi Jürgen, wie darf ich das verstehen? Deine User connecten zum Server und können via PCAnywhere Öffen/Speichern-Dialoge öffnen? Wie verbinden die sich denn zum Server? Terminal-Dienste? Wenn ja, wofür dann PCAnywhere? Ich denke, daß das Entfernen der Dialoge nicht die Lösung sein sollte. Beschreibe deine Situation mal ein wenig genauer, dann finden wir vielleicht eine bessere Lösung :) Gruß Andre Zitieren Link zu diesem Kommentar
hacki 10 Geschrieben 24. Februar 2005 Autor Melden Teilen Geschrieben 24. Februar 2005 Hi Andre, folgendes Szenario: Ein Bezirksleiter soll seine "Kinder" fernwarten dürfen. Das ganze ist ein großes VPN Netz. Leider ist es nicht ohne größeren Aufwand möglich die Fernwartung direkt von Client zu Client zu schalten, da die eingesetzten VPN Server Regeln dies nicht vorsehen. Ein erweitern der Regeln wäre zuviel arbeit. Nun entschied man sich einen Server aufzusetzen, auf dem die Bezirksleiter sich per RDP einloggen können und von dort das PCAnywhere starten zum Client. Ich meinte auch, dass das von der Geschwindigkeit unter aller Kanone wäre. Aber mit DSL echt überhaupt kein Problem! Bisher läuft es so ab: Der Bezirksleiter loggt sich per RDP auf den Terminalserver ein. Gruppenrichtlinien beschränken seine Umgebung. seine PCAnywhere Links werden dann in einem Fenster aufgelistet. Nur ein Fenster. Ohne rechtsklick, menüs oder sonstigem Schnickschnack. Kein Startmenü, keine Desktopsymbole. Sobald dieses Fenster vom User geschlossen wird, meldet sich die Sitzung automatisch ab. Der Bezirksleiter wählt dann sein "Kind" aus und kann fernwarten. FileTransfer, etc alles durch Gruppenrichtlinien des PCAnywheres ausgeschalten. Das einzige Problem: Es gibt eine Option die heißt: "Bildschirminhalt speichern" und "Aktuelle Sitzung aufnehmen". Wenn man eine der beiden auswählt kommt das Open/Save Fenster. Dort kann der User dann mit \\ herumschaun was denn so an Servern da steht. Der User hat natürlich kein Admin Kennwort und die Freigabeberechtigungen passen auch. Es wär mir nur einfach lieber wenn er das Fenster nicht sehen würd. Ich hab das ganze mal auf ner Testmaschine W2K ausprobiert. User angelegt und den kompletten "Explorer" Key in /SW/MS/WIN/CV/ (USER UND MACHINE) das Leserecht für den User entzogen. Dann kommt beim Öffnen dieses Open/save Dialogs tatsächlich ein Fehler und er machts nicht auf. Jetzt würd mich interessieren welcher Key das genau war der dann gewirkt hat etwas viel text geworden :) Gruß Jürgen Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.