madben 10 Geschrieben 28. Februar 2005 Melden Teilen Geschrieben 28. Februar 2005 Hallo, ich habe folgende Aufgabe. Demnächst sollen bei uns im Unternehmen (3 dcs, active directory, w2k server; ca. 200 clients auf w2k) nur noch bestimmte Mitarbeiter lokale Laufwerke nutzen dürfen. D.h. z.B. nur noch Abteilungsleiter und höher. Bei allen anderen sollen loakle Platten ausgeblendet und CD, DVD-LW gesperrt werden. Nun existieren teilweise ein oder zwei Partiitionen, d.h. C:\ und D:\ und teilweise 1 oder 2 cd/dvd-laufwerke. Wei sperre ich am besten alle existierenden lokalen Laufwerke (d.h. nicht fest definierte laufwerksbuchstaben angeben) und wechseldatenträger? danke für eure tipps. gruß ben Zitieren Link zu diesem Kommentar
cyrus the virus 10 Geschrieben 28. Februar 2005 Melden Teilen Geschrieben 28. Februar 2005 hi, da gibt´s ne policy unter Benutzerkonfig/Admin Vorlagen/Windows Komponenten/Windows Explorer. "Diese angegebenen Datenträgerim Fenster "Arbeitsplatz"ausblenden" und "Zugriff auf Laufwerke vom Arbeitsplatz nicht zulassen". Dort einfach die Laufwerke aussuchen und fertig. Kein Zugriff mehr möglich. Gruß Cyrus Zitieren Link zu diesem Kommentar
madben 10 Geschrieben 28. Februar 2005 Autor Melden Teilen Geschrieben 28. Februar 2005 danke. aber da muss ich doch wieder explizit laufwerksbuchstaben angeben. und die sind ja leider nicht einheitlich auf allen pcs. deshalb meine beschreibung (siehe frage oben) Zitieren Link zu diesem Kommentar
cyrus the virus 10 Geschrieben 28. Februar 2005 Melden Teilen Geschrieben 28. Februar 2005 ne andere Möglichkeit das über policy laufen zu lassen gibt´s leider nicht. Aber wenn Du sagst das die PC zwei Partitionen haben, dann kannst Du ja schon mal A,B, C und D dichtmachen und den Zugriff auf die CDRom´s verbietets Du über Zugriff auf Wechledatenträger. Somit hast Du auch UBS-Sticks mit eingeschlossen. Zitieren Link zu diesem Kommentar
madben 10 Geschrieben 28. Februar 2005 Autor Melden Teilen Geschrieben 28. Februar 2005 wie mache ich das mit den wechseldatenträgern? über den wechseldatenträger dienst? Zitieren Link zu diesem Kommentar
cyrus the virus 10 Geschrieben 28. Februar 2005 Melden Teilen Geschrieben 28. Februar 2005 hi, mit dem Dienst wechseldatenträger bin ich mir nicht so sicher. Kannst es mal versuchen. Wir haben es soweit ich es so eingestellt: Computer Konfig/Windowds Einstellungen/Sicherheitseinstellungen/Lokale Richtlinien/Sicherheitsoptionen Geräte: Zugriff auf CD-Rom-Laufwerke auf lokal angemeldete Benutzer beschränken. und um USB Sicks zu verbieten: http://support.microsoft.com/?kbid=823732 oder Regedit: "Hkey_Local_Machine\System\CurrentControlSet\ Control\StorageDevicePolicies". Ist der Unterschlüssel "StorageDevicePolicies" noch nicht vorhanden, legst Du ihn neu an. Dann einen neuen DWORD-Eintrag mit dem Namen "WriteProtect" und dem Wert "1" ein. Jetzt neustarten Jetzt kann zwar immer noch lesend auf USB-Wechseldatenträger zugegriffen werden, doch der Versuch, Dateien oder Ordner zu schreiben, scheitert mit einer Fehlermeldung. Gruß Cyrus Zitieren Link zu diesem Kommentar
madben 10 Geschrieben 28. Februar 2005 Autor Melden Teilen Geschrieben 28. Februar 2005 danke für die hilfe. super! ich werds mal probieren. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.