lokale sicherheitseinstellungen über server konfigurieren

[marc_ 10]

hi,

 

hätte wiedermal ein kleines problem :-)

 

windows 2000 server mit domäne

windows 2000 clients in dieser domäne

domänen gruppen/benutzer

 

auf den clients soll nun das speichern von dateien auf der lokalen festplatte nicht erlaubt sein. allerdings nur für bestimme domänen gruppen und ich wollte das ganze (wenn es irgendwie geht) nicht direkt am client einstellen sondern über gruppenrichtinien oder etwas in der art von meinem server aus konfigurieren. kann mir jemand sagen, wie man so etwas am besten macht ?.

[##mur 10]

Hallo,

 

das mit den Group Policies ist kein Problem! :rolleyes:

 

Versuche es dir hier einmal kurz in der Reihenfolge zu erklären:

 

1. Am DC (=Domänen Controler) das Active Directory für Benutzer und Computer öffnen

 

2. Im Verzeichnis User bitte eine neue Organisationseinheit erstellen (=OU)

 

3. Einen oder mehrere User in diese Organisationseinheit verschieben

 

4. Mit der rechten Maustaste auf die erstelle Organisationseinheit klicken und dann auf Eigenschaften gehen

 

5. den Reiter Gruppenrichtlinien anklicken und dort auf "Neu" Klicken. Der Gruppenrichtlinie einen Namen verpassen

 

6. nun kannst du diese Gruppenrichtlinie öffnen

 

7. unter "Benutzerkonfiguration" / "Administrative Vorlagen" /, kannst du nun für diese Gruppenrichtlinie (GPO) und die User, die du in die Organisationseinheit verschoben hast, eine Richtlinie erstellen. Nach dem nächsten Neustart des Clientrechners, wird diese Gruppenrichtlinie auf die o.g. User angewendet.

 

VORSICHT!!!!!

 

Bevor du eine Gruppenrichtlinie löschst, solltest du die Einschränkungen (die GPO) erst wieder auf die ursprüngliche Einstellung zurücksetzen. Die Clienst müssen dann noch einmal neu gestartet und eingeloggt werden! Löschst du die GPO ohne diese zurückzusetzen, bleiben die Policies auf dem Client erhalten.

 

Die GPO sind ein sehr mächtiges Werkzeug! Teste diese bitte immer erst an deiner eigenen Arbeitsstation, bevor du die User damit konfrontierst. Wenn es bei dir zu deiner zufriedenheit klappt, dann kannst Du die GPO der Organisationseinheit zuweisen.

 

Generell solltest Du ohne eine Schulung nicht im Active Directory herumwurschteln. Das Active Directory ist kein Spielzeug. Deswegen meine große BITTE: Teste immer erst mit einem Test - Client (dein eigener Rechner) und notiere dir die Schritte, die du verändert hast. Somit hast du immer wieder die Möglichkeit Einstellungen rückgängig zu machen.

 

Wenn du nicht klarkommst, kannst du auch gerne anrufen!

 

cue

 

Maik

[marc_ 10]

danke für deine hilfe. nur die anleitung die du mir hier gibst, kann mein problem nicht lösen. werde es mal anders erklären, denn es scheint von mir etwas umständlich erklärt worden zu sein :-)

 

gruppenrichtlinien sind klar. über diese kann ich die laufwerke verstecken und das aufrufen dieser laufwerke verhindern (arbeitsplatz oder win+r). aber wenn ich auf meinem client den menüpunkt "speichern unter" irgend einer applikation (z.b. ie) auswähle und c:\test.bat eingebe wird die datei gespeichert !. und genau diese möglichkeit würde ich gerne verhindern.

 

lösung:

man meldet sich lokal auf dem client an und verbietet der gruppe xyz den zugriff auf die lokale festplatte des clients. (nur wenn man mehr als 20 computer hat wird das eine streßige arbeit /*sich bei jedem client anzumelden und die richtlinie anzupassen */)). also wollte ich an meinem dc einstellen, das die gruppe xyz nichts auf der lokalen festplatte des clients speichern darf. //=> sicherheitsrichtline/ zugriffssteuerung der festplatte des clients über dc initzialisieren

 

bsp. der anwendungsmöglichkeit:

internet-cafe. niemand darf etwas auf der lokalen festplatte des clients speichern.

[marc_ 10]

hat sich erledigt :-)