Jump to content

Laufwerke auf Stand-Alone TS verbergen


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo.

Ich hab ein Problem mit einem Stand-Alone TS.

Der TS steht aus Sicherheitsgründen in einer DMZ und ist kein Mitglied der Domäne. OS = Windows Server 2003 SP1 mit installiertem Citrix Presentation Server 4.0.

Ich möchte nun verhindern, dass für einen vordefinierten Account (ist im ICA Protokoll definiert) der sich auf dem TS anmeldet, die lokalen Laufwerke des TS angezeigt werden.

Da ich auf dem Stand-Alone TS keine GPO´s anwenden kann, stehe ich zur Zeit für mich vor einem unlösbaren Problem.

Wäre toll wenn mir jemand weiter helfen kann.

Grüße

tmatheis

Link to comment

Ohne Domain hast Du in der Tat ein Problem (allerdings lösbar).

 

Wenns nicht über OUs geht dann musst Du halt lokal ran. Das Problem ist, dass Du bei zu restirktiven Einstellungen Gefahr läufst dich schnell selber auszusperren.

 

Gehe einfach wie folgt vor:

 

1. Notfallnutzer anlegen, nennen wir ihn: GPOGOTT

2. %Systemroot% --> System32 --> Grouppolicy --> Eingenschaften --> NTFS Berechtigungen --> GPOGOTT hinzufügen und den Vollzugriff verweigern. Mit GPOGOTT meldest Du dich am System anschließend nur im K-Fall an, wenn Du dich also ausgesperrt hast

3. Start --> ausführen --> gpedit.msc

4. Einstellungen für den TS anpassen, ggf. ein gpupdate /force hinterher

5. dem Administrator verweigerst Du, wie in 2. beschrieben, nach den Feineinstellungen ebenfalls den Zugriff.

 

An Deiner stelle würde ich mit ein paar Test beginnen und dann die GPO so anpassen wie Du es für richtig hälst.

Link to comment

Danke für Deine Hinweise.

 

Habe ich alles so ausprobiert. Mein Problem ist aber jetzt, das der Admin-Account mit dem ich die gpedit.msc aufgerufen habe, die Änderungen (Laufwerke ausblenden) übernimmt, obwohl ich ihm den Zugriff (NTFS) auf dem Ordner "grouppolicy" verweigert habe.

Die ntuser.pol, die das System im Profilpfad des Admins angelegt hat habe ich auch bereits gelöscht.

Der einzige der jetzt die Restriktionen nicht hat ist der "gpogott"

 

Grüße

tmatheis

Link to comment

Dann ist noch irgendwo der Wurm drin. Kann eventuell damit zusammenhängen, dass Du die ntuser.pol gelöscht hast.

Wenn es bei GPOGOTT funktioniert muss es auch für den Administrator gehen. Ist das nicht der Fall dann gibt es Unterschiede, die Du rausfinden musst.

 

Alternativen:

 

1. ntuser.pol vom GPOGOTT in das Profil des Admin kopieren

2. Profil vom Administrator platt machen

Link to comment

Habe das Problem mit ein wenig friemelerei gelöst. Ich haben dem Admin zuerst den Zugriff auf den Ordner GroupPolicy verweigert und dann die Restriktionen mit dem Account "gpogott" festgelegt. Mein Admin arbeitet jetzt wunderbar und hat alle Laufwerke. Alle anderen Laufwerke haben keine Laufwerke mehr.

Trotzdem Danke für den Fingerzeig in die richtige Richtung :)

tmatheis

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...