8
Netzlaufwerk unsichtbar machen
Beitrag gibts schon, aber hilft mir nicht wirklich weiter
Hi,
folgendes Problem: Wir haben auf einem Server ne Software laufen die jeder hier im Betrieb benötigt, damit diese Software auf jedem Rechenr läuft, wird ein Netzlaufwerk per LoginScript (W2K Advanced-Server) gemappt. Da aber jeder auf diesem LW relativ viele Rechte braucht, damit die Zugriffe der Software gewährleistet sind, hab ich des Problem, daß dieses Laufwerk im Explorer oder Arbeitsplatz sichtbar ist, dummerweise kann jetzt jeder, mit oder ohne Absicht Dateien Ändern, Verschieben oder Löschen.
Wenn dieses Laufwerk optisch nicht sichtbar (unsichtbar oder versteckt) ist, dann ist die Gefahr gering das jemand auf diesem Laufwerk Unsinn macht.
Soweit mal zum Hintergrund, folgedne Ideen hab ich, bekomm Sie aber nicht wirklich hin.
1.
Die Regedit auf der lokalen Machine editieren mittels eines Schlüssels, geht wunderbar auch über den LoginScript, allerdings muss der Anwender hierfür Adminrechte haben, da er sonst die Registry nicht editieren kann und das will ich ja auch nicht unbedingt. Mit dem Befehl runas gehts net, weil ich da kein Passwort mitschicken kann. Habe aber ein kleines Tool gefunden (runasspc), mit diesem lässt sich ein Script erstellen in welchem ich eine beliebige Software als Admin starten kann, allerdings weiss ich nicht wie ich diesem Tool klarmachen soll, das es mir einen RegKey reinschiessen soll, wer hat da noch ne Idee wie ich das hinbekomm?
2.
DomänenPolicies: Damit kenn ich mich Null aus, müssen auf dem LoginServer hinterlegt werden, aber ich weiss nicht was ich da wo wie eintüten muss.
3.
Diverse Tools wie TweakUI, oder WinControl usw. Hiermit kann ich relativ viel auf ner Maschine machen, auch Laufwerke dicht machen, aber des kann ich dann nur speziell für den angemeldeten User, wenn sich ein anderer anmeldet dann is wieder nix mit Laufwerk versteckt und so. Ich habe bisher noch kein Tool gefunden das mir z.b. auf eine in der Domäne angelegten Gruppe zugreift, in welcher ich alle Anwender drin habe, die die Laufwerke nicht sehen sollen und somit der Zugriff für alle in dieser Anwender unterbunden ist.
HILFEEE !!!
So, viel blabla, aber vielleicht hat ja jemand ne Idee.
Im voraus schon mal vielen Dank
Ciao
folgendes Problem: Wir haben auf einem Server ne Software laufen die jeder hier im Betrieb benötigt, damit diese Software auf jedem Rechenr läuft, wird ein Netzlaufwerk per LoginScript (W2K Advanced-Server) gemappt. Da aber jeder auf diesem LW relativ viele Rechte braucht, damit die Zugriffe der Software gewährleistet sind, hab ich des Problem, daß dieses Laufwerk im Explorer oder Arbeitsplatz sichtbar ist, dummerweise kann jetzt jeder, mit oder ohne Absicht Dateien Ändern, Verschieben oder Löschen.
Wenn dieses Laufwerk optisch nicht sichtbar (unsichtbar oder versteckt) ist, dann ist die Gefahr gering das jemand auf diesem Laufwerk Unsinn macht.
Soweit mal zum Hintergrund, folgedne Ideen hab ich, bekomm Sie aber nicht wirklich hin.
1.
Die Regedit auf der lokalen Machine editieren mittels eines Schlüssels, geht wunderbar auch über den LoginScript, allerdings muss der Anwender hierfür Adminrechte haben, da er sonst die Registry nicht editieren kann und das will ich ja auch nicht unbedingt. Mit dem Befehl runas gehts net, weil ich da kein Passwort mitschicken kann. Habe aber ein kleines Tool gefunden (runasspc), mit diesem lässt sich ein Script erstellen in welchem ich eine beliebige Software als Admin starten kann, allerdings weiss ich nicht wie ich diesem Tool klarmachen soll, das es mir einen RegKey reinschiessen soll, wer hat da noch ne Idee wie ich das hinbekomm?
2.
DomänenPolicies: Damit kenn ich mich Null aus, müssen auf dem LoginServer hinterlegt werden, aber ich weiss nicht was ich da wo wie eintüten muss.
3.
Diverse Tools wie TweakUI, oder WinControl usw. Hiermit kann ich relativ viel auf ner Maschine machen, auch Laufwerke dicht machen, aber des kann ich dann nur speziell für den angemeldeten User, wenn sich ein anderer anmeldet dann is wieder nix mit Laufwerk versteckt und so. Ich habe bisher noch kein Tool gefunden das mir z.b. auf eine in der Domäne angelegten Gruppe zugreift, in welcher ich alle Anwender drin habe, die die Laufwerke nicht sehen sollen und somit der Zugriff für alle in dieser Anwender unterbunden ist.
HILFEEE !!!
So, viel blabla, aber vielleicht hat ja jemand ne Idee.
Im voraus schon mal vielen Dank
Ciao
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 35496
Url: https://administrator.de/contentid/35496
Printed on: April 19, 2024 at 19:04 o'clock
8 Comments
Latest comment
Im prinzip ganz einfach ... du musst einfach hinter dem Freigabe-Name ein $ anfügen.
Für normale Windows-Benutzer ist die Freigabe unsichtbar.
Dannach einfach per Laufwerks-Buchstabe, per UNC-Pfad darauf zugreifen.
-> anstatt L:\Ordner => \\Server\Verzeichnis$\Ordner
Für normale Windows-Benutzer ist die Freigabe unsichtbar.
Dannach einfach per Laufwerks-Buchstabe, per UNC-Pfad darauf zugreifen.
-> anstatt L:\Ordner => \\Server\Verzeichnis$\Ordner
Hallo,
Du kannst mit Gruppenrichtlinien jede Art von Laufwerk ausblenden, abhängig von ihrem Laufwerksbuchstaben. Allerdings wirst Du u.U. nicht darum herumkommen, die Vorlage für die Gruppenrichtlinie manuell anzupassen.
Siehe hier:
Festplatte verstecken???
Ob Du diese Gruppenrichtlinie dann auf jedem Rechner aktivierst oder über AD veteilst, musst Du entscheiden. Geht natürlich alles...
Tim
Du kannst mit Gruppenrichtlinien jede Art von Laufwerk ausblenden, abhängig von ihrem Laufwerksbuchstaben. Allerdings wirst Du u.U. nicht darum herumkommen, die Vorlage für die Gruppenrichtlinie manuell anzupassen.
Siehe hier:
Festplatte verstecken???
Ob Du diese Gruppenrichtlinie dann auf jedem Rechner aktivierst oder über AD veteilst, musst Du entscheiden. Geht natürlich alles...
Tim
Hi,
anhand Deiner spärlichen Angaben, was dieses Programm macht und wie (welche Zugriffe worauf an welchem Ort) ist schwer nachvollziehbar, was Du brauchst.
So kann man z.B. jedes Programm, ohne ein Netzlaufwerk zu mappen, starten, indem man die Startdatei mit dem Pfad versieht, z.B.: \\meinserver\programmxyz\programm.exe.
In vielen Programmen lassen sich Speicherorte voreinstellen, so daß dann eben nicht auf "Dokumente und Einstellungen\blabla", sondern auf "\\meinserver\programmxyz\blabla" gespeichert wird. Die Rechte auf das Share sind ja vorhanden, da Du es ja auch als LW mappst.
Gruß - Toni
anhand Deiner spärlichen Angaben, was dieses Programm macht und wie (welche Zugriffe worauf an welchem Ort) ist schwer nachvollziehbar, was Du brauchst.
So kann man z.B. jedes Programm, ohne ein Netzlaufwerk zu mappen, starten, indem man die Startdatei mit dem Pfad versieht, z.B.: \\meinserver\programmxyz\programm.exe.
In vielen Programmen lassen sich Speicherorte voreinstellen, so daß dann eben nicht auf "Dokumente und Einstellungen\blabla", sondern auf "\\meinserver\programmxyz\blabla" gespeichert wird. Die Rechte auf das Share sind ja vorhanden, da Du es ja auch als LW mappst.
Gruß - Toni
Alternativ kannst du in den NTFS Rechten die Auflistung der Datein verhindern.
Speziele Erweiterte Reche
Mfg Metzger
Speziele Erweiterte Reche
Mfg Metzger
Hi,
also erstmal vielen Dank für eure schnelle Hilfe. Die cleverste Lösung ist wohl das ganze über die Policies zu machen, die ich dann über AD verteilen kann.
Kleines Problem allerdings, ich hab unterm Admin die system.adm editiert wie angeben, habe dann auch in der Richtlinie den Eintrag (hier Laufwer s
das ich dieses Laufwerk ausblenden kann. Im Explorer isses auch dann gleich verschwunden udn lässt sich manuel durch Eingabe von s: wieder sichtbar machen. schön. Allerdings wenn ich jetzt einen normalen User anmelde, dann is das LW auch weg, aber ich komm nicht mehr drauf. Zugriff auf Laufwerk s: wurde gesperrt. Die Freigabe auf dem Server ist auf 'Jeder' eingestellt. Muss ich da noch Die Gruppe hinzufügen wo der User drin ist, oder hab ich was vergessen irgendwo?
Ciao
also erstmal vielen Dank für eure schnelle Hilfe. Die cleverste Lösung ist wohl das ganze über die Policies zu machen, die ich dann über AD verteilen kann.
Kleines Problem allerdings, ich hab unterm Admin die system.adm editiert wie angeben, habe dann auch in der Richtlinie den Eintrag (hier Laufwer s
das ich dieses Laufwerk ausblenden kann. Im Explorer isses auch dann gleich verschwunden udn lässt sich manuel durch Eingabe von s: wieder sichtbar machen. schön. Allerdings wenn ich jetzt einen normalen User anmelde, dann is das LW auch weg, aber ich komm nicht mehr drauf. Zugriff auf Laufwerk s: wurde gesperrt. Die Freigabe auf dem Server ist auf 'Jeder' eingestellt. Muss ich da noch Die Gruppe hinzufügen wo der User drin ist, oder hab ich was vergessen irgendwo?Ciao
Hallo,
wenn die User noch darauf zugreifen sollen, dann nur die eine Richtlinie "No Drives", also "Diese angegebenen Laufwerke im Fenster 'Arbeitsplatz' ausbleden". Und ja, wenn man den Laufwerksbuchstaben manuell eintippt, dann wird das Laufwerk auch angezeigt.
Benutzen dürfen aber nicht anzeigen geht meines Wissens nach nicht???
Tim
wenn die User noch darauf zugreifen sollen, dann nur die eine Richtlinie "No Drives", also "Diese angegebenen Laufwerke im Fenster 'Arbeitsplatz' ausbleden". Und ja, wenn man den Laufwerksbuchstaben manuell eintippt, dann wird das Laufwerk auch angezeigt.
Benutzen dürfen aber nicht anzeigen geht meines Wissens nach nicht???
Tim
Hi Tim,
genauso hab ichs auch gemacht. Also nur ausblenden, d.h. es is optisch verschwunden und durch Eingabe des LW Buchstabends sichtbar. Und ich hab nur den eintrag bei NoDrives gesetzt, das ganze funktioniert nur unterm Admin, also LW optisch weg, Eingabe LW Buchstabe isses da und Zugriff gewährt.
Wenn ich aber nen normalen User anmelde dann geht gar nix. Also unsichtbar und Zugriff verweigert. Ich hab kein Plan worans hängt
genauso hab ichs auch gemacht. Also nur ausblenden, d.h. es is optisch verschwunden und durch Eingabe des LW Buchstabends sichtbar. Und ich hab nur den eintrag bei NoDrives gesetzt, das ganze funktioniert nur unterm Admin, also LW optisch weg, Eingabe LW Buchstabe isses da und Zugriff gewährt.
Wenn ich aber nen normalen User anmelde dann geht gar nix. Also unsichtbar und Zugriff verweigert. Ich hab kein Plan worans hängt
So ich habs, es war wohl so dass der Testuser total verbogen war. Ich habs jetzt über ne Policie Domänenweit eingekipt und es funktioniert.
Ich danke euch
Ich danke euch
