alphaman
Goto Top

Speichern lokaler Dateien unterbinden

Hallo Leute,

ich hab ein Aufgabe gestellt bekommen und muss eine Lösung finden, wenn es eine denn gibt ;)

Nun, wir haben als Aufgabe gestellt bekommen das ein User mit Benutzerrechten nichts auf der lokalen Festplatte ablegen darf. Er soll alle Daten auf Netzwerklaufwerken speichern. Das Windows natürlich seine TMP Datein usw. schreiben darf ist wohl klar. Als Betriebsystem läuft Windows 2k und XP Prof. auf den Rechnern.

Hat vielleicht jemand schonmal so eine Aufgabe gestellt bekommen und vielleicht gelöst. Wer kann mir evtl. helfen. Danke schonmal im voraus.

Gruß,
Alphaman

Content-Key: 46519

Url: https://administrator.de/contentid/46519

Ausgedruckt am: 29.03.2024 um 10:03 Uhr

Mitglied: TobiisFreaky
TobiisFreaky 11.12.2006 um 20:14:26 Uhr
Goto Top
die einfachste möglichkeit wäre als administrator die partitionen zu sperren, also schreibschutz anzumachen, sodass als normaler user das abspeichern nicht möglich ist.

eine netzwerklaufverbindung erstellst du unter "datei, netzlaufwerk verbinden"

eine 2. wäre DRKaiser zu installieren, das ist ein programm, das zwar das speichern erlaubt,m jedoch nach dem neustart das backup lädt, welches vor dem aktivieren erstellt wurde. -> ALLE daten wären zwar dann weg, allerdings wäre die C:\ vor userdaten frei und auch vor viren geschützt, da das backup immer wieder neu geladen wird.

ich tendiere jedoch zum 2.

es gibt glaube ich noch eine möglichkeit, das ganze am server zu konfigurieren, sobald der user sich anmeldet.

habe allerdings nicht genug zeit mehr dir das zu schildern sry, versuchs morgen besser zu timen!
Mitglied: gemini
gemini 11.12.2006 um 20:51:11 Uhr
Goto Top
Hallo Alphaman,

ganz so einfach wird sich deine Aufgabe wohl nicht lösen lassen.

Wenn der Benutzer in der lokalen Gruppe 'Benutzer' ist, sind seine Schreibrechte schon mal ziemlich eingeschränkt.
Dann solltest du auf jeden Fall die Eigenen Dateien, Desktop, Startmenü usw. auf eine Netzwerkfreigabe umleiten.
Was du IMHO aber nicht abstellen kannst, sind die Schreibrechte eines jeden Benutzers auf sein Profilverzeichnis C:\Dokumente und Einstellungen\%USERNAME%
Des Weiteren hat er auch Schreibrechte auf bestimmte Bereiche der Registry, kannst du IMHO auch nicht abstellen.

Auch Temp-Dateien von Word etc. werden, sofern Word unter dem Bentzteraccount gestartet wurde unter diesem abgelegt. Das betrifft allerdings nur ~-Leichen, wenn Word abstürzt und das Tempfile nicht mehr löschen konnte.

Nicht zu vergessen bestimmte Anwendersoftware, die irgendwas auf die lokale Platte schreiben muss weil es in der Anwendung fest verdrahtet ist.

Also ganz Benutzerdatenfrei wirst du die Clientfestplatte wohl nicht bekommen, außer mit Dr. Kaiser oder HDD-Sheriff. Aber da freut sich der Chef wenn seine Unterlagen für die Gesellschafterversammlung beim Anmelden überschrieben werden.

Gruß,
gemini
Mitglied: Alphaman
Alphaman 12.12.2006 um 13:13:18 Uhr
Goto Top
Hallo TobiisFreaky,

Dr. Kaiser & Co sind mir bekannt aus dem schulischen Bereich, wo es auch auf jedenfalls Sinn macht. Aber in der Geschäftswelt ist das doch ein bissel anderster. Der User kann immerhin bei Dr. Kaiser & Co noch auf die Festplatte speichern, diese Daten gehen aber wie schon geschrieben nach dem reboot verloren.

An Variante 1 hab ich auch schon gedacht. Werde das mal in einer Virtuellen Maschine testen. Aber ich weiss nicht ob das sooo die saubere Lösung ist, man weiss nie was Windows dazu meint.

Wenn Du in dieser Richtung evtl. noch paar Informationen hast, dann gerne her damit.

Gruß,
Alphaman