Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Mit AD einer Benutzergruppe zugriff auf USB und Internet sperren ?

Mitglied: Rbn111

Rbn111 (Level 1) - Jetzt verbinden

16.03.2010 um 20:06 Uhr, 5710 Aufrufe, 5 Kommentare

Hallo,

ich habe ein kleines Problem, ich will einer relativ kleinen Gruppe von Benutzern den Zugriff ins Internet sperren, sowie den Zugriff auf Usb.

Meine Idee war jetzt eine neue Benutzergruppe anzulegen, der die Gruppenrichtlinie hinzuzufügen um einen falschen Proxy beim IE einzustellen, damit müsste das Internet gesperrt sein.
Allerdings finde ich keine Lösung um die USB Ports zu sperren ohne allen Benutzer die über den DC anmelden die Rechte dazu zu nehmen.

Gibts da eine Lösung ohne 3. Party Programme ?

Die Profile sind Servergespeichert und die Benutzer haben keine Adminrechte auf den Lokalen Rechnern.

Beste Grüße
Mitglied: Dani
16.03.2010 um 20:31 Uhr
Moin Moin,
wer sucht der findet: http://www.gruppenrichtlinien.de/index.html?/HowTo/usb_sticks_deaktivie ...

Versucht haben wir es noch nie, denn woran erkennt das ADM-Template ob es sich um einen Stick handelt oder doch "nur" die Maus & Tastatur ist?!
Wir haben DriveLock im Einsatz...das kostet zwar ein bisschen Geld aber damit hast du alles im Griff.


Grüße,
Dani
Bitte warten ..
Mitglied: 60730
16.03.2010 um 21:15 Uhr
Moin,

wegen USB - nein per GPO geht das nicht - ist "zu" einfach, bzw. zu kompliziert für die redmonder - das müssen die erst noch fremdeinkaufen oder inopensourcen

Und wegen "fake Proxy" die Lösung ist wiederum so einfach, dass da jeder Poweruser von alleine drauf kommt - besser ist es einen "echten" Proxy wie z.B Squid einzurichten und dort zu reglementieren.

Gruß
Bitte warten ..
Mitglied: dog
16.03.2010 um 21:19 Uhr
Alles was mit USB-Speichermedien zu tun hat wird bei Windows über usbstor.inf/sys abgehandelt.
Wenn du dir den Tipp auf gruppenrichtlinien.de anschaust siehst du, dass dort einfach nur der entsprechende Dienst deaktiviert wird.

Ins selbe Horn stößt auch dieser Tip: http://www.petri.co.il/disable_usb_disks_with_gpo.htm
Bitte warten ..
Mitglied: absolut2cool4u
17.03.2010 um 12:12 Uhr
Die USB-Stick-Problematik hatten wir bei uns im Unternehmen auch, aber wir haben das per Registryeintrag verboten. Wir haben zwei .reg-Dateien erstellt (USB-an; USB-aus). Normale User können per Default eh keine Änderungen an der Registry vornehmen, von daher kann man zumindest dies schon mal über Gruppenzugehörigkeit steuern.

Zum Inhalt der .reg-Dateien:

USB-aus:
*

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]
"Type"=dword:00000001
"Start"=dword:00000004
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\
52,00,49,00,56,00,45,00,52,00,53,00,5c,00,55,00,53,00,42,00,53,00,54,00,4f,\
00,52,00,2e,00,53,00,59,00,53,00,00,00
"DisplayName"="USB-Massenspeichertreiber"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\
05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\
20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\
00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\
00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

USB-an:
***

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR]
"Type"=dword:00000001
"Start"=dword:00000003
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,\
52,00,49,00,56,00,45,00,52,00,53,00,5c,00,55,00,53,00,42,00,53,00,54,00,4f,\
00,52,00,2e,00,53,00,59,00,53,00,00,00
"DisplayName"="USB-Massenspeichertreiber"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR\Security]
"Security"=hex:01,00,14,80,90,00,00,00,9c,00,00,00,14,00,00,00,30,00,00,00,02,\
00,1c,00,01,00,00,00,02,80,14,00,ff,01,0f,00,01,01,00,00,00,00,00,01,00,00,\
00,00,02,00,60,00,04,00,00,00,00,00,14,00,fd,01,02,00,01,01,00,00,00,00,00,\
05,12,00,00,00,00,00,18,00,ff,01,0f,00,01,02,00,00,00,00,00,05,20,00,00,00,\
20,02,00,00,00,00,14,00,8d,01,02,00,01,01,00,00,00,00,00,05,0b,00,00,00,00,\
00,18,00,fd,01,02,00,01,02,00,00,00,00,00,05,20,00,00,00,23,02,00,00,01,01,\
00,00,00,00,00,05,12,00,00,00,01,01,00,00,00,00,00,05,12,00,00,00

Die 'USB-an.reg' würde ich natürlich nur den Leuten zur Verfügung stellen die USB-Sticks weiterhin nutzen sollen!
Bitte warten ..
Mitglied: 60730
17.03.2010 um 12:25 Uhr
@dog:

Im Prinzip hast du ja recht, aber - Smartphones, Ebook Reader in Kombination mit wechselnden Usern/Arbeitsplätzen machen die Sache dann kompliziert.

Von daher funktioniert auch der Trick von absolut2cool4u nur ganz begrenzt in speziellen (mir in der freien Wildbahn noch nie angetroffenen) Umgebungen

Vor allem ist der Regkey unnötig lang - es geht ja nur um den Startyp

Gruß
Bitte warten ..
Ähnliche Inhalte
Windows Server

Benutzergruppe für Anmeldung in Domäne Sperren

Frage von Morus2000Windows Server6 Kommentare

Hallo zusammen, in den Active Directory-Benutzer und Conputer Domäne existiert die Gruppe XYObjekte. In dieser Gruppe befindet sich XYComputer ...

Netzwerke

Upload von Dateien ins Internet nur für einen bestimmten PC, Benutzer oder Benutzergruppe sperren?

Frage von Rene1976Netzwerke6 Kommentare

Hallo, wir haben hier ein Windows 2008 Netzwerk, das über einen Router Draytek Vigor2920vn ans Internet angeschlossen ist. Nun ...

Windows 8

Zugriff auf Internet am Tablet sperren - VPN aber erlauben

Frage von tg6300Windows 86 Kommentare

Hallo zusammen, vor ein paar Tagen habe ich das folgende Thema bekommen, wo mir noch keine brauchbare Lösung gelungen ...

Windows Server

AD - Accounts sperren sich ständig

gelöst Frage von AveiroCR7Windows Server10 Kommentare

Guten Tag an euch alle, wir haben ein bei uns ein Problem, das ein User-Account sich ständig sperren. Also ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 1 StundeWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 6 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 20 StundenSicherheit7 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server38 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing26 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless20 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...