6
USB Stick für jeden aktivieren
USB Stick für jeden User aktivieren
Hi!
Hab folgende Problem! Ich hab hier 250 USB Sticks für unsere User. Bei manchen will Windows XP das Admin Passwort und bei machen nicht. Wie kann ich das am besten per Gruppenrichtlinie steuern das jeder User einen USB Stick anschließen darf?
Danke!
Gruß
Hab folgende Problem! Ich hab hier 250 USB Sticks für unsere User. Bei manchen will Windows XP das Admin Passwort und bei machen nicht. Wie kann ich das am besten per Gruppenrichtlinie steuern das jeder User einen USB Stick anschließen darf?
Danke!
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 71420
Url: https://administrator.de/contentid/71420
Printed on: April 19, 2024 at 10:04 o'clock
6 Comments
Latest comment
Hi,
Hier scheint es sich aber um ein Berechtigungsproblem bei den entsprechenden Clientmaschinen zu handeln. Ich bin mir ziemlich sicher das du das nicht per GP regeln kannst.
Hast du dir mal die User angeschaut die den Stick nicht installieren dürfen?
Sind das vielleicht an der Maschine nur normale Benutzer?
suche mal bei den betreffenden Rechner nach den nachfolgenden Werten
=> HKLM\System\CurrentControlSet\Services\usbstor
=> %systemroot%\inf\usbstor.inf
=> %systemroot%\inf\usbstor.pnf
=> %systemroot%\system32\drivers\usbstor.sys
Steht da zufällig irgendwo System verweigern? Wenn ja ändere dies.
Im allgemeinen ist ein USB Stick eine große Sicherheitslücke. Ein beliebter Hacker Trick ist einen USB Stick mit einem Schadprogramm das gleich beim booten aktiviert wird einfach z.B. auf den Firmenparkplätzen zu streuen. Eure Nutzer freuen sich und probieren diesen in der Firma aus. Schon habt ihr ein Problem! Dieser Test hat auch schon bei größeren Security Unternehmen geklappt. Es gibt diverse Software die sich darauf spezialisiert diese Lücke zu schließen.
z.B. Mein Favorit http://www.ubm-global.com/drivelock/dlmain.htm oder http://www.itwatch.de/
Grüße Jörg
Hier scheint es sich aber um ein Berechtigungsproblem bei den entsprechenden Clientmaschinen zu handeln. Ich bin mir ziemlich sicher das du das nicht per GP regeln kannst.
Hast du dir mal die User angeschaut die den Stick nicht installieren dürfen?
Sind das vielleicht an der Maschine nur normale Benutzer?
suche mal bei den betreffenden Rechner nach den nachfolgenden Werten
=> HKLM\System\CurrentControlSet\Services\usbstor
=> %systemroot%\inf\usbstor.inf
=> %systemroot%\inf\usbstor.pnf
=> %systemroot%\system32\drivers\usbstor.sys
Steht da zufällig irgendwo System verweigern? Wenn ja ändere dies.
Im allgemeinen ist ein USB Stick eine große Sicherheitslücke. Ein beliebter Hacker Trick ist einen USB Stick mit einem Schadprogramm das gleich beim booten aktiviert wird einfach z.B. auf den Firmenparkplätzen zu streuen. Eure Nutzer freuen sich und probieren diesen in der Firma aus. Schon habt ihr ein Problem! Dieser Test hat auch schon bei größeren Security Unternehmen geklappt. Es gibt diverse Software die sich darauf spezialisiert diese Lücke zu schließen.
z.B. Mein Favorit http://www.ubm-global.com/drivelock/dlmain.htm oder http://www.itwatch.de/
Grüße Jörg
Na ich kann doch mit einen Startscript die Dateiberechtigungen ändern. Um das Sicherheitsproblem mach ich mir keine gedanken aus folgenden Gründen:
- Der Schulungsserver ist ein eigenständigen Netzwerk.
- Virensoftware auf dem Server
- Die Clients sind mit Dr. Kaiser Drive gegen Veränderungen geschützt.
Also müsste ich eigentlich nur diese Dateien die Dateisicherheit/rechte ändern auf jeden und schon funktionierts mhh Probier ich mal aus.
- Der Schulungsserver ist ein eigenständigen Netzwerk.
- Virensoftware auf dem Server
- Die Clients sind mit Dr. Kaiser Drive gegen Veränderungen geschützt.
Also müsste ich eigentlich nur diese Dateien die Dateisicherheit/rechte ändern auf jeden und schon funktionierts mhh Probier ich mal aus.
Leider hat das immer noch nicht funktioniert! Hab Berechtigungen jeder gegeben auf alle diese Dateien und in der Registrierung auch. Er sagt immer noch das Volume kann nicht installiert werden dazu ist ein Admin notwendig. Gibt es noch eine inf für Volume extra?
Mahlzeit,
das sind alle. Den Reg Key hast du auch überprüft?
Ansonsten fällt mir höchstens noch ein unter snap in "Richtlinien für lokale Computer"
Computerkonfiguration - Sicherheitseinstellungen - zuweisen von Benutzerrechten
der Punkt Laden und Entfernen von Gerätetreibern
Dort mal die Gruppe Hauptbenutzer hinzufügen. Im Normalfall geht es aber auch ohne dies.
Grüße Jörg
das sind alle. Den Reg Key hast du auch überprüft?
Ansonsten fällt mir höchstens noch ein unter snap in "Richtlinien für lokale Computer"
Computerkonfiguration - Sicherheitseinstellungen - zuweisen von Benutzerrechten
der Punkt Laden und Entfernen von Gerätetreibern
Dort mal die Gruppe Hauptbenutzer hinzufügen. Im Normalfall geht es aber auch ohne dies.
Grüße Jörg
Also hab jetzt noch herausgefunden das es wohl ehr ein anderes Problem ist. Der normale User darf wohl kein Volume installieren. Welche rechte muss ich den da ändern? Mein gott warum mußte Microsoft das so kompliziert machen!! *GRR*
Guten Abend,
wir setzen bei uns seit 3 Jahren nun das Device Pro ein.
Ist einfach und kann alles was man braucht:
Erlauben, verbieten aller Geräte, TimeStamps, Ticketsystem, Offline TAN's, Protokollierung, Verschlüsselung, Dateifilterung, uvm..
http://cynapspro.com
Schönen Feiertag noch
wir setzen bei uns seit 3 Jahren nun das Device Pro ein.
Ist einfach und kann alles was man braucht:
Erlauben, verbieten aller Geräte, TimeStamps, Ticketsystem, Offline TAN's, Protokollierung, Verschlüsselung, Dateifilterung, uvm..
http://cynapspro.com
Schönen Feiertag noch
