Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

USB Stick für jeden aktivieren

Mitglied: Systemlord

Systemlord (Level 1) - Jetzt verbinden

19.10.2007, aktualisiert 31.10.2007, 6612 Aufrufe, 6 Kommentare

USB Stick für jeden User aktivieren

Hi!

Hab folgende Problem! Ich hab hier 250 USB Sticks für unsere User. Bei manchen will Windows XP das Admin Passwort und bei machen nicht. Wie kann ich das am besten per Gruppenrichtlinie steuern das jeder User einen USB Stick anschließen darf?

Danke!

Gruß
Mitglied: coxsrcrub
19.10.2007 um 14:46 Uhr
Hi,

Hier scheint es sich aber um ein Berechtigungsproblem bei den entsprechenden Clientmaschinen zu handeln. Ich bin mir ziemlich sicher das du das nicht per GP regeln kannst.

Hast du dir mal die User angeschaut die den Stick nicht installieren dürfen?
Sind das vielleicht an der Maschine nur normale Benutzer?

suche mal bei den betreffenden Rechner nach den nachfolgenden Werten

=> HKLM\System\CurrentControlSet\Services\usbstor
=> %systemroot%\inf\usbstor.inf
=> %systemroot%\inf\usbstor.pnf
=> %systemroot%\system32\drivers\usbstor.sys

Steht da zufällig irgendwo System verweigern? Wenn ja ändere dies.

Im allgemeinen ist ein USB Stick eine große Sicherheitslücke. Ein beliebter Hacker Trick ist einen USB Stick mit einem Schadprogramm das gleich beim booten aktiviert wird einfach z.B. auf den Firmenparkplätzen zu streuen. Eure Nutzer freuen sich und probieren diesen in der Firma aus. Schon habt ihr ein Problem! Dieser Test hat auch schon bei größeren Security Unternehmen geklappt. Es gibt diverse Software die sich darauf spezialisiert diese Lücke zu schließen.

z.B. Mein Favorit http://www.ubm-global.com/drivelock/dlmain.htm oder http://www.itwatch.de/

Grüße Jörg
Bitte warten ..
Mitglied: Systemlord
19.10.2007 um 16:14 Uhr
Na ich kann doch mit einen Startscript die Dateiberechtigungen ändern. Um das Sicherheitsproblem mach ich mir keine gedanken aus folgenden Gründen:

- Der Schulungsserver ist ein eigenständigen Netzwerk.
- Virensoftware auf dem Server
- Die Clients sind mit Dr. Kaiser Drive gegen Veränderungen geschützt.

Also müsste ich eigentlich nur diese Dateien die Dateisicherheit/rechte ändern auf jeden und schon funktionierts mhh Probier ich mal aus.
Bitte warten ..
Mitglied: Systemlord
22.10.2007 um 10:27 Uhr
Leider hat das immer noch nicht funktioniert! Hab Berechtigungen jeder gegeben auf alle diese Dateien und in der Registrierung auch. Er sagt immer noch das Volume kann nicht installiert werden dazu ist ein Admin notwendig. Gibt es noch eine inf für Volume extra?
Bitte warten ..
Mitglied: coxsrcrub
22.10.2007 um 14:04 Uhr
Mahlzeit,

das sind alle. Den Reg Key hast du auch überprüft?

Ansonsten fällt mir höchstens noch ein unter snap in "Richtlinien für lokale Computer"
Computerkonfiguration - Sicherheitseinstellungen - zuweisen von Benutzerrechten
der Punkt Laden und Entfernen von Gerätetreibern
Dort mal die Gruppe Hauptbenutzer hinzufügen. Im Normalfall geht es aber auch ohne dies.

Grüße Jörg
Bitte warten ..
Mitglied: Systemlord
31.10.2007 um 17:42 Uhr
Also hab jetzt noch herausgefunden das es wohl ehr ein anderes Problem ist. Der normale User darf wohl kein Volume installieren. Welche rechte muss ich den da ändern? Mein gott warum mußte Microsoft das so kompliziert machen!! *GRR*
Bitte warten ..
Mitglied: damaster
23.05.2010 um 20:41 Uhr
Guten Abend,

wir setzen bei uns seit 3 Jahren nun das Device Pro ein.
Ist einfach und kann alles was man braucht:
Erlauben, verbieten aller Geräte, TimeStamps, Ticketsystem, Offline TAN's, Protokollierung, Verschlüsselung, Dateifilterung, uvm..
http://cynapspro.com

Schönen Feiertag noch
Bitte warten ..
Ähnliche Inhalte
Hosting & Housing
Internet über usb stick
gelöst Frage von venatorumHosting & Housing5 Kommentare

ich hab n internet usb stick den kann man ja aber nur an 1 laptop anschliesn. die frage is ...

Linux Desktop
Linux auf USB-Stick installieren
Frage von Boje1288Linux Desktop7 Kommentare

Hallo zusammen! Wie schon im Titel erwähnt möchte ich mir Linux Mint 17.3 auf einen Stick installieren, um ein ...

Festplatten, SSD, Raid
USB Stick für NSLU2 oder Raspberry
Frage von HansWurstAugustFestplatten, SSD, Raid5 Kommentare

Hallo zuammen, ich will meine alte NSLU2 nochmal fit machen. Wer das Gerät kennt, weiß ja auch das man ...

Speicherkarten
USB Stick Kaputt?
gelöst Frage von Hajo2006Speicherkarten10 Kommentare

Hallo, also ich habe hier einen 8GB USB-Stick (USB 2.0), wenn ich den am PC oder Laptop anstecke dann ...

Neue Wissensbeiträge
Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 56 MinutenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 15 StundenHardware1 Kommentar

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Sicherheit

Oracle gibt kritische Updates für diverse Produkte frei (16. Oktober 2018)

Information von kgborn vor 1 TagSicherheit

Oracle hat zum 16. Oktober 2018 eine ganze Reihe an kritischen Updates für seine Produkte freigegeben. Eine Kurzübersicht mit ...

Windows 10
FYI: Fristen beim Windows 10 Downgrade-Recht
Information von kgborn vor 1 TagWindows 101 Kommentar

Möglicherweise ist das bei euch bekannt - ich habe es gerade aus einem Newsletter eines OEMs herausgefischt. Beim Downgrade-Recht ...

Heiß diskutierte Inhalte
Windows 10
Sysprep Fehler im Log kann nicht starten
Frage von grillinator95Windows 1022 Kommentare

Hallo, kann leider SYSPREP nicht mehr starten, Win10 64bit. Logfile sagt folgendes: 2018-10-17 13:44:56, Info SYSPRP 2018-10-17 13:44:56, Info ...

Internet
Ist diese URL denkbar (Syntax)?
gelöst Frage von departure69Internet17 Kommentare

Hallo. Der Sohn eines Arbeitskollegen hat im Gymnasium EDV-Unterricht. Leider hat er in der letzten Klassenarbeit einen Fünfer geschrieben. ...

Debian
Linux debian 9 Installation
Frage von Green14Debian16 Kommentare

Hallo zusammen, ich habe mich ein wenig mit Debian auseinandergesetzt und möchte mir eine Standard-Installation als Grundlage für andere ...

Outlook & Mail
Outlook schiebt Mails aus Posteingang sofort in den Papierkorb
Frage von hermesOutlook & Mail13 Kommentare

Hallo Outlook Fachleute, wir haben hier das Problem, dass Outlook 2010 alle ankommenden Mails seit zwei Tagen einfach in ...