Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

USB Stick für jeden aktivieren

Mitglied: Systemlord

Systemlord (Level 1) - Jetzt verbinden

19.10.2007, aktualisiert 31.10.2007, 6600 Aufrufe, 6 Kommentare

USB Stick für jeden User aktivieren

Hi!

Hab folgende Problem! Ich hab hier 250 USB Sticks für unsere User. Bei manchen will Windows XP das Admin Passwort und bei machen nicht. Wie kann ich das am besten per Gruppenrichtlinie steuern das jeder User einen USB Stick anschließen darf?

Danke!

Gruß
Mitglied: coxsrcrub
19.10.2007 um 14:46 Uhr
Hi,

Hier scheint es sich aber um ein Berechtigungsproblem bei den entsprechenden Clientmaschinen zu handeln. Ich bin mir ziemlich sicher das du das nicht per GP regeln kannst.

Hast du dir mal die User angeschaut die den Stick nicht installieren dürfen?
Sind das vielleicht an der Maschine nur normale Benutzer?

suche mal bei den betreffenden Rechner nach den nachfolgenden Werten

=> HKLM\System\CurrentControlSet\Services\usbstor
=> %systemroot%\inf\usbstor.inf
=> %systemroot%\inf\usbstor.pnf
=> %systemroot%\system32\drivers\usbstor.sys

Steht da zufällig irgendwo System verweigern? Wenn ja ändere dies.

Im allgemeinen ist ein USB Stick eine große Sicherheitslücke. Ein beliebter Hacker Trick ist einen USB Stick mit einem Schadprogramm das gleich beim booten aktiviert wird einfach z.B. auf den Firmenparkplätzen zu streuen. Eure Nutzer freuen sich und probieren diesen in der Firma aus. Schon habt ihr ein Problem! Dieser Test hat auch schon bei größeren Security Unternehmen geklappt. Es gibt diverse Software die sich darauf spezialisiert diese Lücke zu schließen.

z.B. Mein Favorit http://www.ubm-global.com/drivelock/dlmain.htm oder http://www.itwatch.de/

Grüße Jörg
Bitte warten ..
Mitglied: Systemlord
19.10.2007 um 16:14 Uhr
Na ich kann doch mit einen Startscript die Dateiberechtigungen ändern. Um das Sicherheitsproblem mach ich mir keine gedanken aus folgenden Gründen:

- Der Schulungsserver ist ein eigenständigen Netzwerk.
- Virensoftware auf dem Server
- Die Clients sind mit Dr. Kaiser Drive gegen Veränderungen geschützt.

Also müsste ich eigentlich nur diese Dateien die Dateisicherheit/rechte ändern auf jeden und schon funktionierts mhh Probier ich mal aus.
Bitte warten ..
Mitglied: Systemlord
22.10.2007 um 10:27 Uhr
Leider hat das immer noch nicht funktioniert! Hab Berechtigungen jeder gegeben auf alle diese Dateien und in der Registrierung auch. Er sagt immer noch das Volume kann nicht installiert werden dazu ist ein Admin notwendig. Gibt es noch eine inf für Volume extra?
Bitte warten ..
Mitglied: coxsrcrub
22.10.2007 um 14:04 Uhr
Mahlzeit,

das sind alle. Den Reg Key hast du auch überprüft?

Ansonsten fällt mir höchstens noch ein unter snap in "Richtlinien für lokale Computer"
Computerkonfiguration - Sicherheitseinstellungen - zuweisen von Benutzerrechten
der Punkt Laden und Entfernen von Gerätetreibern
Dort mal die Gruppe Hauptbenutzer hinzufügen. Im Normalfall geht es aber auch ohne dies.

Grüße Jörg
Bitte warten ..
Mitglied: Systemlord
31.10.2007 um 17:42 Uhr
Also hab jetzt noch herausgefunden das es wohl ehr ein anderes Problem ist. Der normale User darf wohl kein Volume installieren. Welche rechte muss ich den da ändern? Mein gott warum mußte Microsoft das so kompliziert machen!! *GRR*
Bitte warten ..
Mitglied: damaster
23.05.2010 um 20:41 Uhr
Guten Abend,

wir setzen bei uns seit 3 Jahren nun das Device Pro ein.
Ist einfach und kann alles was man braucht:
Erlauben, verbieten aller Geräte, TimeStamps, Ticketsystem, Offline TAN's, Protokollierung, Verschlüsselung, Dateifilterung, uvm..
http://cynapspro.com

Schönen Feiertag noch
Bitte warten ..
Ähnliche Inhalte
Hosting & Housing
Internet über usb stick
gelöst Frage von venatorumHosting & Housing5 Kommentare

ich hab n internet usb stick den kann man ja aber nur an 1 laptop anschliesn. die frage is ...

Linux Desktop
Linux auf USB-Stick installieren
Frage von Boje1288Linux Desktop7 Kommentare

Hallo zusammen! Wie schon im Titel erwähnt möchte ich mir Linux Mint 17.3 auf einen Stick installieren, um ein ...

Festplatten, SSD, Raid
USB Stick für NSLU2 oder Raspberry
Frage von HansWurstAugustFestplatten, SSD, Raid5 Kommentare

Hallo zuammen, ich will meine alte NSLU2 nochmal fit machen. Wer das Gerät kennt, weiß ja auch das man ...

Speicherkarten
USB Stick Kaputt?
gelöst Frage von Hajo2006Speicherkarten10 Kommentare

Hallo, also ich habe hier einen 8GB USB-Stick (USB 2.0), wenn ich den am PC oder Laptop anstecke dann ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 1 TagHumor (lol)4 Kommentare

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 2 TagenExchange Server6 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 2 TagenErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 3 TagenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
Netzwerke
Netzwerk-Architektur mit VLANs
Frage von niLuxxNetzwerke25 Kommentare

Liebe Community, Ich hätte eine kurze Frage an euch. Ich werde in Kürze das Netzwerk unserer (sehr) kleinen Firma ...

Windows Server
WSUS nach Upgrade - kein Start mehr
gelöst Frage von Ghost108Windows Server9 Kommentare

Hallo zusammen, habe einen Windows Server 2012 welcher als WSUS dienst. Jetzt wurde ein Upgrade auf Server 2016 durchgeführt ...

Netzwerke
SSH - Wieso werde ich nach VPN Verbindung rausgeschmissen?
Frage von VernoxVernaxNetzwerke9 Kommentare

Hallo, ich habe es endlich geschafft mein Handy mit einer VPN Verbindung an meinen Router anzuschließen. Nach der Login ...

Microsoft
Ist es möglich ein reines Volume C Datenbackup in eine Hyper-V VM zu konvertieren?
Frage von Frank84Microsoft8 Kommentare

Hallo zusammen, ich habe hier ein Backup vorliegen, das ausschließlich das komplette C:\ Volume eines physischen Server 2012 enthält. ...