serpentes
Goto Top

Verbinden von Netzwerklaufwerken bei VPN Verbindung verbieten

Hallo allerseits,

ich suche seit geraumer Zeit nach einer Möglichkeit Usern, die sich per VPN auf einen Win2k3 Server einwählen, das Verbinden von Netzwerklaufwerken zu untersagen. Allerdings sollte das kein gernelles Verbot sein. Das bedeutet, dass der User innerhalb seiner Terminalsitzung sehr wohl Netzwerklaufwerke haben und nutzen darf, nur eben von dem PC aus, mit dem er sich Einwählt soll keine Möglichkeit bekommen, ein Netzwerklauferk mit dem Server zu verbinden.
Gibt es hierfür eine Möglichkeit, um das zu realisieren?

Grüße

Serpentes

Content-Key: 107810

Url: https://administrator.de/contentid/107810

Ausgedruckt am: 29.03.2024 um 14:03 Uhr

Mitglied: MRosoft
MRosoft 02.02.2009 um 12:48:20 Uhr
Goto Top
Grundsatzlich ist dies nicht möglich. Wir haben bei unseren User (XP) einfach aus dem Explorer den Menüpunkt Netzlaufwerke verbinden entfernt. Damit kann der User zwar immer noch per cmd und net use ein Laufwerk mappen aber das Know How haben halt nicht alle. Wäre das eine Möglichkeit für Euch ???
Mitglied: serpentes
serpentes 02.02.2009 um 12:53:17 Uhr
Goto Top
leier nein, da es sich hierbei um Aussendienstler handelt, die sich über ihren privaten PCs einwählen.
Mitglied: jgeorg
jgeorg 02.02.2009 um 13:29:45 Uhr
Goto Top
Hallo,

wäre ggf. eine Lösung über verschiedene Gruppen oder Loginuser möglich?
Mitglied: serpentes
serpentes 02.02.2009 um 13:42:59 Uhr
Goto Top
ja, theoretisch wäre es möglich den aussendienstlern einen getrennten user zu geben mit dem sie sich ins vpn einwählen...
Mitglied: jgeorg
jgeorg 02.02.2009 um 13:44:19 Uhr
Goto Top
und was spricht praktisch dagegen?
Mitglied: serpentes
serpentes 02.02.2009 um 16:09:21 Uhr
Goto Top
dass ich grad die einstellung net find, um eben dann das verbinden von netzlaufwerken zu verhindern face-smile
Mitglied: 51705
51705 03.02.2009 um 22:20:12 Uhr
Goto Top
Hallo Serpentes,

im VPN-Tunnel wird nur RDP erlaubt (TCP 3389), alle anderen Ports werden verboten. Nun musst du nur noch das 'Durchreichen' der Laufwerke im RDP-Server verbieten - fertig.

Grüße, Steffen