Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 2000 Netzlaufwerke und Netzwerkumgebung ausblenden

Mitglied: obliterator

obliterator (Level 2) - Jetzt verbinden

23.10.2009 um 14:38 Uhr, 5164 Aufrufe, 8 Kommentare

Hallo, es dreht sich um Windows 2000 Rechner in eine Firma die nur zum starten einer Terminaloberfläche genutzt werden !

Folgendes Problem,
wie oben schon genannt dreht es sich um Windows 2000 Rechner, diese werden gestartet, verbinden sich mit Access Points und haben somit dann eine Netzwerkverbindung, danach verbinden die sich auf einen Windows 2003 Terminal Server den ich via Gruppenrichtlinie auch schon so abgesichert habe das die Benutzer nix machen können ausser ein Programm starten....

Aber mein Problem ist, das über den lokalen Pc die User nun über Explorer\Netzwerkumgebung einfach suchen und somit auf Server Verzeichnisse usw drauf können ( wenn sie berechtigungen dafür haben )...

so schlau wie ich bin dachte ich mir, das regelst alles via GPO aber Puste Kuchen, die Pc sind ja nicht in der Domäne weil sie ja auch erst nach dem Hochfahren eine Netzwerkverbindung aufbauen...


gibt es eine möglichkeit Richtlinen lokal zusetzen ohne das sie in der Domäne sind ? Also lokale Richtlinien wo ich auch z.b den Explorer sperren die Netzwerkumgebung ausblenden und z.b Desktop Symbole deaktivieren kann?

Wäre super wenn ihr mir einen Tipp geben könntet... wahrscheinlich ist das soo einfach das es für mich schon wieder zu kompliziert ist ^^
Mitglied: 60730
23.10.2009 um 15:42 Uhr
Servus,

wenn du alles - was man dir nun an Antworten schreiben wird - als "gefährlichen Workaround" ansiehst und wir keine Konsequenzen tragen müssen...

  • Dann "probier" erstmal - die Startart vom Computerbrowser auf der Kiste auf manuell zu setzen.
Vorher aber sicherstellen, dass der DNS Client auf der Kiste richtig läuft und der TS gefunden wird!

Alles andere hindert später auch dich - im Fall der Fälle - die Kiste wieder lauffähig zu bekommen.

Gruß
Bitte warten ..
Mitglied: pxxsxx
23.10.2009 um 19:12 Uhr
Lokale Richtlinien kannst du mit gpedit.msc konfigurieren.

Auch eine simple Möglichkeit währe, den MSTSC anstatt des Explorers als Shell einzurichten. Wenn du dann noch den Benutzern (um Himmels Willen nicht dem Admin) den Zugriff auf den Taskmanager verbietest, können sie nichts anderes mehr ausführen.
Anleitung zum ändern der shell:
http://www.winfaq.de/faq_html/Content/tip2000/onlinefaq.php?h=tip2007.h ...

Gruß
Peter
Bitte warten ..
Mitglied: obliterator
23.10.2009 um 19:45 Uhr
hmm das mit den Shells denke ich ist eine sehr gute Idee... und damit ist dann auch sichergestellt das nur der Remoteclient sich startet und die nicht über umwege irgendwas einstellen können?
Bitte warten ..
Mitglied: pxxsxx
23.10.2009 um 20:29 Uhr
Wenn du den MSTSC als Shell einrichtest, wird nur dieser beim Login gestartet. Andere Programme könnte man starten, indem man im Taskmanager ein Programm aufruft. Daher Taskmanager (über Berechtigungen) sperren.
Ansonsten fällt mir im Moment keine Möglichkeit ein, das zu umgehen.

Ich habs bei einem ehemaligen Kunden von mir an Produktionsrechnern so gemacht. Es wurde nur ein bestimmtes Programm gestartet, sie konnten Werte eintragen und sonst nichts. Ich finde, dass ist eine saubere Lösung.

Um wieder was anderes als Shell eintragen zu können, müssten sie ja den Regeditor starten. Das geht aber nicht wenn der Taskmanager gesperrt ist.

Wenn die Authentifizierung eh am Server vorgenommen wird, könntest du einen Benutzer erstellen, dessen Shell ändern und den Benutzer automatisch anmelden lassen. Als Admin hast du dann noch alles beim Alten. (Automatische Benutzeranmeldung lässt sich am einfachsten mit "control userpasswords2" konfigurieren - müsste bei w2k funktionieren)


Gruß
Peter
Bitte warten ..
Mitglied: obliterator
23.10.2009 um 20:32 Uhr
genau das ist das was ich gesucht habe... nun versuche ich das mal in einer Virtuellen Umgebung zum laufen zu bekommen ! Danke erstmal !
Bitte warten ..
Mitglied: pxxsxx
23.10.2009 um 20:35 Uhr
Kein Thema

Gruß
Peter
Bitte warten ..
Mitglied: obliterator
23.10.2009 um 20:56 Uhr
ich muss mich echt nochmals bedanken das ist zu 100 % genau die Lösung die ich gesucht habe... echt vielen vielen dank !

Ich habe es gerade getestet und bin echt begeistert ! Man ihr seid einfach klasse !
Aber die Prozesse im Hintergrund werden doch trotzdem geladen oder? Weil die Arbeitsstationen müssen sich weiterhin mit den Access Points verbinden damit sie auf die Terminal umgebung kommen !

Die Authentifizierung wird leider nicht am Server vorgenommen dann hätte ich das alles mit Gruppenrichtlinien geregelt...
Es sind ganz normale dumme Windows 2000 PC mit Lokalen Benutzer Konten die sich via Access Points verbinden und somit sich dann auf die Terminalumgebung einloggen !
Bitte warten ..
Mitglied: pxxsxx
26.10.2009 um 08:51 Uhr
Tach,
freut mich, dass es dir gefällt
Hintergrundprozesse werden natürlich mit ausgeführt. Es wird eben nur der MSTSC anstatt des Desktops (Explorer) geladen. (Ausnahme sind Einträge im Autostart, die werden vom Explorer mitgestartet und laufen daher nicht, wenn die Shell geändert wird)

Mit der Authentifizierung hab ich Benutzername und Passwort des Terminalbenutzers gemeint. Das musst du ja irgendwo abfragen. Wenn das (Wie üblich) beim anmelden am Server abgefragt wird, kannst du am Client einen Benutzer automatisch anmelden lassen. Der Client-PC selbst braucht sich nicht unbedingt authentifizieren.
Oder hab ich was falsch verstanden...

Gruß
Peter
Bitte warten ..
Ähnliche Inhalte
Windows Server

Ausblenden von Druckern in der Netzwerkumgebung ("List in Directory"-Option deaktivieren)

gelöst Frage von Hurra7Windows Server6 Kommentare

Hallo, wie kann ich ich Netzwerkdrucker generell in der Netzwerkumgebung ausblenden ? Der Haken "List in Directory" sollte einheitlich ...

Windows 8

Windows 8.1 und Löschen auf Netzlaufwerk: Dialog zur Bestätigung des Löschvorgangs ausblenden

Frage von ViprexWindows 88 Kommentare

Hallo zusammen, mein Windows Papierkorb ist so eingestellt, dass dieser keine Bestätigung für einen Löschvorgang abfragt. Das funktioniert für ...

Netzwerkmanagement

Netzwerkumgebung Windows 10

Frage von HenereNetzwerkmanagement4 Kommentare

Hallo liebe Mitleidende ;-) Habe jetzt 2 Rechner auf Windows 10 umgestellt. Es sind die aktuellsten Updates installiert. Beide ...

Windows Server

Probleme Netzlaufwerk von Windows 2000 zu WIndows 2008 R2 Server

Frage von Ruffy1984Windows Server6 Kommentare

Hallo Community, ich habe folgendes Problem. Ich verbinde von meiner Windows 2000 VM aus ( VMware) ein Netzlaufwerk auf ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 3 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Server
Standortvernetzung zu einem Strato VServer (Windows)
Frage von matzefratze81Windows Server10 Kommentare

Moin, ich komme aus einem Enterprise-Umfeld und habe den Fehler gemacht, dass ich mich auf ein kleines Unternehmen eingelassen ...

Grafikkarten & Monitore
4k EIZO Monitor, Fernseher und Splitter
Frage von LerxxeyGrafikkarten & Monitore9 Kommentare

Hallo Zusammen, vielleicht könnt ihr mir bei einem Problem helfen wo ich einfach nicht mehr weiterkomme Und zwar haben ...

Microsoft Office
Freitagsfrage? Excel und CSV - Import statt öffnen
gelöst Frage von KraemerMicrosoft Office7 Kommentare

Moin zusammen, entweder fallen mir heute nicht die richtigen Wörter für Google ein, oder es geht schlicht nicht. Gibt ...

Entwicklung
Batch - Überprüfung
gelöst Frage von apex.predator24Entwicklung6 Kommentare

Hallo Zusammen Gibt es eine Möglichkeit, einen Prozess im TaskManager über eine Batch-Datei zu überprüfen ob dieser läuft oder ...