7
Unter Windows 7 Zugriff auf Festplatte C für Üser verbieten
Hallo,
hab hier einen Windows 7 PC der als Terminalserver dient. Ich würde aber gerne den Zugriff auf C unterbinden.
Nicht das mir da einer irgendwelche Dateien drin speichert oder sogar Schadsoftware da lagert.
Mit gpedit.msc hab ich festgelegt das kein Zugriff auf C vom Arbeitsplatz erlaubt ist.
War mit der Lösung soweit zufrieden. Problem ist im mom. das ich aber auch als admin kein Zugriff mehr auf C habe.
Ich kann weder was auf dem Desktop speichern noch kann ich die gpedit.msc aufrufen.
Habe für beides als admin kein Zugriff. Das komische ist das ich unter gpedit.msc -> Benutzerkonfiguration eingestellt habe.
Wieso wird dann auch der Admin mit einbezogen. Oder ist der Benutzer aus der Gpedit nicht der selbe Benutzer wie unter Arbeitsplatz-> Verwaltung-> Benutzerverwaltung?
Gibt es eine möglichkeit das ganze rückgänig zu machen?
M.f.G
magnus
hab hier einen Windows 7 PC der als Terminalserver dient. Ich würde aber gerne den Zugriff auf C unterbinden.
Nicht das mir da einer irgendwelche Dateien drin speichert oder sogar Schadsoftware da lagert.
Mit gpedit.msc hab ich festgelegt das kein Zugriff auf C vom Arbeitsplatz erlaubt ist.
War mit der Lösung soweit zufrieden. Problem ist im mom. das ich aber auch als admin kein Zugriff mehr auf C habe.
Ich kann weder was auf dem Desktop speichern noch kann ich die gpedit.msc aufrufen.
Habe für beides als admin kein Zugriff. Das komische ist das ich unter gpedit.msc -> Benutzerkonfiguration eingestellt habe.
Wieso wird dann auch der Admin mit einbezogen. Oder ist der Benutzer aus der Gpedit nicht der selbe Benutzer wie unter Arbeitsplatz-> Verwaltung-> Benutzerverwaltung?
Gibt es eine möglichkeit das ganze rückgänig zu machen?
M.f.G
magnus
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 191066
Url: https://administrator.de/contentid/191066
Printed on: April 24, 2024 at 22:04 o'clock
7 Comments
Latest comment
Moin,
ein Windows 7 PC kann nie und nimmer auf legalem Weg ein Terminalserver sein
Also bleibt als einzigste Variante (siehe Forenregeln) setz die Kiste lizenzkonform neu auf.
Gruß
24
ein Windows 7 PC kann nie und nimmer auf legalem Weg ein Terminalserver sein
Also bleibt als einzigste Variante (siehe Forenregeln) setz die Kiste lizenzkonform neu auf.
Gruß
24
Hallo,
Denk mal nach. Ist der Admin ein Benutzer oder was?
Gruß,
Peter
Denk mal nach. Ist der Admin ein Benutzer oder was?
Oder ist der Benutzer aus der Gpedit nicht der selbe Benutzer wie unter Arbeitsplatz-> Verwaltung-> Benutzerverwaltung?
Und wo ist dann der Admin einzuordnen wenn es als alternative nur noch Computer gibt?Gruß,
Peter
Zitat von @2hard4you:
ein Windows 7 PC kann nie und nimmer auf legalem Weg ein Terminalserver sein
Also bleibt als einzigste Variante (siehe Forenregeln) setz die Kiste lizenzkonform neu auf.
ein Windows 7 PC kann nie und nimmer auf legalem Weg ein Terminalserver sein
Also bleibt als einzigste Variante (siehe Forenregeln) setz die Kiste lizenzkonform neu auf.
Nur ruhig. Er meinst sicher nur, das er den Rechner per Remote Deskop benutzt und solange das immer nur ein Benutzer zu einer bestimmten Zeit macht, ist das sogar MS-Regelkonform.
es gibt sogar lizensierte Möglichkeiten, mit mehreren Bildschirmen und Eingabegeräten mehrere benutzer auf derselben Kiste arbeiten zu lassen (Habe ich mal in irgendeiner Arztpraxis gesehen.)
An TO:
Das war ein Schuß ins Knie (Ast absägen auf dem man sitzt oder so). Der schnellst Weg ist neu aufsetzen.
lks
Zitat von @Lochkartenstanzer:
es gibt sogar lizensierte Möglichkeiten, mit mehreren Bildschirmen und Eingabegeräten mehrere benutzer auf derselben
Kiste arbeiten zu lassen (Habe ich mal in irgendeiner Arztpraxis gesehen.)
es gibt sogar lizensierte Möglichkeiten, mit mehreren Bildschirmen und Eingabegeräten mehrere benutzer auf derselben
Kiste arbeiten zu lassen (Habe ich mal in irgendeiner Arztpraxis gesehen.)
Jep schimpft sich Multipoint-Server
Moin.
Was Du hättest machen sollen: NTFS-Rechte auf c: ändern (nur c:, nicht die Unterordner), so dass keine neuen Ordner mehr angelegt werden können ohne Adminrechte. Kinderleicht. Oder ging es darum, dass auch im Benutzerprofil nichts mehr gespeichert wird?
Nebenbei: noch: Google mal nach MLGPO, damit kannst Du Policies erstellen, die für den Admin nicht gelten. Gehört zu Windows.
Gibt es eine möglichkeit das ganze rückgänig zu machen?
Gibt es immer. Fragt sich nur, wie schnell. Du solltest ausführen, was Du meinst mitMit gpedit.msc hab ich festgelegt das kein Zugriff auf C vom Arbeitsplatz erlaubt ist.
Was Du hättest machen sollen: NTFS-Rechte auf c: ändern (nur c:, nicht die Unterordner), so dass keine neuen Ordner mehr angelegt werden können ohne Adminrechte. Kinderleicht. Oder ging es darum, dass auch im Benutzerprofil nichts mehr gespeichert wird?
Nebenbei: noch: Google mal nach MLGPO, damit kannst Du Policies erstellen, die für den Admin nicht gelten. Gehört zu Windows.
Hallo,
erst ma danke für die Antworten.
Hätte besser noch erwähnen sollen. Das auf dem Windows 7 TS Thinstuff installiert ist. Damit ist alles wieder regelkonform.
@DerWoWusste
hatte unter "Benutzerkonfiguration->Administrative Vorlagen -> Windows-Komponenten -> Windows-Explorer"
Den Zugriff auf C eingeschränkt. Das man selbst als Admin kein Zugriff mehr hat. Hät ich so nicht erwartet. Hinterher ist man schlauer.
Die NTFS Rechte ändern wäre dann:
Rechtsklick auf C-> Eigenschaften-> Sicherheit-> erweitert-> Berechtigungen-> Bearbeiten-> Benutzer auswählen-> Bearbeiten-> Ordner erstellen Verweigern
Wäre das so richtig?
mfg
erst ma danke für die Antworten.
Hätte besser noch erwähnen sollen. Das auf dem Windows 7 TS Thinstuff installiert ist. Damit ist alles wieder regelkonform.
@DerWoWusste
hatte unter "Benutzerkonfiguration->Administrative Vorlagen -> Windows-Komponenten -> Windows-Explorer"
Den Zugriff auf C eingeschränkt. Das man selbst als Admin kein Zugriff mehr hat. Hät ich so nicht erwartet. Hinterher ist man schlauer.
Die NTFS Rechte ändern wäre dann:
Rechtsklick auf C-> Eigenschaften-> Sicherheit-> erweitert-> Berechtigungen-> Bearbeiten-> Benutzer auswählen-> Bearbeiten-> Ordner erstellen Verweigern
Wäre das so richtig?
mfg
Moin.
Zu NTFS: Du brauchst keine Verweigerungen. Nimm bei den bestehenden Rechten der authenticated users das create Folders raus und übernimm es für "nur dieser Ordner".
hatte unter "Benutzerkonfiguration->Administrative Vorlagen -> Windows-Komponenten -> Windows-Explorer"
Den Zugriff auf C eingeschränkt. Das man selbst als Admin kein Zugriff mehr hat. Hät ich so nicht erwartet
Ist auch nicht so. Lies mal die Beschriebung der Policy genauer. Das ist nur ein Scheinschutz.Den Zugriff auf C eingeschränkt. Das man selbst als Admin kein Zugriff mehr hat. Hät ich so nicht erwartet
Zu NTFS: Du brauchst keine Verweigerungen. Nimm bei den bestehenden Rechten der authenticated users das create Folders raus und übernimm es für "nur dieser Ordner".
