5
Zugriffsbeschränkung auf spezielle Verzeichnisse via Gruppenrichtlinie?
Hallo Ihr!
Ich weiß, wie ich durch die Gruppenrichtlinien für bestimmte Nutzer, Partitionen sperren kann. Sprich zB dass die Systempartition unberührt bleibt. Allerdings habe ich somit das Problem, dass Links zu ordnern auf den User Desktops nicht mehr zugänglich sind, weil ja auf C kein Zugriffsrecht herrscht.
Frage:
Wie konfiguriere ich das System so, dass bestimmte Nutzer auf den PCs, wo sie sich anmelden, nur auf bestimmte Verzeichnisse Zugriff (Lese/Schreib) haben, jedoch nicht auf den Rest der Partition? Sie können nichtmal auf ihr eigenes Profil zugreifen im Moment (auf C:\)
bzw... Wie schützt IHR Eure Netzwerke als Löschprevention etc.?
Viel Hilfreiches an Antwort wünscht sich
WM
Ich weiß, wie ich durch die Gruppenrichtlinien für bestimmte Nutzer, Partitionen sperren kann. Sprich zB dass die Systempartition unberührt bleibt. Allerdings habe ich somit das Problem, dass Links zu ordnern auf den User Desktops nicht mehr zugänglich sind, weil ja auf C kein Zugriffsrecht herrscht.
Frage:
Wie konfiguriere ich das System so, dass bestimmte Nutzer auf den PCs, wo sie sich anmelden, nur auf bestimmte Verzeichnisse Zugriff (Lese/Schreib) haben, jedoch nicht auf den Rest der Partition? Sie können nichtmal auf ihr eigenes Profil zugreifen im Moment (auf C:\)
bzw... Wie schützt IHR Eure Netzwerke als Löschprevention etc.?
Viel Hilfreiches an Antwort wünscht sich
WM
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 39655
Url: https://administrator.de/contentid/39655
Printed on: April 20, 2024 at 08:04 o'clock
5 Comments
Latest comment
Moin,
also über die GPO macht man das eigentlich nicht, zumindest wäre mir da nix bekannt. Man kann die Rechtevergabe von REG-DB-Einträgen darüber verwalten, aber von Verzeichnissen...hmm kann sein, weiß ich nicht.
anyway... grundsätzlich laufen die Sicherheitseinstellungen über die "Sicherheitseinstellungen"
welche über Rechtsklick -> Eingenschaften -> Reiter "Sicherheitseinstellungen" zu erreichen sind. Sofern du denn XP Pro oder Win2000 einsetzt.
Das System riegelt die normalen Benutzer (ohne Adminrechte) standardmäßig ab. Will man daran etwas ändern, dann über den oben beschriebenen Weg.
Eine richtige Löschprevention über die Rechtevergabe habe ich noch nie gemacht, wäre aber mit dem ActiveDirectory möglich.... aber na ja, ich persönlich achte halt auf korrekte Datensicherungen und restore wenn nötig.
Wenn jemand uns ärgern will, werden die entsprechenden Verzeichnisse überwacht und die Konsequenzen eingeleitet. Sowas ist mir in 15 Jahren Systemadministration noch nicht passiert.
Gruß
nopain
also über die GPO macht man das eigentlich nicht, zumindest wäre mir da nix bekannt. Man kann die Rechtevergabe von REG-DB-Einträgen darüber verwalten, aber von Verzeichnissen...hmm kann sein, weiß ich nicht.
anyway... grundsätzlich laufen die Sicherheitseinstellungen über die "Sicherheitseinstellungen"
welche über Rechtsklick -> Eingenschaften -> Reiter "Sicherheitseinstellungen" zu erreichen sind. Sofern du denn XP Pro oder Win2000 einsetzt.Das System riegelt die normalen Benutzer (ohne Adminrechte) standardmäßig ab. Will man daran etwas ändern, dann über den oben beschriebenen Weg.
Eine richtige Löschprevention über die Rechtevergabe habe ich noch nie gemacht, wäre aber mit dem ActiveDirectory möglich.... aber na ja, ich persönlich achte halt auf korrekte Datensicherungen und restore wenn nötig.
Wenn jemand uns ärgern will, werden die entsprechenden Verzeichnisse überwacht und die Konsequenzen eingeleitet. Sowas ist mir in 15 Jahren Systemadministration noch nicht passiert.
Gruß
nopain
Oh interessant!
Hast Du zu Deiner Verzeichnisüberwachung einige Informationen?
ansonsten: Klar, Datensicherung. Aber ich mag nicht, dass der PC gefoppt wird und ich ihn wieder aufsetzen muss, nur weil jemand sich Scherze erlaubt. zB wie steht es um den Programme-Order? Ich mag generell nicht, dass mr auf C: gewütet wird, wohl aber in den eigenen Profilverzeichnissen ;)
Hast Du zu Deiner Verzeichnisüberwachung einige Informationen?
ansonsten: Klar, Datensicherung. Aber ich mag nicht, dass der PC gefoppt wird und ich ihn wieder aufsetzen muss, nur weil jemand sich Scherze erlaubt. zB wie steht es um den Programme-Order? Ich mag generell nicht, dass mr auf C: gewütet wird, wohl aber in den eigenen Profilverzeichnissen ;)
Moin,
na ja, das Überwachen läuft die Sicherheitseinstellungen -> Button ERWEITERT -> Reiter Überwachung. Zusätlich muß in den GPOs das Überwachen aktiviert werden. Dann werden alle Aktionen die du überwachen läßt in das Ereignisprotokoll geschrieben.
Das macht aber nur Sinn, wenn du einen konkreten Verdacht hast und vor allem auf Datenlaufwerken, bzw. Server-Freigaben.
Die lokalen Rechner sind wie geschrieben schon von hause aus für normale User einigermaßen abgedichtet. Das Programmverzeichnis ist da so eine Sache. Einige Programme mögen es nicht nur Lese-Rechte auf ihr Stammverzeichnis zu haben.
Ach, wenn Dich jemand ärgern will und seinen Rechner kaputtspielt ist er selber Schuld. Dann dauert das eben, bis er einen Funktionsfähigen wiederbekommt.... na ja, aber im Ernst, passiert sowas bei dir? Ich habe sowas noch nicht erlebt, also keine mutwillige vorsetztliche Zerstörung....
Wenn Du keine Probleme hast, dann belasse es einfach bei der Standardinstallation von Windows und gut.
Gruß
nopain
na ja, das Überwachen läuft die Sicherheitseinstellungen -> Button ERWEITERT -> Reiter Überwachung. Zusätlich muß in den GPOs das Überwachen aktiviert werden. Dann werden alle Aktionen die du überwachen läßt in das Ereignisprotokoll geschrieben.
Das macht aber nur Sinn, wenn du einen konkreten Verdacht hast und vor allem auf Datenlaufwerken, bzw. Server-Freigaben.
Die lokalen Rechner sind wie geschrieben schon von hause aus für normale User einigermaßen abgedichtet. Das Programmverzeichnis ist da so eine Sache. Einige Programme mögen es nicht nur Lese-Rechte auf ihr Stammverzeichnis zu haben.
Ach, wenn Dich jemand ärgern will und seinen Rechner kaputtspielt ist er selber Schuld. Dann dauert das eben, bis er einen Funktionsfähigen wiederbekommt.... na ja, aber im Ernst, passiert sowas bei dir? Ich habe sowas noch nicht erlebt, also keine mutwillige vorsetztliche Zerstörung....
Wenn Du keine Probleme hast, dann belasse es einfach bei der Standardinstallation von Windows und gut.
Gruß
nopain
*g* ich mag es mal wie folgt formulieren:
Schüler, Lehrer, selbe PCs ;)
Schüler, Lehrer, selbe PCs ;)
Computerkonfig: - Win. Einst. - Sicherheitseinst. - Dateisystem.
geht ab 2003 und wurde hier schon mehrfach angesprochen utffs
geht ab 2003 und wurde hier schon mehrfach angesprochen utffs
