Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

GPO gesucht , sperren von Ordnerfreigaben (Benutzer einschrenken das nurnoch 2 Programme ausgeführt werden können)

Frage Microsoft Windows Netzwerk

Mitglied: Blindzerokiller

Blindzerokiller (Level 1) - Jetzt verbinden

03.07.2014, aktualisiert 11:55 Uhr, 2163 Aufrufe, 10 Kommentare

Hey

Wir haben einen DC 2003 noch im Betrieb ,

gibt es eine GPO das ein Benutzer keine Netzwerkverbindungen (Ornderfreigaben aufrufen kann?
die anzeige ist schon weg aber per pfad schafft man es noch


zb:
\\Server1
Zugriff verweigert


Ohne das man dies bei allen Freigaben manuell einstellt und sagt

\\Server1 (Sichert Benutzer kein lese recht)


Oder gibt es die Möglichkeit einen Benutzer so einzuschrenken das er nur 2 Programm ausführen kann ?

Benutzer meldet sich an auf dem Desktop

word und excel die kann er benutzten und Speichern auf Dokumente oder ins Netzwerk?




MFg Joey
Mitglied: departure69
03.07.2014, aktualisiert um 13:08 Uhr
Zitat von Blindzerokiller:

Hey

Hallo.


Wir haben einen DC 2003 noch im Betrieb ,

Sicherheitssupportende April 2015!


gibt es eine GPO das ein Benutzer keine Netzwerkverbindungen (Ornderfreigaben aufrufen kann?
die anzeige ist schon weg aber per pfad schafft man es noch

Die GPO, die die Netzwerkumgebung ausblendet, hast Du scheinbar schon eingerichtet. Damit User in die Adreßzeile oder in den Ausführen-Dialog des Startmenü keine UNC-Pfadeingaben mehr machen können (bzw. diese nicht wirken), dafür kannst Du auch eine GPO erstellen, die Einstellung ist hier zu finden: User Configuration\Policies\Administrative Templates\Start Menu and Taskbar\Remove Run menu from Start Menu - die deutsche Entsprechung wirst Du schon finden.



zb:
\\Server1
Zugriff verweigert

Ein "Zugriff verweigert" käme nur dann, wenn der User auch wirklich nicht berechtigt ist, also entsprechende Share- und NTFS-Berechtigungen gesetzt sind.



Ohne das man dies bei allen Freigaben manuell einstellt und sagt

\\Server1 (Sichert Benutzer kein lese recht)

Da liegt Dein eigentliches Problem, anscheinend bist Du nicht gewillt, Deinen Freigaben am Server die notwendigen Rechteinstellungen zu verpassen (wie gesagt, sowohl auf Share- als auch auf Dateisystem-NTFS-Ebene). Wenn Du das im Griff hättest, bräuchtest Du die angefragte GPO gar nicht. Das solltest Du unbedingt nachholen, ist eigentlich elementar auf Freigaben.


MFg Joey

Viele Grüße

von

departure
Bitte warten ..
Mitglied: Blindzerokiller
03.07.2014 um 14:39 Uhr
Hallo

-> Sicherheitssupportende April 2015!

wird dieses Jahr noch umgestellt aber danke für den Hinweiß


Schätze das mit Zugriff verweigert hat bisschen verwirrt :D sorry
Es ist schon alles auf Zugriff verweigert (Rechteeinstellung sind schon gesetzt)
Geht mir einfach nur darum das es der Benutzer garnicht erst sieht welche freigegebene Ordner es im Netzwerk gibt
Will nicht das ein Externer Benutzer da rumschnüffeln kann.


Danke schonmal für die Antwort , probiers gleich mal aus

MFG
Joey
Bitte warten ..
Mitglied: departure69
03.07.2014 um 14:56 Uhr
Zitat von Blindzerokiller:

Hallo

-> Sicherheitssupportende April 2015!

wird dieses Jahr noch umgestellt aber danke für den Hinweiß

Alles klar.




Schätze das mit Zugriff verweigert hat bisschen verwirrt :D sorry

Yep.

Es ist schon alles auf Zugriff verweigert (Rechteeinstellung sind schon gesetzt)
Geht mir einfach nur darum das es der Benutzer garnicht erst sieht welche freigegebene Ordner es im Netzwerk gibt

Das hast Du ja durch die GPO, die die Netzwerkumgebung ausblendet, eigentlich schon erreicht.

Will nicht das ein Externer Benutzer da rumschnüffeln kann.

Hmm, solange externe nicht in Dein Netz oder an Deine am Netzwerk angeschlossenen Rechner kommen, sehe ich da auch kein Problem.



Danke schonmal für die Antwort , probiers gleich mal aus

Viel Glück, die GPO müßte aber eigentlich funktionieren, hatte ich beim meinem letzten Job für die Terminalserver im Einsatz, ging einwandfrei.


MFG
Joey

Viele Grüße

von

departure
Bitte warten ..
Mitglied: Blindzerokiller
03.07.2014 um 15:07 Uhr
Hey

hab doch die richtige oder?

Benutzerkonfiguration/Administrative Vorlagen/Startmenü und Taskleiste/
Menüeintrag"Ausführen" aus dem Startmenü entfernen

Leider steht auch in der Beschreibung etwas anderes.

Glaub ich hab mich weng unverständlich ausgedrückt ... =(
Ich mach mal ein ausführlichers Beispiel:



Externer Benutzer
Ist in unserer Domain (Wegen Internen Programmen)
geht auf unsere Virtuelle Maschiene tippt sein PW ein -> wenn er Windows Explorer aufruft -> und \\Server123 aufruft soll er am besten "NICHTS MACHEN"

-> Auf \\Server123 konnte nicht zugegriffen werden
(vergewissern SIe sich, dass der Name richtig geschrieben wurde. Möglicherweise bestet ein Netzwerkfehler. Klicken Sie auf Diagnose, um die Netzwerkprobleme zu identifizieren und zu beheben




Wenn er zuzeit \\Server123 eintippt öffnet sich die Ordnerstruktur (er hat zwar kein Zugriff tortzdem wär es schöner wenn er erst garkeine infos über die Ordner bekommt

Oder gibt es hierfür eine einfachere Lösung?

Gibt es vill ne Option einfach Netzwerkpfade zu Sperren ?
\\Server123 gesperrt oder sowas ?

Quasi wie bei einer Kinderischerungs im Browser Seite xxx gesperrt

Danke für die Hilfe

MFG Joey
Bitte warten ..
Mitglied: departure69
03.07.2014 um 16:54 Uhr
Zitat von Blindzerokiller:
Externer Benutzer
Ist in unserer Domain (Wegen Internen Programmen)
geht auf unsere Virtuelle Maschiene tippt sein PW ein -> wenn er Windows Explorer aufruft -> und \\Server123 aufruft soll er
am besten "NICHTS MACHEN"

Genau so ist es, mit der obigen GPO ist es nicht mehr möglich, über die Adreßzeilen von Explorer/Computer/Ausführen-Dialog-Startmenü das Netzwerk per UNC-Pfad zu browsen.


-> Auf \\Server123 konnte nicht zugegriffen werden
(vergewissern SIe sich, dass der Name richtig geschrieben wurde. Möglicherweise bestet ein Netzwerkfehler. Klicken Sie auf
Diagnose, um die Netzwerkprobleme zu identifizieren und zu beheben

Nein, die Fehlermeldung ist bei der obigen GPO natürlich eine andere, das was Du geschrieben hast, kommt, wenn die Quelle tatsächlich nicht erreichbar ist. Bei der GPO kommt bei Eingabe von \\SERVER\SHARE eine Fehlermeldung ungefähr wie "Eine Richtlinie des Systemadministrators verhindert diesen Vorgang" - oder so ähnlich.





Wenn er zuzeit \\Server123 eintippt öffnet sich die Ordnerstruktur (er hat zwar kein Zugriff tortzdem wär es
schöner wenn er erst garkeine infos über die Ordner bekommt

Mit der GPO öffnet sich bei Eingabe von \\SERVER123 gar nichts mehr, wie oben beschrieben.


Oder gibt es hierfür eine einfachere Lösung?

Nicht, daß ich wüßte.


Gibt es vill ne Option einfach Netzwerkpfade zu Sperren ?
\\Server123 gesperrt oder sowas ?

Die GPO ist doch hier das Sperrinstrument, wozu noch was anderes?


Quasi wie bei einer Kinderischerungs im Browser Seite xxx gesperrt

So eine Freigabe wirklich komplett, vollständig zu sperren, stellt natürlich das Vorhandensein der Freigabe an sich in Zweifel. Wozu brauchst Du sie dann noch? Nein, Du meinst, daß die A n s i c h t gesperrt ist. und das erreichst Du mit der o. g. GPO.




Danke für die Hilfe

MFG Joey

Viele Grüße

von

departure
Bitte warten ..
Mitglied: DerWoWusste
03.07.2014 um 20:00 Uhr
Hi.

Knapp beantwortet:
Freigabennutzung komplett beschränken: dies bei allen Zielcomputern per GPO erzwingen: http://technet.microsoft.com/en-us/library/cc740196(v=ws.10).aspx
2 Programme: Applocker oder Software Restriction policies.
Bitte warten ..
Mitglied: Blindzerokiller
04.07.2014 um 12:56 Uhr
Hey


Genau so ist es, mit der obigen GPO ist es nicht mehr möglich, über die Adreßzeilen von
Explorer/Computer/Ausführen-Dialog-Startmenü das Netzwerk per UNC-Pfad zu browsen.


geht ja leider nicht bei mir , zeigt keine Wirkung .. nur die Festplatten werden gesperrt


>Freigabennutzung komplett beschränken: dies bei allen Zielcomputern per GPO erzwingen: http://technet.microsoft.com/en-us/library/cc740196(v=ws.10).aspx
>2 Programme: Applocker oder Software Restriction policies.

Ich finde diese GPO leider nicht ,
Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment\
und dort finde ich nichts was Freigabennutzung komplett beschränken was zu tun hat =(


Applocker hab ich mir angeschaut aber sind doch nur ausführbare pfade ? oder apps die Ich blocken kann
Bitte warten ..
Mitglied: departure69
04.07.2014, aktualisiert um 13:07 Uhr
Hhmmm, ich hab' diese GPO aber definitiv schon für genau diesen Zweck genutzt, und andere auch schon: http://www.administrator.de/forum/zugriff-per-unc-verweigert-jedoch-per ...

oder

http://circleofexpertise.com/forum/XenApp--Citrix-Presentation-Server/3 ...




Bist Du sicher, daß die GPO auch zieht? Überprüf' das mal mit einem Richtlinienergebnissatz (RSOP).

Grüße

von

departure
Bitte warten ..
Mitglied: DerWoWusste
04.07.2014 um 13:23 Uhr
Ich finde diese GPO leider nicht
wie wäre es, die Seite auf deutsch zu nutzen? http://technet.microsoft.com/de-de/library/cc740196(v=ws.10).aspx (einfach in der Adresse en-us durch de-de ersetzen).
... aber sind doch nur ausführbare pfade ?
Bitte deutlicher, was soll das sein, ein ausführbarer Pfad? Du kannst mit den Regeln genau festlegen, wer was ausführen darf, bis ins kleinste Detail.
Bitte warten ..
Mitglied: Blindzerokiller
07.07.2014 um 10:12 Uhr
Hey

... fehler gefunden durch RSOP

Dieser Benutzer stand auch in einem andern GPO und dort stand dieser Wert auf deaktiviert ....

Gibt es bei Gruppenrichtlinien wohl eine Rangordnung die sagt du hast priorität?

Danke für die Hilfe !!

@der wo Wusste
den Pfad hab ich schon gefunden nur diese besagte GPO von dir nicht "Freigabennutzung komplett beschränken:"

Hat sich dann geklärt geht ja jetzt über die GPO von departure

Danke an alle
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Netzwerk
Lokale Anmeldung an Server zulassen trotz GPO mit lokalem Benutzer (2)

Frage von jochenmuell zum Thema Windows Netzwerk ...

Microsoft
gelöst GPO wird nicht auf Domänen Benutzer angewendet (13)

Frage von Resolv zum Thema Microsoft ...

Windows Server
Benutzer GPO wird nicht angewendet (2)

Frage von westberliner zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...