Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

GPO gesucht , sperren von Ordnerfreigaben (Benutzer einschrenken das nurnoch 2 Programme ausgeführt werden können)

Frage Microsoft Windows Netzwerk

Mitglied: Blindzerokiller

Blindzerokiller (Level 1) - Jetzt verbinden

03.07.2014, aktualisiert 11:55 Uhr, 2376 Aufrufe, 10 Kommentare

Hey

Wir haben einen DC 2003 noch im Betrieb ,

gibt es eine GPO das ein Benutzer keine Netzwerkverbindungen (Ornderfreigaben aufrufen kann?
die anzeige ist schon weg aber per pfad schafft man es noch


zb:
\\Server1
Zugriff verweigert


Ohne das man dies bei allen Freigaben manuell einstellt und sagt

\\Server1 (Sichert Benutzer kein lese recht)


Oder gibt es die Möglichkeit einen Benutzer so einzuschrenken das er nur 2 Programm ausführen kann ?

Benutzer meldet sich an auf dem Desktop

word und excel die kann er benutzten und Speichern auf Dokumente oder ins Netzwerk?




MFg Joey
Mitglied: departure69
03.07.2014, aktualisiert um 13:08 Uhr
Zitat von Blindzerokiller:

Hey

Hallo.


Wir haben einen DC 2003 noch im Betrieb ,

Sicherheitssupportende April 2015!


gibt es eine GPO das ein Benutzer keine Netzwerkverbindungen (Ornderfreigaben aufrufen kann?
die anzeige ist schon weg aber per pfad schafft man es noch

Die GPO, die die Netzwerkumgebung ausblendet, hast Du scheinbar schon eingerichtet. Damit User in die Adreßzeile oder in den Ausführen-Dialog des Startmenü keine UNC-Pfadeingaben mehr machen können (bzw. diese nicht wirken), dafür kannst Du auch eine GPO erstellen, die Einstellung ist hier zu finden: User Configuration\Policies\Administrative Templates\Start Menu and Taskbar\Remove Run menu from Start Menu - die deutsche Entsprechung wirst Du schon finden.



zb:
\\Server1
Zugriff verweigert

Ein "Zugriff verweigert" käme nur dann, wenn der User auch wirklich nicht berechtigt ist, also entsprechende Share- und NTFS-Berechtigungen gesetzt sind.



Ohne das man dies bei allen Freigaben manuell einstellt und sagt

\\Server1 (Sichert Benutzer kein lese recht)

Da liegt Dein eigentliches Problem, anscheinend bist Du nicht gewillt, Deinen Freigaben am Server die notwendigen Rechteinstellungen zu verpassen (wie gesagt, sowohl auf Share- als auch auf Dateisystem-NTFS-Ebene). Wenn Du das im Griff hättest, bräuchtest Du die angefragte GPO gar nicht. Das solltest Du unbedingt nachholen, ist eigentlich elementar auf Freigaben.


MFg Joey

Viele Grüße

von

departure
Bitte warten ..
Mitglied: Blindzerokiller
03.07.2014 um 14:39 Uhr
Hallo

-> Sicherheitssupportende April 2015!

wird dieses Jahr noch umgestellt aber danke für den Hinweiß


Schätze das mit Zugriff verweigert hat bisschen verwirrt :D sorry
Es ist schon alles auf Zugriff verweigert (Rechteeinstellung sind schon gesetzt)
Geht mir einfach nur darum das es der Benutzer garnicht erst sieht welche freigegebene Ordner es im Netzwerk gibt
Will nicht das ein Externer Benutzer da rumschnüffeln kann.


Danke schonmal für die Antwort , probiers gleich mal aus

MFG
Joey
Bitte warten ..
Mitglied: departure69
03.07.2014 um 14:56 Uhr
Zitat von Blindzerokiller:

Hallo

-> Sicherheitssupportende April 2015!

wird dieses Jahr noch umgestellt aber danke für den Hinweiß

Alles klar.




Schätze das mit Zugriff verweigert hat bisschen verwirrt :D sorry

Yep.

Es ist schon alles auf Zugriff verweigert (Rechteeinstellung sind schon gesetzt)
Geht mir einfach nur darum das es der Benutzer garnicht erst sieht welche freigegebene Ordner es im Netzwerk gibt

Das hast Du ja durch die GPO, die die Netzwerkumgebung ausblendet, eigentlich schon erreicht.

Will nicht das ein Externer Benutzer da rumschnüffeln kann.

Hmm, solange externe nicht in Dein Netz oder an Deine am Netzwerk angeschlossenen Rechner kommen, sehe ich da auch kein Problem.



Danke schonmal für die Antwort , probiers gleich mal aus

Viel Glück, die GPO müßte aber eigentlich funktionieren, hatte ich beim meinem letzten Job für die Terminalserver im Einsatz, ging einwandfrei.


MFG
Joey

Viele Grüße

von

departure
Bitte warten ..
Mitglied: Blindzerokiller
03.07.2014 um 15:07 Uhr
Hey

hab doch die richtige oder?

Benutzerkonfiguration/Administrative Vorlagen/Startmenü und Taskleiste/
Menüeintrag"Ausführen" aus dem Startmenü entfernen

Leider steht auch in der Beschreibung etwas anderes.

Glaub ich hab mich weng unverständlich ausgedrückt ... =(
Ich mach mal ein ausführlichers Beispiel:



Externer Benutzer
Ist in unserer Domain (Wegen Internen Programmen)
geht auf unsere Virtuelle Maschiene tippt sein PW ein -> wenn er Windows Explorer aufruft -> und \\Server123 aufruft soll er am besten "NICHTS MACHEN"

-> Auf \\Server123 konnte nicht zugegriffen werden
(vergewissern SIe sich, dass der Name richtig geschrieben wurde. Möglicherweise bestet ein Netzwerkfehler. Klicken Sie auf Diagnose, um die Netzwerkprobleme zu identifizieren und zu beheben




Wenn er zuzeit \\Server123 eintippt öffnet sich die Ordnerstruktur (er hat zwar kein Zugriff tortzdem wär es schöner wenn er erst garkeine infos über die Ordner bekommt

Oder gibt es hierfür eine einfachere Lösung?

Gibt es vill ne Option einfach Netzwerkpfade zu Sperren ?
\\Server123 gesperrt oder sowas ?

Quasi wie bei einer Kinderischerungs im Browser Seite xxx gesperrt

Danke für die Hilfe

MFG Joey
Bitte warten ..
Mitglied: departure69
03.07.2014 um 16:54 Uhr
Zitat von Blindzerokiller:
Externer Benutzer
Ist in unserer Domain (Wegen Internen Programmen)
geht auf unsere Virtuelle Maschiene tippt sein PW ein -> wenn er Windows Explorer aufruft -> und \\Server123 aufruft soll er
am besten "NICHTS MACHEN"

Genau so ist es, mit der obigen GPO ist es nicht mehr möglich, über die Adreßzeilen von Explorer/Computer/Ausführen-Dialog-Startmenü das Netzwerk per UNC-Pfad zu browsen.


-> Auf \\Server123 konnte nicht zugegriffen werden
(vergewissern SIe sich, dass der Name richtig geschrieben wurde. Möglicherweise bestet ein Netzwerkfehler. Klicken Sie auf
Diagnose, um die Netzwerkprobleme zu identifizieren und zu beheben

Nein, die Fehlermeldung ist bei der obigen GPO natürlich eine andere, das was Du geschrieben hast, kommt, wenn die Quelle tatsächlich nicht erreichbar ist. Bei der GPO kommt bei Eingabe von \\SERVER\SHARE eine Fehlermeldung ungefähr wie "Eine Richtlinie des Systemadministrators verhindert diesen Vorgang" - oder so ähnlich.





Wenn er zuzeit \\Server123 eintippt öffnet sich die Ordnerstruktur (er hat zwar kein Zugriff tortzdem wär es
schöner wenn er erst garkeine infos über die Ordner bekommt

Mit der GPO öffnet sich bei Eingabe von \\SERVER123 gar nichts mehr, wie oben beschrieben.


Oder gibt es hierfür eine einfachere Lösung?

Nicht, daß ich wüßte.


Gibt es vill ne Option einfach Netzwerkpfade zu Sperren ?
\\Server123 gesperrt oder sowas ?

Die GPO ist doch hier das Sperrinstrument, wozu noch was anderes?


Quasi wie bei einer Kinderischerungs im Browser Seite xxx gesperrt

So eine Freigabe wirklich komplett, vollständig zu sperren, stellt natürlich das Vorhandensein der Freigabe an sich in Zweifel. Wozu brauchst Du sie dann noch? Nein, Du meinst, daß die A n s i c h t gesperrt ist. und das erreichst Du mit der o. g. GPO.




Danke für die Hilfe

MFG Joey

Viele Grüße

von

departure
Bitte warten ..
Mitglied: DerWoWusste
03.07.2014 um 20:00 Uhr
Hi.

Knapp beantwortet:
Freigabennutzung komplett beschränken: dies bei allen Zielcomputern per GPO erzwingen: http://technet.microsoft.com/en-us/library/cc740196(v=ws.10).aspx
2 Programme: Applocker oder Software Restriction policies.
Bitte warten ..
Mitglied: Blindzerokiller
04.07.2014 um 12:56 Uhr
Hey


Genau so ist es, mit der obigen GPO ist es nicht mehr möglich, über die Adreßzeilen von
Explorer/Computer/Ausführen-Dialog-Startmenü das Netzwerk per UNC-Pfad zu browsen.


geht ja leider nicht bei mir , zeigt keine Wirkung .. nur die Festplatten werden gesperrt


>Freigabennutzung komplett beschränken: dies bei allen Zielcomputern per GPO erzwingen: http://technet.microsoft.com/en-us/library/cc740196(v=ws.10).aspx
>2 Programme: Applocker oder Software Restriction policies.

Ich finde diese GPO leider nicht ,
Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment\
und dort finde ich nichts was Freigabennutzung komplett beschränken was zu tun hat =(


Applocker hab ich mir angeschaut aber sind doch nur ausführbare pfade ? oder apps die Ich blocken kann
Bitte warten ..
Mitglied: departure69
04.07.2014, aktualisiert um 13:07 Uhr
Hhmmm, ich hab' diese GPO aber definitiv schon für genau diesen Zweck genutzt, und andere auch schon: http://www.administrator.de/forum/zugriff-per-unc-verweigert-jedoch-per ...

oder

http://circleofexpertise.com/forum/XenApp--Citrix-Presentation-Server/3 ...




Bist Du sicher, daß die GPO auch zieht? Überprüf' das mal mit einem Richtlinienergebnissatz (RSOP).

Grüße

von

departure
Bitte warten ..
Mitglied: DerWoWusste
04.07.2014 um 13:23 Uhr
Ich finde diese GPO leider nicht
wie wäre es, die Seite auf deutsch zu nutzen? http://technet.microsoft.com/de-de/library/cc740196(v=ws.10).aspx (einfach in der Adresse en-us durch de-de ersetzen).
... aber sind doch nur ausführbare pfade ?
Bitte deutlicher, was soll das sein, ein ausführbarer Pfad? Du kannst mit den Regeln genau festlegen, wer was ausführen darf, bis ins kleinste Detail.
Bitte warten ..
Mitglied: Blindzerokiller
07.07.2014 um 10:12 Uhr
Hey

... fehler gefunden durch RSOP

Dieser Benutzer stand auch in einem andern GPO und dort stand dieser Wert auf deaktiviert ....

Gibt es bei Gruppenrichtlinien wohl eine Rangordnung die sagt du hast priorität?

Danke für die Hilfe !!

@der wo Wusste
den Pfad hab ich schon gefunden nur diese besagte GPO von dir nicht "Freigabennutzung komplett beschränken:"

Hat sich dann geklärt geht ja jetzt über die GPO von departure

Danke an alle
Bitte warten ..
Ähnliche Inhalte
Windows Server
Ordnerfreigabe über GPO nur an bestimmtem Rechner
gelöst Frage von AlexandreWindows Server2 Kommentare

Hallo zusammen, ich möchte in einem KMU mit ca. 50 Mitarbeitern und einer Windows-Domänenstruktur (Server 2012, WIn 10 Clients) ...

Windows Netzwerk
Ordnerfreigabe,Benutzer Gruppenberechtigungen
gelöst Frage von BlackVictoryWindows Netzwerk4 Kommentare

Hallo zusammen, ich stehe gerade voll auf dem Schlauch und komme nicht weiter. folgendes gegeben: Server: Windwos Server 2012 ...

Exchange Server
GPO - Logon-Skript wird nicht ausgeführt
Frage von Der-PhilExchange Server4 Kommentare

Hallo! Seit heute werden meine Logon-Skripte, die ich über GPOs festlege nicht mehr gestartet. AD-Domaincontroller laufen unter Windows 2012 ...

Windows Netzwerk
Ordnerfreigabe SBS nur für 2 Nutzer
Frage von elpresidente1982Windows Netzwerk1 Kommentar

Hallo ich habe hier einen sbs2008, es sind 6 Benutzer im Netzwerk. Jeder hat seine eigenen Ordner unter UserShares. ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 3 StundenWindows 101 Kommentar

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 5 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner2 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Brainstorming, einfachste Option 1 getrenntes LAN (mit WAN zugang)
Frage von 132954LAN, WAN, Wireless13 Kommentare

Hi, folgendes: Wir bekommen eine Glasfaser Leitung, Und das sollte Optional so aussehen: Ein Modem/Router für das WAN, ein ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen12 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...

Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...