Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

GPO - Sicherheitsrichtlinien

Frage Netzwerke Netzwerkmanagement

Mitglied: 1712

1712 (Level 1)

18.09.2003, aktualisiert 14.10.2004, 9112 Aufrufe, 3 Kommentare

Hallo Ihr,

ich habe momentan das Problem, das ich Terminalclient-Usern in der Session das Menü Programm kpl. ausblenden muß, da man sonst mit Doppelklick auf Programme den Explorer öffnen kann und hierdrüber auf die Root kommt.

Hatte das vielleicht schon mal jemand gemacht???

Besten Dank
Gruß
Nico
Mitglied: LarsJakubowski
29.09.2003 um 22:12 Uhr
Wenn Du Active Directory hast, dann kannst Du den Explorer und auch das Root Verzeichnis auch sperren.
Die ganze Gruppe Programme auszublenden ist meist nicht sinnvoll.
Sonst müsstest Du die Programme ja auf den Desktop legen und das braucht Ressourcen.

Wenn Du wissen willst wie ich das regel, meld Dich einfach mal bei mir und ich erkläre Dir das dann ganz genau.

Viele Grüße Lars
Bitte warten ..
Mitglied: 1712
30.09.2003 um 08:50 Uhr
Hallo Lars,

ja ich habe AD.

Ich starte, beim Aufruf der Terminalsession ein Programm, was nach Beendigung auch die Session schließt, man hat leider noch die Möglichkeit, das Programm zu beenden, wenn ich nun auf Start - Programme Doppelklick mache, bekomme ich den Programmordner, wo ich jetzt die Möglichkeit habe auf die Root zu gehen.

Über das AD ist schon alles ausgeblendet, der User bekommt in der Session unter Arbeitsplatz auch nicht die Laufwerke des Servers angezeigt, sondern nur seine lokalen Laufwerke, den Zugriff auf die Systempartition ist gesperrt. Aber dennoch funktioniert es wie oben beschrieben, es handelt sich hierbei wohl noch um eine Sicherheitslücke im Server 2003.

Deshalb bin ich etwas ratlos, wie die diese Lücke abfangen kann.

Viele Grüße
Nico
Bitte warten ..
Mitglied: xqTpx
14.10.2004 um 18:47 Uhr
Hi Guys

Ich habe genau das gleiche problem wobei ich ueber Gruppenrichtlinien die rechte auf die lokalen laufwerke zuzugreifen ausgeblendete habe d.h. kein zugriff auf die lockale harddisk moeglich.

Mich wuerde freuen wenn wir dieses Thema nochmal aufgreifen koennen zum thema Ordner zubehoer. Ich habe probleme diesen bloeden ordner auszublenden. dort befindet sich allerlei kram drin inklusive die dos shell welche ich gerne da raus haben moechte !!!
Dos skrips sollen aber weiterhin verfuegbar bleiben daher wollte ich das so nicht deaktivieren.

ich ibn fuer jede hilfe sehr dankbar

Richard
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
gelöst Lokale Sicherheitsrichtlinie mit Admin-Konto konfigurieren (6)

Frage von garack zum Thema Erkennung und -Abwehr ...

Sicherheitsgrundlagen
gelöst Sicherheitsrichtlinien und Standartänderung zwischen 2003 und 2008 (2)

Frage von LordNicon79 zum Thema Sicherheitsgrundlagen ...

Windows Userverwaltung
Sicherheitsrichtlinien und bestimmte Dateitypen (3)

Frage von CaddyM zum Thema Windows Userverwaltung ...

Windows 7
gelöst Energieoptionen über GPO (10)

Frage von JensDND zum Thema Windows 7 ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Windows 7
Bluesreens unternehmensweit (18)

Frage von SYS64738 zum Thema Windows 7 ...

Festplatten, SSD, Raid
gelöst Raid-Controller (Areca) Datenverlust trotz R5 (16)

Frage von sebastian2608 zum Thema Festplatten, SSD, Raid ...

Windows Netzwerk
DNS ins mehreren Subnetzen (13)

Frage von joerg zum Thema Windows Netzwerk ...

Windows 10
Programm Installation bei Win 10 Fehlerhaft (12)

Frage von Keineahnungvonnix zum Thema Windows 10 ...