jpk
Feb 11, 2009, updated at 13:54:31 (UTC)
view7661
view4
0
Goto Top

Gruppenrichtlinie - Laufwerke einschränken

GermansolvedQuestionWindows ServerMicrosoft
Hallo an Alle,

ich habe ein Problem mit der Einbindung einer GPO auf einem Windows Server 2008. Ich möchte gern über eine Richtlinie anzeigende Laufwerke sperren und als nicht sichtbar kennzeichnen. Dazu habe ich folgende Policy angepasst:

POLICY !!NoDrives
EXPLAIN !!NoDrives_Help
PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED
VALUENAME "NoDrives"
ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!AMNZOnly VALUE NUMERIC 33566721
NAME !!ALLDrives VALUE NUMERIC 67108863 DEFAULT
; low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0
END ITEMLIST
END PART
END POLICY

POLICY !!NoViewOnDrive
EXPLAIN !!NoViewOnDrive_Help
PART !!NoDrivesDropdown DROPDOWNLIST NOSORT REQUIRED
VALUENAME "NoViewOnDrive"
ITEMLIST
NAME !!ABOnly VALUE NUMERIC 3
NAME !!COnly VALUE NUMERIC 4
NAME !!DOnly VALUE NUMERIC 8
NAME !!ABConly VALUE NUMERIC 7
NAME !!ABCDOnly VALUE NUMERIC 15
NAME !!AMNZOnly VALUE NUMERIC 33566721
NAME !!ALLDrives VALUE NUMERIC 67108863 DEFAULT
; low 26 bits on (1 bit per drive)
NAME !!RestNoDrives VALUE NUMERIC 0
END ITEMLIST
END PART
END POLICY

Nur leider werden die Auswahl "AMNZOnly" nicht in dem DropDown Menu angezeigt. Ich habe in dem PolicyPfad selber die system.adm angepasst und auch ein einzelenes Template über "Hinzufügen" hinzugefügt, allerdings wird alles ignoriert und ich erhalte nur die Standardauswahl von ms.

Hat vielleicht jemand eine Lösung wie es laufen könnte?!?

Danke im Voraus
jpk
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 108714

Url: https://administrator.de/contentid/108714

Printed on: April 26, 2024 at 10:04 o'clock

4 Comments
Latest comment
Goto Top
Member: chrisgurg
chrisgurg Feb 11, 2009 at 14:34:04 (UTC)
Goto Top
Hi,

das Problem hatte ich auch bei meinem Windows Server 2003.

Bei 2008 sollte es aber nicht anders sein.

Suche in der system.adm nach "[strings]" .

und dort gibst du dann einfach

"AMNZOnly="Nur Laufwerke A, M, N und Z beschraenken"

ein.
Nun sollte im Dropt-Down Menü auch die anzeige der Richtlinie erscheinen.
Unter dem Punkt "[Strings]" gibt man die namen in der Drop-Down Liste an.

Ich habe mich da auch wundgesucht, bis ich das gefunden hatte.

MfG

ChrisGurg
Member: jpk
jpk Feb 11, 2009 at 15:09:49 (UTC)
Goto Top
Hi Chris,

danke für die Info! Allerdings habe ich diesen Eintrag in meiner .adm stehen (hatte nicht alles gepostet - sorry) - ich habe wahrscheinlich irgendwo einen Haken vergessen oder so .... ich weiss langsam nicht mehr weiter!

Ich habe es eben noch einmal durchgeführt und das selbst Sondernzeichen 'ä' herausgenommen und wie du beschreiben hast durch ein 'ae' ersetzt ..... keine Reaktion!

Vielleicht noch eine Idee?!?

Danke
jpk
Member: chrisgurg
chrisgurg Feb 11, 2009 at 15:21:56 (UTC)
Goto Top
puhh,... da wirds schon schwer.

die anführungsstriche hast du sicher auch gemacht bei dem text oder?

also nach dem "=-Zeichen" und am ende?

Gehe ich mal von aus.

Ansonsten, wie sieht es bei den anderen einträgen aus unter [Strings]?

Der name der AMNZ muss genauso heißen wie du es oben genannt hast damit Windows die Richtlinie auch findet.


Mal so nebenbei, damit der Zugriff verweigert wird bzw. beschränkt wird, reicht die Richtlinie "noviewondrive".

MfG

Chris
Member: jpk
jpk Feb 11, 2009 at 18:20:27 (UTC)
Goto Top
Hallo an Chris und an alle,

die mal an dem Problem sitzen werden:

Unter Windows Server 2008 wird alles etwas komplizierte oder auch einfacher wenn man es weiß:

http://www.forumdeluxx.de/forum/showthread.php?p=11108147

Hier zu nachschauen!

Danke für die Hilfe bis dann
jpk
GermansolvedQuestionWindows ServerMicrosoft