Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Terminal Services User den Zugriff auf lokale Laufwerke verweigern

Frage Microsoft Windows Server

Mitglied: Patrickson

Patrickson (Level 1) - Jetzt verbinden

08.08.2006, aktualisiert 13:55 Uhr, 8491 Aufrufe, 4 Kommentare

Hallo,

ich würde gerne wissen, ob mir jemand sagen kann, wie man TS Usern den Zugriff auf lokale Laufwerke verweigern kann.
Leider finde ich keine Richtlinie, hab mich auch schon halb tot gegoogled.

Szenario: Kunden/Mitarbeiter connecten via Remotedesktopverbindung auf einen Server (W2k3). Alle benutzen Ihre eigenen Logindaten aus dem ADS.
Bestimmten Terminal Services Usern soll nun der Zugriff auf lokale Laufwerke des Servers verboten werden, optional vor ihnen versteckt werden.

Meine Frage: Ist es möglich. Wenn 'Ja' wie!?


Vielen Dank.
Mitglied: MonsterX
08.08.2006 um 12:39 Uhr
Eine spezielle Gruppe für diese Benutzer anlegen und auf den lokalen Partitionen einfach keine Rechte geben bzw. Lesen/Schreiben verbieten. Wobei die System-Partition dabei außen vor bleiben sollte, da man ansonsten nicht arbeiten kann.

Oder hab ich das Problem falsch verstanden?

MFG,
Denis Hierholzer
Bitte warten ..
Mitglied: Patrickson
08.08.2006 um 12:58 Uhr
Falsch verstanden nicht, nein.

Nur haben TS User standardgemäßig die Rechte der Gruppe "Benutzer".

Wenn ich die in eine spezielle Gruppe tue bringt das nichts.
Da einige von Ihnen Domänenbenutzer sind und auch sich an anderen Rechnern normal anmelden, hat das mit einer gesonderten Gruppe nicht viel Sinn.

Es müsste irgendwie in den GPO einzustellen sein, dass TS User z.B. keinen Zugriff auf den lokalen Datenträger D:/ haben.
Bitte warten ..
Mitglied: MonsterX
08.08.2006 um 13:24 Uhr
Doch, das sollte was bringen.

Beispiel:

Wir haben 4 User im AD: A, B, C, D
A und B sind TS User, weshalb wir diese User in die Gruppe "TS-Users" stecken.
Gleichzeitig sind alle User in der Gruppe "Benutzer", weshalb alle User die Rechte dieser Gruppe haben. Tragen wir jetzt aber die Gruppe TS-Users z.B. in Laufwerk D (kann jede beliebige Partition, nur nicht System-Partition sein) mit den Rechten "Read, Write - deny" ein, so haben User A und B keinen Zugriff mehr auf die entsprechende Partition, User C und D werden dadurch aber nicht eingeschränkt.
Dies ist der Fall, da das Verbieten "höherwertiger" (gebt mir nen besseren Begriff) ist als das Gewähren von Rechten.

Gruß,
Denis Hierholzer
Bitte warten ..
Mitglied: Patrickson
08.08.2006 um 13:55 Uhr
Hm ok.

Also, wenn das wirklich auf so einfachem Wege funktioniert, dann ist das Klasse.

Ich werde es ausprobieren und mich dann nochmal zu Wort melden.

Vielen Dank!
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Lokale Laufwerke auf Terminalserver ausblenden (1)

Frage von Aubanan zum Thema Windows Server ...

Windows Server
gelöst Laufwerke aller User für Chef (20)

Frage von tsunami zum Thema Windows Server ...

Windows Server
Remote Desktop Laufwerk lokal einbinden (4)

Frage von Hakiegold zum Thema Windows Server ...

Windows Server
Remotedesktop - Lokale Laufwerke intern unterbinden (4)

Frage von JrSysEn zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Linksys wrt1200ac v2 mit dd-wrt: keine vlan-einstellungen im GUI (15)

Frage von Pixi123 zum Thema Router & Routing ...

E-Business
Wo tragt ihr eure privaten Termine ein? (13)

Frage von honeybee zum Thema E-Business ...

Entwicklung
gelöst Tipp für Anfänger- Wie würdet ihr automatischen Mailversand umsetzen? (12)

Frage von Cloudyme zum Thema Entwicklung ...

Windows Server
Terminalserver starten willkürlich neu (12)

Frage von thaefliger zum Thema Windows Server ...