Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 2000 Netzlaufwerke und Netzwerkumgebung ausblenden

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: Tommy1983

Tommy1983 (Level 2) - Jetzt verbinden

23.10.2009 um 14:38 Uhr, 5128 Aufrufe, 8 Kommentare

Hallo, es dreht sich um Windows 2000 Rechner in eine Firma die nur zum starten einer Terminaloberfläche genutzt werden !

Folgendes Problem,
wie oben schon genannt dreht es sich um Windows 2000 Rechner, diese werden gestartet, verbinden sich mit Access Points und haben somit dann eine Netzwerkverbindung, danach verbinden die sich auf einen Windows 2003 Terminal Server den ich via Gruppenrichtlinie auch schon so abgesichert habe das die Benutzer nix machen können ausser ein Programm starten....

Aber mein Problem ist, das über den lokalen Pc die User nun über Explorer\Netzwerkumgebung einfach suchen und somit auf Server Verzeichnisse usw drauf können ( wenn sie berechtigungen dafür haben )...

so schlau wie ich bin dachte ich mir, das regelst alles via GPO aber Puste Kuchen, die Pc sind ja nicht in der Domäne weil sie ja auch erst nach dem Hochfahren eine Netzwerkverbindung aufbauen...


gibt es eine möglichkeit Richtlinen lokal zusetzen ohne das sie in der Domäne sind ? Also lokale Richtlinien wo ich auch z.b den Explorer sperren die Netzwerkumgebung ausblenden und z.b Desktop Symbole deaktivieren kann?

Wäre super wenn ihr mir einen Tipp geben könntet... wahrscheinlich ist das soo einfach das es für mich schon wieder zu kompliziert ist ^^
Mitglied: 60730
23.10.2009 um 15:42 Uhr
Servus,

wenn du alles - was man dir nun an Antworten schreiben wird - als "gefährlichen Workaround" ansiehst und wir keine Konsequenzen tragen müssen...

  • Dann "probier" erstmal - die Startart vom Computerbrowser auf der Kiste auf manuell zu setzen.
Vorher aber sicherstellen, dass der DNS Client auf der Kiste richtig läuft und der TS gefunden wird!

Alles andere hindert später auch dich - im Fall der Fälle - die Kiste wieder lauffähig zu bekommen.

Gruß
Bitte warten ..
Mitglied: pxxsxx
23.10.2009 um 19:12 Uhr
Lokale Richtlinien kannst du mit gpedit.msc konfigurieren.

Auch eine simple Möglichkeit währe, den MSTSC anstatt des Explorers als Shell einzurichten. Wenn du dann noch den Benutzern (um Himmels Willen nicht dem Admin) den Zugriff auf den Taskmanager verbietest, können sie nichts anderes mehr ausführen.
Anleitung zum ändern der shell:
http://www.winfaq.de/faq_html/Content/tip2000/onlinefaq.php?h=tip2007.h ...

Gruß
Peter
Bitte warten ..
Mitglied: Tommy1983
23.10.2009 um 19:45 Uhr
hmm das mit den Shells denke ich ist eine sehr gute Idee... und damit ist dann auch sichergestellt das nur der Remoteclient sich startet und die nicht über umwege irgendwas einstellen können?
Bitte warten ..
Mitglied: pxxsxx
23.10.2009 um 20:29 Uhr
Wenn du den MSTSC als Shell einrichtest, wird nur dieser beim Login gestartet. Andere Programme könnte man starten, indem man im Taskmanager ein Programm aufruft. Daher Taskmanager (über Berechtigungen) sperren.
Ansonsten fällt mir im Moment keine Möglichkeit ein, das zu umgehen.

Ich habs bei einem ehemaligen Kunden von mir an Produktionsrechnern so gemacht. Es wurde nur ein bestimmtes Programm gestartet, sie konnten Werte eintragen und sonst nichts. Ich finde, dass ist eine saubere Lösung.

Um wieder was anderes als Shell eintragen zu können, müssten sie ja den Regeditor starten. Das geht aber nicht wenn der Taskmanager gesperrt ist.

Wenn die Authentifizierung eh am Server vorgenommen wird, könntest du einen Benutzer erstellen, dessen Shell ändern und den Benutzer automatisch anmelden lassen. Als Admin hast du dann noch alles beim Alten. (Automatische Benutzeranmeldung lässt sich am einfachsten mit "control userpasswords2" konfigurieren - müsste bei w2k funktionieren)


Gruß
Peter
Bitte warten ..
Mitglied: Tommy1983
23.10.2009 um 20:32 Uhr
genau das ist das was ich gesucht habe... nun versuche ich das mal in einer Virtuellen Umgebung zum laufen zu bekommen ! Danke erstmal !
Bitte warten ..
Mitglied: pxxsxx
23.10.2009 um 20:35 Uhr
Kein Thema

Gruß
Peter
Bitte warten ..
Mitglied: Tommy1983
23.10.2009 um 20:56 Uhr
ich muss mich echt nochmals bedanken das ist zu 100 % genau die Lösung die ich gesucht habe... echt vielen vielen dank !

Ich habe es gerade getestet und bin echt begeistert ! Man ihr seid einfach klasse !
Aber die Prozesse im Hintergrund werden doch trotzdem geladen oder? Weil die Arbeitsstationen müssen sich weiterhin mit den Access Points verbinden damit sie auf die Terminal umgebung kommen !

Die Authentifizierung wird leider nicht am Server vorgenommen dann hätte ich das alles mit Gruppenrichtlinien geregelt...
Es sind ganz normale dumme Windows 2000 PC mit Lokalen Benutzer Konten die sich via Access Points verbinden und somit sich dann auf die Terminalumgebung einloggen !
Bitte warten ..
Mitglied: pxxsxx
26.10.2009 um 08:51 Uhr
Tach,
freut mich, dass es dir gefällt
Hintergrundprozesse werden natürlich mit ausgeführt. Es wird eben nur der MSTSC anstatt des Desktops (Explorer) geladen. (Ausnahme sind Einträge im Autostart, die werden vom Explorer mitgestartet und laufen daher nicht, wenn die Shell geändert wird)

Mit der Authentifizierung hab ich Benutzername und Passwort des Terminalbenutzers gemeint. Das musst du ja irgendwo abfragen. Wenn das (Wie üblich) beim anmelden am Server abgefragt wird, kannst du am Client einen Benutzer automatisch anmelden lassen. Der Client-PC selbst braucht sich nicht unbedingt authentifizieren.
Oder hab ich was falsch verstanden...

Gruß
Peter
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Server
Windows 8 Netzlaufwerke werden nicht verbunden (4)

Frage von MasterPhil zum Thema Windows Server ...

Windows 10
gelöst Windows 10, Netzlaufwerke nicht angezeigt (12)

Frage von AlphaGen zum Thema Windows 10 ...

Microsoft
gelöst Windows 2000 SP4 vs XP ohne Service Pack für Labor PC (11)

Frage von matze0004 zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (33)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...