hallo leute


gibt es eine möglichkeit über die GPO's des Domänencontrollers die einbindung des ALL users Profils bei den Clients zu deaktivieren ??


es ist recht nervig wenn man herausfindet, obwohl man die richtlinie das ein Benutzers keinen zugriff auf das laufwerk c: haben soll, der Benutzer über das Command shell ohne probleme das ganze laufwerk durchsuchen kann

ok.. ich könnte definieren das man cmd.exe nicht ausführen darf.. aber ich sehe da immer noch eine sicherheitslücke.

hat mir da vielleicht jemand einen tip ?

Grüsse

Darkmind

Hi

Ich glaube du bringst da was durcheinender

Das defaluser profil hat nochts mit der gpo zu tuen

defalt user :

wenn du einen neuen user erstellst auf dem client werden alle einstellungenaus dem defaltuser kopiert (diesen profil kannst du auch abandern male dir gerene eine anleitung, leider ers nachstes wochenende da im moment WK)

GPO :

Soweit ich weiss kannst du in der GPO nur das laufwerk c aus dem arbeitspalt enfernen berechtigung hat der user aber trotzdem noch (er kan auch mit zb. windows commander zugreifen)

Gruss
koni

hallo

danke für deine antwort.

nein du kannst das laufwerk entweder ausblenden oder sperren. oder beides.

wenn du es einfach ausblendest kannst du zb mit dem Internet explorer ganz einfach drauf zugreifen (C: eingeben).
Das geht mit der sperrung aber nicht.


Ich weis das das nicht mit der gpo zu tun hat. aber gibt es denn keine möglichkeit ausser die, dass man sich bei jedem client anmeldet und die verknüpfungen im all users verzeichnis löscht ?

das ist meine frage.

danke und gruss