Systemlaufwerke per GPO ausblenden ??????
brwic
habe auf meinem Terminalserver win2003, eine gruppe
terminalserverbenutzer angelegt und eine gpo auf diese
gruppe gelegt. in dieser gpo ist ist eine adm-datei
laufwerke die mir alle systemlaufwerke ausblendet und nur
je ein home und ein transververzeichnis verbindet (über
Logon-skript). das funktioniert auch alles ueber den
arbeitsplatz des benutzers /Kontexmenue Explorer und
start/prog/zubehoer/win explorer hat er nur zugriff nur
auf seine Laufwerke die anderen Systemlaufwerke wie A, C,
D, CD sind ausgeblendet. ABER wenn er ueber
Start/Kontextmenue den Explorer aufruft ist die
Systemplatte c wieder zum lesen vorhanden, ist das denn
ein anderen Aufruf oder warum zieht meine gpo da
nicht ???????????
![Olaf Knobloch [MS]'s profile photo](https://lh3.googleusercontent.com/a/default-user=s40-c)
Olaf Knobloch [MS]
"brwic" <christian....@werthenbach.de> wrote in message
news:0be001c350ff$efa0ef10$a101...@phx.gbl...
Moin @all,
Hallo,
diese Policy blendet die Laufwerke lediglich aus und verhindert nicht den
Zugriff auf die gewählten Laufwerke. Im vorliegenden Falle des (Kontextmenü
des Start-Buttons -> Explore...) wird direkt in ein Verzeichnis navigiert.
Den gleichen Effekt erzielt man, indem man unter 'Start -> Ausführen' oder
in der Adressleiste des (Internet) Explorers "C:\" eingibt.
http://support.microsoft.com/default.aspx?scid=kb;de;231289
"Diese Richtlinie verhindert nicht, dass Benutzer andere Programme
verwenden, um auf lokale Laufwerke oder Netzlaufwerke zuzugreifen, oder dass
Benutzer das Datenträgerverwaltungs-Snap-In verwenden, um
Laufwerkeigenschaften zu ändern oder anzuzeigen."
In diesem Artikel wird auch beschrieben, wie man für den Benutzer den
Zugriff auf bestimmte Laufwerke sperrt (NoDrives). Hierbei ist zu beachten,
dass damit auch der Zugriff auf das aktuelle Profil betroffen sein kann.
Wird beispielsweise der Zugriff auf Laufwerk C: gesperrt, dann sind davon
auch die Ordner aus dem Benutzerprofil betroffen (sofern diese eben auf
Laufwerk C: liegen) und ein "Speichern unter..." wird dann z.B. in "Eigene
Dokumente" nicht mehr funktionieren.
Zu dieser Thematik ist ein Artikel mit dem Arbeitstitel "HOW TO: Lock Down a
Windows Server 2003 Terminal Server Session" für die KnowledgeBase in der
Mache. Wenn nichts dazwischen kommt, dann sollte dieser Artikel
""demnächst"" unter der Nummer "816515" publiziert werden.
Gruss
Olaf Knobloch
Microsoft Deutschland GmbH
J.Heinze
Wenn der Explorer über das Kontextmenüvon Start ausgeführt
wird, passiert dies mit dem Schalter /s, dadurch wird das
aktuelle Laufwerk angezeigt, also C:, da das Profil ja auf
C aktiv ist.
Lösung:
Kontextmenü auf Taskleiste über GPO deaktivieren.
>-----Originalnachricht-----
>.
>