Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Ausblenden des Reiters Freigabe und Sicherheit...

3 views
Skip to first unread message

M. Schmidt

unread,
Jun 23, 2009, 8:28:01 AM6/23/09
to

Hallo,

ich möchte möglichst per Policy die einfache Ordnerfreigabe für User meiner
Domäne ausblenden bzw. verbieten.
Leider habe ich keine wirkliche Möglichkeit gefunden, den Reiter Freigabe
und Sicherheit aus den Eigenschaften eines Ordners heraus zu nehmen.

Ziel soll sein, dass meine Domänenuser zukünftig keine eigenen Shares für
ihre eigenen Clients mehr erstellen können.

Wär schön, wenn mir da jemand eine Lösung nennen könnte.

MfG
M. Schmidt

Mark Heitbrink [MVP]

unread,
Jun 23, 2009, 12:45:35 PM6/23/09
to

Hi,

M. Schmidt schrieb:


> Leider habe ich keine wirkliche Möglichkeit gefunden, den Reiter Freigabe
> und Sicherheit aus den Eigenschaften eines Ordners heraus zu nehmen.
> Ziel soll sein, dass meine Domänenuser zukünftig keine eigenen Shares für
> ihre eigenen Clients mehr erstellen können.

Blos weil der Reiter fehlt, werden sie es trotzdem können.
Die Idee ist sinnlos. Das ist nur eine Manipulation in der Ansicht
des Explorers. "net share" existiert.

Mache sie zu Benutzern. Das ist die Lösung. Benutzer dürfen das nicht
im Gegensatz zu Administratoren.

Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate

M. Schmidt

unread,
Jun 24, 2009, 3:39:01 AM6/24/09
to


"Mark Heitbrink [MVP]" wrote:

Hallo,

danke erstmal für die schnelle Antwort.
Dass net share trotzdem noch funktioniert is klar.
Die meisten meiner Benutzer sind bereits "Benutzer".
Einige haben für spezielle Applikationen allerdings auch entsprechende Rechte.

Das Ausblenden benötige ich einfach als gefakte Rechterestriktion.
Ich kann mit Sicherheit 99% meiner User damit davon abhalten Shares zu
erstellen.

Für Standarduser habe ich auch schon eine Policy gefunden, welche das Nutzen
von Shares unterbindet.
Leider greift die Policy ab dem Userstatus Hauptbenutzer nicht mehr.


Also selbst wenn die Idee aus deiner Sicht sinnlos erscheinen mag, möchte
ich Diese trotzdem umsetzen bzw. nutzen.
Sonst würd ich ja auch nicht danach fragen *g*

MfG
M.Schmidt

Mark Heitbrink [MVP]

unread,
Jun 24, 2009, 1:40:36 PM6/24/09
to
Hi,

M. Schmidt schrieb:


> Leider greift die Policy ab dem Userstatus Hauptbenutzer nicht mehr.

Dann kennst du dein Problem.
Hauptbenutzer sind Administratoren, die sich noch nicht dazu gemacht haben.

Delegiere die Berechtigungen für die Programm "richtig" und nicht
pauschal mit dem Holzhammer.
http://www.gruppenrichtlinien.de/HowTo/MusicMatch_als_Benutzer_ausfuehren.htm

> Also selbst wenn die Idee aus deiner Sicht sinnlos erscheinen mag, möchte
> ich Diese trotzdem umsetzen bzw. nutzen.

De-registriere die DLL (TWEXT.DLL), die den Security Reiter einblendet,
bzw. setze die NTFS Berechtigungen entsprechend.

Aber ich bin ja imme rnoch für das Erweitern der Berechtigungen eines
Benutzers als Grundkonzepts, anstelle eine Benutzer mit zuvielen Rechten
einzuschränken.

0 new messages