Pubz Geschrieben 16. Juli 2007 Teilen Geschrieben 16. Juli 2007 Hallo, ist es möglich über AD direkt Benutzer das hinzufügen von Wechselmedien, die Benutzung von CD-Rom oder Diskettenlaufwerken zu unterbinden ? Also keine extra Software wie .. Languard PSC etc. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
lupo49 Geschrieben 16. Juli 2007 Teilen Geschrieben 16. Juli 2007 Du kannst im Anmeldeskript mit devcon.exe die Hardware im Geraete-Manager deaktivieren, einmalig. Ansonsten gibts imo keine Loesung dafuer, ohne Fremdtools. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Pubz Geschrieben 16. Juli 2007 Autor Teilen Geschrieben 16. Juli 2007 danke sehr, schau mir das gleich mal an. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
IT-Shrek Geschrieben 16. Juli 2007 Teilen Geschrieben 16. Juli 2007 Hallo, der Windows Server 2008 bringt dafür Boardmittel mit. mfg, Shrek Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Pubz Geschrieben 16. Juli 2007 Autor Teilen Geschrieben 16. Juli 2007 Hallo, der Windows Server 2008 bringt dafür Boardmittel mit. mfg, Shrek Hallo shrek, auch ein Dankeschön, für die Information. wobei ...das Problem ist folgendes, wir hatten erst vor nicht allzu langer Zeit eine Migration von NT4 auf S2003 mit AD, glaube mein Chef springt im Dreieck, wenn ich ihm erzähle das wir dann bald wieder kosten durch eine erneute Umstellung verursachen wollen :floet: Habe gerade noch gelesen, das dies nur im Zusammenspiel mit Vista zu bewerkstelligen ist ... bei rund 100 Workstations .. ist das kostentechnisch sicher keine Option. Es gibt noch weitere Einschränkungen .. welche diese Option weiter verschlechtern. Z.B das vorhandene Wechseldatenträger zuvor manuell entfernt werden müssen um sie dann wiederrum auszuschliessen. http://www.microsoft.com/technet/technetmag/issues/2007/06/grouppolicy/default.aspx?loc=de Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
lupo49 Geschrieben 16. Juli 2007 Teilen Geschrieben 16. Juli 2007 Auch wenn du (vorerst) nicht auf Drittanbieter-Tools setzen willst. Empfehlung fuer ein Produkt, das wir auch einsetzen: cynapspro GmbH Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Pubz Geschrieben 16. Juli 2007 Autor Teilen Geschrieben 16. Juli 2007 Auch wenn du (vorerst) nicht auf Drittanbieter-Tools setzen willst. Empfehlung fuer ein Produkt, das wir auch einsetzen: cynapspro GmbH Och das liegt garnicht so fern, klar ist mir und meinem Chef eine kostenneutrale Lösung immer lieber, aber wenn das nichts bringt .. hilfts nix, dann muss eben investiert werden. Habe schon Languard SCP angesehen, das kann über AD administriert werden, klingt eingentlich ganz friedlich. Aber wenn du das Produkt schon vorschlägst, schau ich mir das wenn es dazu kommt eine kostenpflichtigen Lösung zu testen, natürlich an. Danke dir. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
hades Geschrieben 16. Juli 2007 Teilen Geschrieben 16. Juli 2007 Geht mit den bisher erhaeltlichen MS-Produkten nur mit Drittanbieterloesungen. Windows Server 2008 ist (noch) nicht erhaeltlich, bisher gibts von dem nur beta bzw. CTP-Versionen. Und auch dort werden nur rudimentaere Funktionen zum Blocken von Wechseldatentraegern unterstuetzt. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Czuba Geschrieben 16. Juli 2007 Teilen Geschrieben 16. Juli 2007 Hi Also Wechselmedien kannst du über die AD regeln in Windows 2003 Server Gruppenrichtlinien - Übersicht, FAQ und Tutorials Das gleiche machst du für Floppy und CD-Rom du suchst dir raus welcher Service das regelt, schreibst die ADM um und sorgst dafür das er nicht mehr gestartet wird. CLASS MACHINE CATEGORY "Dienste und Gerätetreiber" POLICY "USB-Massenspeichertreiber" KEYNAME "System\CurrentControlSet\Services\usbstor" PART "Startzeitpnkt" DROPDOWNLIST VALUENAME "Start" ITEMLIST NAME "Bootzeitpunkt" VALUE NUMERIC 0 NAME "Systemstart" VALUE NUMERIC 1 NAME "Automatisch" VALUE NUMERIC 2 DEFAULT NAME "Manuell" VALUE NUMERIC 3 NAME "Deaktiviert" VALUE NUMERIC 4 END ITEMLIST END PART END POLICY END CATEGORY MfG Chris Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Czuba Geschrieben 16. Juli 2007 Teilen Geschrieben 16. Juli 2007 Ups Doppelpost Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Pubz Geschrieben 17. Juli 2007 Autor Teilen Geschrieben 17. Juli 2007 Ein wesentliches Problem wird in dem Tutorial recht gut beschrieben. -- > Die Problematik also solche steckt im Detail. In dem Moment, wo der USB Stick (Gerätetreiber) per Richtlinie deaktiviert wird, ist er für keinen Benutzer am Rechner mehr zugänglich. Oftmals möchten aber die Administratoren dennoch Zugriff auf die lokalen Geräte haben. Dieser Weg ist beim Einsatz dieses Templates versperrt. Eine Auswahl nach Benutzergruppe ist nicht möglich. < -- Da wird es sicher den ein oder anderen Aufhänger geben... dennoch denke ich das ich für die Meisten Rechner im Unternehmen die Methode anwenden werde und dann mittels DevCon über das Anmeldeskript bzw einer zusätzlichen Gruppenrichtlinie Benutzer blockiere welche auf den noch freien Rechnern zugriff haben. Zumindest werde ich die Variante mal durchprobieren, die kommenden Tage... kostenlos ist einfach für meine Vorgesetzten das Ausschlaggebende Argument, auch wenn eine Lösung über einen Drittanbieter sicherlich einfacher zu administrieren und auch keine bastellei erfordert. Danke für die Infos und Anregungen, habt mir sehr geholfen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
fisi04 Geschrieben 23. Mai 2010 Teilen Geschrieben 23. Mai 2010 Haben auch DevicePro und CryptionPro von dem Hersteller cynapspro im Einsatz für 2500 User. Sind sehr zufrieden, weils trotz vieler Features einfach zu verwalten ist... cynapspro GmbH Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
lupo49 Geschrieben 23. Mai 2010 Teilen Geschrieben 23. Mai 2010 Es gibt durchaus Schwierigkeiten mit der Software DevicePro im Bezug auf Realeasewechsel, Push'n der Berechtiungen, Stoppen des Agents, Freigeben von USB-Sticks bei denen sich die UID ändert usw. Wieder Marketing? Langsam fällt es auf... http://forum.fachinformatiker.de/1234430-post7.html Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
fisi04 Geschrieben 25. Mai 2010 Teilen Geschrieben 25. Mai 2010 Hab noch nix davon bemerkt. Bei uns funktionierts soweit ganz gut. Rechte werden sofort gepusht und die Freigabe klappt auch gut Wir haben seit neuestem das 2010er Release im Einsatz. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
segelflieger-94 Geschrieben 26. Mai 2010 Teilen Geschrieben 26. Mai 2010 Hallo, ist es möglich über AD direkt Benutzer das hinzufügen von Wechselmedien, die Benutzung von CD-Rom oder Diskettenlaufwerken zu unterbinden ? Also keine extra Software wie .. Languard PSC etc. man kann mithilfe von gruppenrichtlinien in den Benutzereinstellungen Wechseldatenträger & Co. blocken !!!! wenn de wilst zeig ich es dir...irgendwie Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.