16. Juli 200718 j Hallo, ist es möglich über AD direkt Benutzer das hinzufügen von Wechselmedien, die Benutzung von CD-Rom oder Diskettenlaufwerken zu unterbinden ? Also keine extra Software wie .. Languard PSC etc.
16. Juli 200718 j Du kannst im Anmeldeskript mit devcon.exe die Hardware im Geraete-Manager deaktivieren, einmalig. Ansonsten gibts imo keine Loesung dafuer, ohne Fremdtools.
16. Juli 200718 j Hallo, der Windows Server 2008 bringt dafür Boardmittel mit. mfg, Shrek Hallo shrek, auch ein Dankeschön, für die Information. wobei ...das Problem ist folgendes, wir hatten erst vor nicht allzu langer Zeit eine Migration von NT4 auf S2003 mit AD, glaube mein Chef springt im Dreieck, wenn ich ihm erzähle das wir dann bald wieder kosten durch eine erneute Umstellung verursachen wollen :floet: Habe gerade noch gelesen, das dies nur im Zusammenspiel mit Vista zu bewerkstelligen ist ... bei rund 100 Workstations .. ist das kostentechnisch sicher keine Option. Es gibt noch weitere Einschränkungen .. welche diese Option weiter verschlechtern. Z.B das vorhandene Wechseldatenträger zuvor manuell entfernt werden müssen um sie dann wiederrum auszuschliessen. http://www.microsoft.com/technet/technetmag/issues/2007/06/grouppolicy/default.aspx?loc=de
16. Juli 200718 j Auch wenn du (vorerst) nicht auf Drittanbieter-Tools setzen willst. Empfehlung fuer ein Produkt, das wir auch einsetzen: cynapspro GmbH
16. Juli 200718 j Auch wenn du (vorerst) nicht auf Drittanbieter-Tools setzen willst. Empfehlung fuer ein Produkt, das wir auch einsetzen: cynapspro GmbH Och das liegt garnicht so fern, klar ist mir und meinem Chef eine kostenneutrale Lösung immer lieber, aber wenn das nichts bringt .. hilfts nix, dann muss eben investiert werden. Habe schon Languard SCP angesehen, das kann über AD administriert werden, klingt eingentlich ganz friedlich. Aber wenn du das Produkt schon vorschlägst, schau ich mir das wenn es dazu kommt eine kostenpflichtigen Lösung zu testen, natürlich an. Danke dir.
16. Juli 200718 j Geht mit den bisher erhaeltlichen MS-Produkten nur mit Drittanbieterloesungen. Windows Server 2008 ist (noch) nicht erhaeltlich, bisher gibts von dem nur beta bzw. CTP-Versionen. Und auch dort werden nur rudimentaere Funktionen zum Blocken von Wechseldatentraegern unterstuetzt.
16. Juli 200718 j Hi Also Wechselmedien kannst du über die AD regeln in Windows 2003 Server Gruppenrichtlinien - Übersicht, FAQ und Tutorials Das gleiche machst du für Floppy und CD-Rom du suchst dir raus welcher Service das regelt, schreibst die ADM um und sorgst dafür das er nicht mehr gestartet wird. CLASS MACHINE CATEGORY "Dienste und Gerätetreiber" POLICY "USB-Massenspeichertreiber" KEYNAME "System\CurrentControlSet\Services\usbstor" PART "Startzeitpnkt" DROPDOWNLIST VALUENAME "Start" ITEMLIST NAME "Bootzeitpunkt" VALUE NUMERIC 0 NAME "Systemstart" VALUE NUMERIC 1 NAME "Automatisch" VALUE NUMERIC 2 DEFAULT NAME "Manuell" VALUE NUMERIC 3 NAME "Deaktiviert" VALUE NUMERIC 4 END ITEMLIST END PART END POLICY END CATEGORY MfG Chris
17. Juli 200718 j Ein wesentliches Problem wird in dem Tutorial recht gut beschrieben. -- > Die Problematik also solche steckt im Detail. In dem Moment, wo der USB Stick (Gerätetreiber) per Richtlinie deaktiviert wird, ist er für keinen Benutzer am Rechner mehr zugänglich. Oftmals möchten aber die Administratoren dennoch Zugriff auf die lokalen Geräte haben. Dieser Weg ist beim Einsatz dieses Templates versperrt. Eine Auswahl nach Benutzergruppe ist nicht möglich. < -- Da wird es sicher den ein oder anderen Aufhänger geben... dennoch denke ich das ich für die Meisten Rechner im Unternehmen die Methode anwenden werde und dann mittels DevCon über das Anmeldeskript bzw einer zusätzlichen Gruppenrichtlinie Benutzer blockiere welche auf den noch freien Rechnern zugriff haben. Zumindest werde ich die Variante mal durchprobieren, die kommenden Tage... kostenlos ist einfach für meine Vorgesetzten das Ausschlaggebende Argument, auch wenn eine Lösung über einen Drittanbieter sicherlich einfacher zu administrieren und auch keine bastellei erfordert. Danke für die Infos und Anregungen, habt mir sehr geholfen.
23. Mai 201015 j Haben auch DevicePro und CryptionPro von dem Hersteller cynapspro im Einsatz für 2500 User. Sind sehr zufrieden, weils trotz vieler Features einfach zu verwalten ist... cynapspro GmbH
23. Mai 201015 j Es gibt durchaus Schwierigkeiten mit der Software DevicePro im Bezug auf Realeasewechsel, Push'n der Berechtiungen, Stoppen des Agents, Freigeben von USB-Sticks bei denen sich die UID ändert usw. Wieder Marketing? Langsam fällt es auf... http://forum.fachinformatiker.de/1234430-post7.html
25. Mai 201015 j Hab noch nix davon bemerkt. Bei uns funktionierts soweit ganz gut. Rechte werden sofort gepusht und die Freigabe klappt auch gut Wir haben seit neuestem das 2010er Release im Einsatz.
26. Mai 201015 j Hallo, ist es möglich über AD direkt Benutzer das hinzufügen von Wechselmedien, die Benutzung von CD-Rom oder Diskettenlaufwerken zu unterbinden ? Also keine extra Software wie .. Languard PSC etc. man kann mithilfe von gruppenrichtlinien in den Benutzereinstellungen Wechseldatenträger & Co. blocken !!!! wenn de wilst zeig ich es dir...irgendwie
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.