Installationsberechtigung unter Windows 2000 ?

[dreadlord]

Hallo,

ich habe folgende Frage und zwar ist es möglich, wenn ja wo, eine Installationsberechtigung für Benutzer in Windows 2000 zu definieren ?

Idee der Sache, wir haben am Wochenende in der Firma eine Erfassung von Daten laufen, die von Studenten und "anderen" Zeitarbeitern vorgenommen wird, diese arbeiten auf Windows 2000 Rechner, sie haben zwar keinen Administrator-Zugriff, der Novell-Client ist deaktiviert und sie befinden sich in einer eigenen Arbeitsgruppe. Wir wollen nicht bei jedem Rechner das CD-Rom und das Diskettenlaufwerk abklemmen, uns wäre es lieber, wenn man irgendwelche Berechtigungen festlegen kann.

Sei es für die Laufwerke oder für einen Installationsvorgang, wobei ersteres natürlich perfekt wäre.

Also, Berechtigung über das Netzwerk, das wäre klar, sondern lokal auf dem Rechner für die Laufwerke oder Installation. Nicht das ihr mich falsch versteht.

Danke für eure Hilfe.

Christian

[Major Rush]

Morgen!

Ist doch ganz einfach deaktiviere es doch einfach für die weile in der Systemsteuerung und vergib eine GPO die die Systemsteuerung für den client verbiete! Oder soll die mit dem CD-Rom noch arbeiten können nur nichts installieren dürfen?

[dreadlord]

Nein, CD-Rom und Diskettenlaufwerk sollen nicht mehr benutzt werden können.

Wenn du mir noch sagst, was GPO ist, kann ich es vielleicht umsetzen.

Gruß

C.T.

[Superbus]

GPO ist das "Group Policy Objekt" zu Deutsch ne Gruppenrichtlinie die Du auf ne Benutzergruppe anwenden kannst.....!

[Major Rush]

Original geschrieben von dreadlord

Nein, CD-Rom und Diskettenlaufwerk sollen nicht mehr benutzt werden können.

Wenn du mir noch sagst, was GPO ist, kann ich es vielleicht umsetzen.

Gruß

C.T.

Genau das sind Gruppenrichtlinien die du AD vergibst die kannst auf die ganze Domäne vergeben oder halt nur auf Oranisationseinheiten! Das m,achst du mir rechter Maustaste auf die Domäne oder OU und dann eigenschaften gruppenrichtlinien!!! Dann kannst du sie genau defienieren!!

Ob die nur für die maschiene gehen sollen oder für benutzer gelten sollen!

[Nalimov]

Original geschrieben von dreadlord

Nein, CD-Rom und Diskettenlaufwerk sollen nicht mehr benutzt werden können.

und warum deaktiviert ihr CD-ROM und Disketten nicht einfach im BIOS???

[Major Rush]

Original geschrieben von Nalimov

und warum deaktiviert ihr CD-ROM und Disketten nicht einfach im BIOS???

Ja das wäre die einfachste Lösung aber er will das ja mit GPOS machen und da ist deine Lösung nicht gerade gut!

[Superbus]

recht hat er! :floet:

[dreadlord]

Wir haben es für dieses Wochenende über das BIOS gemacht.

Meine Frage hat sich allerdings auch auf zukünftige Aktionen bezogen, da wir verschiedenen Benutzern in unserer Firma etwas eingeschränktere Rechte vergeben möchten.

Danke auf jeden Fall für eure Hilfe.

Christian T.

[blackswordowner]

Hallöchen!

Leider ist das mit der GPO so eine Sache.

Sie wird meistens mit dem ADS von WIndows eingesetzt. Sprich über einen DomainController. Da man dann die Benutzer in eine Gruppe packt und der Gruppe die Berechtigungen gibt oder auch nicht.

Doch da ihr mit Arbeitsgruppen arbeitet ist es nicht möglich die GPO`s über das ADS zuverteilen bzw. anzuwenden.

Bleibt nur der Weg sich als Admin an den einzelnen Kisten anzumelden und dann in "lokale Sicherheitseinstellungen" es zu deaktivieren.

habe mal kurz geschaut, doch ich finde dort nix...

man kann dort nur Zugriff auf CD-ROM / Floppy auf lokal angemeldete Benutzer beschränken. trifft ja bei euch zu.

Also gibt wahrscheinlich dann keine Möglichkeit, außer man fuscht selber in Registry rum. Sonst müßt ihr vielleicht in den sauren Apfel beißen und jedesfall die Laufwerk im Bios sperren oder ne Domäne hochziehen. Da ist das mit dem BIOS sperren die günstigere Alternative.

Gruß

BSO :marine