27. April 200421 j Hi ! Wir haben im Betrieb öfters mal Spezis, die sich von zu Hause gecrackte Spiele auf CDs mitbringen und diese dann während der Arbeit spielen. Ich habe die User schon mit normalen Benutzerrechten versehen, so dass sie eigentlich nichts installieren dürften. Die CD-Laufwerke sind per GruRiLi gesperrt. Eingabeaufforderung kann ich leider wegen des Java-Editos nicht sperren, da dieser sonst nicht mehr läuft. Meine Fragen: Lässt sich der copy-Befehl eventuell irgendwie ausgrenzen? [*]Welche Möglichkeiten haben die User denn generell, Sachen von der CD-ROM auf Ihr Netzverzeichnis zu schieben? [*]Lässt sich der copy-Befehl der Eingabeaufforderung irgendwie rausnehmen? [*]Kennt Ihr Mittel und Wege, lästige Spiele wie z.B. Counterstrike oder ähnliches zu blocken? [/list=1] Gruß Hommling
28. April 200421 j Also die Ports für die einzelnen Spiele kann man auf jeden Fall fürs erste sperren. Dann ist dieser Weg schonmal geschlossen. Anonsten würde ich sagen hast Du da nicht wirklich eine Möglichkeit, es sei denn über Terminals
28. April 200421 j Danke schon mal für Deine Antwort. Meinst Du Firewall-Ports, wenn Du von Ports redest? Wenn ja, nimmst Du ja bereits in Kauf, dass die Benutzer die Spiele installieren bzw. starten. Aber genau das möchte ich ja verhindern. Frage nochmal an alle. Gibt es eine Möglichkeit, die CD-ROM-Sperre über eine Gruppenrichtlinie zu umgehen - mal abgesehen von der Eingabeaufforderung (das kenne ich schließlich bereits)? Gruß Hommling
28. April 200421 j Wenn die CD-ROM´s eh nicht verfügbar sind, warum dann nicht direkt ausbauen? Kann man dann auch gleich mit den Floppys machen. In der Regel hat man ja alles was man braucht übers Netz! Oder sind die jeweiligen Nutzer aus irgendeinem Grund in der Lage sich lokal an der Maschiene anzumelden, am Ende sogar als Admin? Wie siehts denn mit der Unterbrechung der Netzwerkverbindung aus? Wenn kein Server verfügbar ist gibts auch keine Richtlinie, wenn dann zwischengespeicherte Anmeldeinformationen genutzt werden können kommt der User aber ja trotzdem aufs System. Weiss aber nicht aus dem Stehgreif ob die Gruppenrichtlinie auch mit zwischengespeichert wird. Hoffe ich konnte Dir nen Ansatz liefern. Greetz Lutz
28. April 200421 j Ein weiterer Aspekt ist, dass man nicht nur die CD-Roms sperren muss, sondern je nach BS auch die USB-Steckplätze. Auf einem Memory-Bird kann man ja auch einiges unterbringen.
28. April 200421 j Hi ! Vielen Dank für Deine Tipps! CD-ROM-Laufwerke ausbauen oder bloß abklemmen ist nicht drin, da diese doch recht häufig genutzt werden für NOVELL-Projekte. Zu diesem Zweck muss natürlich von Beginn an ein CD-ROM-LW zum Booten zur Verfügung stehen. Die Benutzer sollen aufs CD-LW nur nicht zugreifen können, wenn sie mit Windows 2000 arbeiten. Es gibt bei uns lokale User, die Hauptbenutzerrechte haben, für den Fall, dass das Netz ausfällt. Dann können wenigstens neue Office-Dokumente anlegen und diese auch auf Wechseldatenträgern speichern wie Disketten oder USB-Sticks. Daher ist das Ausbauen der Floppy-LW auch nicht drin. Zum zweiten Tipp mit den zwischengespeicherten Anmeldeinformationen. Wir benutzen eine Schutz-Software namens HDGuard, die alle Änderungen, die der Benutzer so am System macht, auf eine versteckte Partition umleitet. Sagt man dieser Software nicht explizit, dass diese Änderungen übernommen werden sollen, verwirft sie diese nach dem Neustart und die Originalkonfiguration ist wiederhergestellt. Obendrauf verwenden wir obligatorische Profile, welche sich zwar lokale zwischenspeichern, aber nach dem Abmelden wieder gelöscht werden. Diese habe ich einmal per Gruppenrichtlinie definiert und einmal in der lokalen Registry, für den Fall, dass der Client sich die GruRiLis mal nicht zieht. Hat jemand weitere Vorschläge zur Problemlösung? Gruß Hommling
28. April 200421 j Wie wäre es mit einer Abmahnung für die User? Sry, aber sowas ist ja unter aller..... CS auf dem Arbeitsplatz PC...tztz Grtx
28. April 200421 j Du hast doch selbst schon geschrieben das Ihr lokale Hauptbenutzerkonten habt. Da könnte der Hase im Pfeffer liegen. ggf. mit ner lokalen Richtlinie für die Hauptbenutzer\lokal das CD-ROM sperren??
28. April 200421 j Original geschrieben von Nuggel Wie wäre es mit einer Abmahnung für die User? Sry, aber sowas ist ja unter aller..... CS auf dem Arbeitsplatz PC...tztz Grtx sowas halte ich auch für am sinnvollsten. wenn man vom chef auf die füße getreten bekommt, kann ich mir vorstellen, dass man sowas einstellt.
Archiv
Dieses Thema wurde archiviert und kann nicht mehr beantwortet werden.