hommling Geschrieben 27. April 2004 Teilen Geschrieben 27. April 2004 Hi ! Wir haben im Betrieb öfters mal Spezis, die sich von zu Hause gecrackte Spiele auf CDs mitbringen und diese dann während der Arbeit spielen. Ich habe die User schon mit normalen Benutzerrechten versehen, so dass sie eigentlich nichts installieren dürften. Die CD-Laufwerke sind per GruRiLi gesperrt. Eingabeaufforderung kann ich leider wegen des Java-Editos nicht sperren, da dieser sonst nicht mehr läuft. Meine Fragen: Lässt sich der copy-Befehl eventuell irgendwie ausgrenzen? [*]Welche Möglichkeiten haben die User denn generell, Sachen von der CD-ROM auf Ihr Netzverzeichnis zu schieben? [*]Lässt sich der copy-Befehl der Eingabeaufforderung irgendwie rausnehmen? [*]Kennt Ihr Mittel und Wege, lästige Spiele wie z.B. Counterstrike oder ähnliches zu blocken? [/list=1] Gruß Hommling Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Zonkman8 Geschrieben 28. April 2004 Teilen Geschrieben 28. April 2004 Also die Ports für die einzelnen Spiele kann man auf jeden Fall fürs erste sperren. Dann ist dieser Weg schonmal geschlossen. Anonsten würde ich sagen hast Du da nicht wirklich eine Möglichkeit, es sei denn über Terminals Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
hommling Geschrieben 28. April 2004 Autor Teilen Geschrieben 28. April 2004 Danke schon mal für Deine Antwort. Meinst Du Firewall-Ports, wenn Du von Ports redest? Wenn ja, nimmst Du ja bereits in Kauf, dass die Benutzer die Spiele installieren bzw. starten. Aber genau das möchte ich ja verhindern. Frage nochmal an alle. Gibt es eine Möglichkeit, die CD-ROM-Sperre über eine Gruppenrichtlinie zu umgehen - mal abgesehen von der Eingabeaufforderung (das kenne ich schließlich bereits)? Gruß Hommling Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
janlutmeh Geschrieben 28. April 2004 Teilen Geschrieben 28. April 2004 Wenn die CD-ROM´s eh nicht verfügbar sind, warum dann nicht direkt ausbauen? Kann man dann auch gleich mit den Floppys machen. In der Regel hat man ja alles was man braucht übers Netz! Oder sind die jeweiligen Nutzer aus irgendeinem Grund in der Lage sich lokal an der Maschiene anzumelden, am Ende sogar als Admin? Wie siehts denn mit der Unterbrechung der Netzwerkverbindung aus? Wenn kein Server verfügbar ist gibts auch keine Richtlinie, wenn dann zwischengespeicherte Anmeldeinformationen genutzt werden können kommt der User aber ja trotzdem aufs System. Weiss aber nicht aus dem Stehgreif ob die Gruppenrichtlinie auch mit zwischengespeichert wird. Hoffe ich konnte Dir nen Ansatz liefern. Greetz Lutz Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Zonkman8 Geschrieben 28. April 2004 Teilen Geschrieben 28. April 2004 Ein weiterer Aspekt ist, dass man nicht nur die CD-Roms sperren muss, sondern je nach BS auch die USB-Steckplätze. Auf einem Memory-Bird kann man ja auch einiges unterbringen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
hommling Geschrieben 28. April 2004 Autor Teilen Geschrieben 28. April 2004 Hi ! Vielen Dank für Deine Tipps! CD-ROM-Laufwerke ausbauen oder bloß abklemmen ist nicht drin, da diese doch recht häufig genutzt werden für NOVELL-Projekte. Zu diesem Zweck muss natürlich von Beginn an ein CD-ROM-LW zum Booten zur Verfügung stehen. Die Benutzer sollen aufs CD-LW nur nicht zugreifen können, wenn sie mit Windows 2000 arbeiten. Es gibt bei uns lokale User, die Hauptbenutzerrechte haben, für den Fall, dass das Netz ausfällt. Dann können wenigstens neue Office-Dokumente anlegen und diese auch auf Wechseldatenträgern speichern wie Disketten oder USB-Sticks. Daher ist das Ausbauen der Floppy-LW auch nicht drin. Zum zweiten Tipp mit den zwischengespeicherten Anmeldeinformationen. Wir benutzen eine Schutz-Software namens HDGuard, die alle Änderungen, die der Benutzer so am System macht, auf eine versteckte Partition umleitet. Sagt man dieser Software nicht explizit, dass diese Änderungen übernommen werden sollen, verwirft sie diese nach dem Neustart und die Originalkonfiguration ist wiederhergestellt. Obendrauf verwenden wir obligatorische Profile, welche sich zwar lokale zwischenspeichern, aber nach dem Abmelden wieder gelöscht werden. Diese habe ich einmal per Gruppenrichtlinie definiert und einmal in der lokalen Registry, für den Fall, dass der Client sich die GruRiLis mal nicht zieht. Hat jemand weitere Vorschläge zur Problemlösung? Gruß Hommling Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Nuggel Geschrieben 28. April 2004 Teilen Geschrieben 28. April 2004 Wie wäre es mit einer Abmahnung für die User? Sry, aber sowas ist ja unter aller..... CS auf dem Arbeitsplatz PC...tztz Grtx Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
janlutmeh Geschrieben 28. April 2004 Teilen Geschrieben 28. April 2004 Du hast doch selbst schon geschrieben das Ihr lokale Hauptbenutzerkonten habt. Da könnte der Hase im Pfeffer liegen. ggf. mit ner lokalen Richtlinie für die Hauptbenutzer\lokal das CD-ROM sperren?? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
kills Geschrieben 28. April 2004 Teilen Geschrieben 28. April 2004 Original geschrieben von Nuggel Wie wäre es mit einer Abmahnung für die User? Sry, aber sowas ist ja unter aller..... CS auf dem Arbeitsplatz PC...tztz Grtx sowas halte ich auch für am sinnvollsten. wenn man vom chef auf die füße getreten bekommt, kann ich mir vorstellen, dass man sowas einstellt. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.