externe Speichermedien mittels Gruppenrichtlinie unterbinden- Win2003 Server

Dieses Thema externe Speichermedien mittels Gruppenrichtlinie unterbinden- Win2003 Server im Forum "Netzwerk" wurde erstellt von Matzel80, 26. Dez. 2003.

Thema: externe Speichermedien mittels Gruppenrichtlinie unterbinden- Win2003 Server Erstmal Frohe Weihnachten an alle :) ich habe ne Frage zum Windows 2003 Server. Ist es möglich mittels einer...

  1. Erstmal Frohe Weihnachten an alle :)

    ich habe ne Frage zum Windows 2003 Server. Ist es möglich mittels einer Gruppenrichtlinie innerhalb einer Domäne USb- und Firewireports für bestimmte Benutzer, Organisationseinheiten etc. zu sperren. Damit soll umgangen werden, dass nicht jeder beliebig Daten ins Firmennetz einspeisen oder rausschmuggeln kann.

    THx im Voraus
     
  2. Hallo Matzel80,

    klar.

    Vorausgesetzt, daß Du User u. OU's entsprechend der benötigten Struktur angelegt/angepaßt hast:

    Weise der OU (wie auch unter W2K) die zuvor neu erstellte Policy zu u. passe unter den Benutzerkonfigurationen UND Computerkonfigurationen die Richtlinien der administrativen Vorlagen des Windows-Installers an (sie sind verschieden!). Replikation beachten!

    Gruß, Frank
     
  3. Hi,

    könntest Du bitte genauere Ausführungen machen, wie die Administrative Vorlage heißt und wo sie zu finden ist ?
    Unter Windows 2000 Server ist mir die Einstellungsmöglichkeit nicht bekannt. Wie unterbinde ich dort den Gebrauch von USB- Sticks an Rechnern, die der Domäne angehören?

    Gruß Marcel
     
  4. Zugriff auf Wechselmedien unterbinden - so oder ähnlich heisst die Richtlinie, die dafür konfiguriert werden muss.

    Ausführliche Erklärungen zum Thema gibts hier:
    www.grurili.de

    Vorlagen zum Herunterladen hier:
    www.adm-files.de

    Cheers,
    Joshua
     
  5. ich habe eine frage so zu solechen adm files:

    fügt man die dateien, je nach dem bei comuter oder benutzerkonfiguration in der konsole hinzu werden links die ordner usw. angezeigt aber auf der rechten seite der konsole keine konfigurationsmöglichkeiten? (Windows 2000 Server im AD - is DC)
    wie kann ich die einstellungen dann vornehmen?
    auf den beiden seiten steht nichts...
     
  6. Thx @ Joshua..

    Auf diesen beiden Seiten habe ich mich dchon ein wenig umgeschaut, selber schreiben möchte ich keine Administrativen Vorlagen.
    Ich würde nur gern wissen, ob es unter Win 2003 Server möglich ist, den Gebrauch von Wechselmedien mittels Gruppenrichtlinie zu unterbinden.
    Ich kann es mir leider noch nicht live anschauen, da der Server erst demnächst installiert wird und unter Win 2000 Server kann ich mich entsinnen, keine derartige Vorlage gefunden zu haben.

    Gruß Matzel
     
  7. Hallo Marcel,

    >könntest Du bitte genauere Ausführungen machen, wie die
    >Administrative Vorlage heißt und wo sie zu finden ist ?

    Die Vorlage ist abhängig von der Installation (z.B. Server o. DC) bzw. von evtl. bereits geänderten/zugewiesenen Policys.

    Schau unter:
    AD-Benutzer- u. Computer bzw. Standorte u. Dienste, linkes Fenster\dann der Name Deiner Domäne u. Rechtklick auf diesen\Eigenschaften\Registerkarte Gruppenrichtlinie. I.d.R. sollte zumindest eine Policy eingetragen sein, nämlich die Default Domain Policy, evtl. stehen dort noch andere z.B. die des/r DC's. Wähle die Default Domain Policy aus u. klicke auf Bearbeiten. Hier erhälst Du nun die von mir bereits erwähnten Einstellungen. Denke daran, daß dies dann für die Domain gültig ist (mit allen daraus evtl. entstehenden Konsequenzen, z.B. keine Verwaltungsfunktion an Admins anderer Abteilungen delegieren zu können), weshalb ich zur entsprechenden Strukturierung in OU's riet! Ferner kann ich nix zu Replikation o. Netz-Traffic etc. pp. sagen, da Du keine Infos bez. der Site, den Standorten o. bspw. der Bandbreite geliefert hast. Schau Dir die Policy in Ruhe an (dort findest Du u.a. auch Einstellungen zur lokalen Nutzung von Laufwerken etc.) u. achte darauf Dich nicht selber auszusperren - das haben schon ganz andere geschafft u. geht verdammt schnell. Im besten Falle kommst Du als Admin nicht mal mehr an notwendige Einstellungen - also VORSICHT! Beachte auch die VERERBUNG!

    Alternativ könntest Du Dir auch->ne MMC aufmachen u. das Snapin der Sicherheitsvorlagen hinzufügen - wäre derselbe Weg. Beachte, daß das Zuweisen der Gruppenrichtlinie ohne nochmalige Aufforderung zum Speichen geschieht - also einfach durch schließen derselben.

    Als nächstes würde ich Dir (kommt evtl. auf die Größe der Domäne an) dazu raten, alle Workstations mit BIOS-Passwort zu versehen u. an den Geräten die Schnittstellen zu deaktivieren bzw. entsprechend der Sicherheitspolitik Deiner Firma nur Usern, die dies wirklich benötigen, die Nutzung der Schnittstellen gestatten - in Verbindung mit Deiner angepaßten o. neu erstellten Policy.

    Das Thema GPO's ist btw. abendfüllend...

    Ganz dringend rate ich Dir zu einem Gespräch beim Chef mit der zwingenden Forderung einen entsprechenden Kurs (z.B. MCSE) künftig belegen zu wollen. Wenn er pfiffig ist, weiß er dies zu schätzen. Ansonsten gestalte Deinen Arbeitsvertrag entsprechend um - schnell könnte dieser auf dem Spiel stehen...

    @Corni
    Guck unter Richtlinie für Default Domain Policy, Rechtsklick\Ansicht\Anpassen\dann alle Haken setzen

    Gruß, Frank
     
  8. Noch mal für Corni:
    Schau auch ob die Haken Nur Richtlinien anzeigen u. Nur konfigurierte Richtlinien anzeigen deaktiviert sind.

    Gruß, Frank
     
  9. @ yippy

    an die Default Domain Policy wollte ich eigentlich nicht ran, vielmehr soll ne eigene GPO erstellt werden , die anschließend den entsprechenden OUs zugewiesen werden soll, in der sich die User aufhalten, die keinen Zugriff auf externe Speichermedien erhalten dürfen....
    Ich kenne die Richtlinie, das Laufwerke ausgeblendet werden, sprich einfach nicht angezeigt werden, aber bei Bedarf sind, wenn der sachkundige Benutzer zB. den Laufwerkspfad in die Adressleiste des Windows Explorer oder ins Ausführenfenster eingibt...

    Aber heutzutage muss ein USB Stick ja nicht mehr umständlich dem Betriebssystem bekannt gemacht werden...es werden ja vom System Standardtreiber verwendet.....

    Ich wollte jetzt nur wissen (wie heißt die Richtlinie und wo genau finde ich sie), ob es eine konkrete Richtlinie (sprich ADM- Vorlage) gibt, die den Gebrauch von externen Speichermedien verhindert... :)
     
  10. Hallo Marcel,

    >an die Default Domain Policy wollte ich eigentlich nicht ran

    dann erstelle Dir doch eine neue!

    >Ich kenne die Richtlinie, das Laufwerke ausgeblendet werden, sprich
    >einfach nicht angezeigt werden, aber bei Bedarf sind, wenn der
    >sachkundige Benutzer zB. den Laufwerkspfad in die Adressleiste des
    >Windows Explorer oder ins Ausführenfenster eingibt...

    Entziehe Ihnen die Rechte zum Zugriff. Wen interessiert ein Laufwerk auf das er nicht zugreifen kann? Soll es nur schön aussehen?

    >Ich wollte jetzt nur wissen (wie heißt die Richtlinie und wo genau
    >finde ich sie), ob es eine konkrete Richtlinie (sprich ADM- Vorlage)
    >gibt, die den Gebrauch von externen Speichermedien verhindert...

    Das funktioniert nur auf den von mir bereits beschriebenen Wegen. Eine ADM o. Richtlinie, die explizit USB o. Firewire verhindert gibt/gab es m.E. unter W2K nicht. Weshalb sollte es wie bereits erwähnt so nicht ausreichen?

    Gruß, Frank
     
Die Seite wird geladen...

externe Speichermedien mittels Gruppenrichtlinie unterbinden- Win2003 Server - Ähnliche Themen

Forum Datum
Windows 7 erstellt automatisch einen Ordner auf allen externen Speichermedien Windows 7 Forum 24. Aug. 2015
externe speichermedien über usb: pc friert ein. Hardware 25. Feb. 2006
externe Festplatte automatisch aus- und einschalten Windows 10 Forum 1. Dez. 2016
Windows 10 iso externe Festplatte blockiert Windows 10 Forum 12. Nov. 2016
Externe SATA-Platte wird nicht richtig erkannt Windows 10 Forum 26. Okt. 2016