Hallo Experten,
kann mir jemand sagen, wie ich auf einem NT 4.0-Rechner (der nicht in einem Netzwerk ist) fuer bestimmte Benutzer den Zugriff auf Floppy- und CD-Laufwerk sperren kann? Und dann noch, wie ich fuer diese Nutzer die Systemsteuerung, Aenderungen auf dem Desktop usw. unzugaenglich machen kann?
Danke, Jan
Das geht mit Poledit.exe.
Du kannst Systemrichtlinen definieren, die die Laufwerke zumindest ausblenden und einen Direktzugriff verhindern.
Auf der WS mußt du den Aktualisierungspfad zu den Systemrichtlinen auf ein locales Verzeichni umbiegen.
Guido
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Auf der WS mußt du den
Aktualisierungspfad zu den
Systemrichtlinen auf ein locales
Verzeichni umbiegen.
Hallo Guido,
danke fuer Deine Antwort. Das mit den Systemrichtlinien habe ich gefunden, auch das, wo ich die Laufwerke ausblenden kann. Das Ganze wird dann in einer Datei gespeichert (*.pol). Aber wie bringe ich NT bei, diese Datei, also diese Richtlinie, zu nutzen? Wie stellt man den Aktualisierungspfad zu den Systemrichtlinien ein?
Jan
Wie stellt man den
Aktualisierungspfad zu den
Systemrichtlinien ein?
Les’ am besten mal die Hilfe zu Poledit, denn da kann sehr schnell sehr viel schiefgehen. Irgendwo gibt’s ein Tool namens „floplock.exe“ (evtl im Ressource-Kit?), das kann man als Dienst starten und es sperrt den Zugriff auf die Floppy.
Hope this helps
Schau mal bei http://www.glueckkanja.de/ nach Device Lock Service (Freeware). Genau was Du suchst!
Robert
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Vorrausgesetzt deine Benutzer melden sich an einer NT-Domäne an, dann gehören die *.pol Dateien ins NETLOGON-SHARE (Standard: %SYSTEMROOT%\System32\repl\import\scripts).
Dann werden sie automatisch beim nächsten Anmelden von Client geladen. Vergiß das ganze aber nicht auf die anderern BDCs zu replizieren, wenn du noch welche im Netz hast.
cu
raiko
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Danke fuer Deine Antwort. Aber mein Problem ist ja gerade das, dass der PC nicht im Netz ist, also eine lokale, allein stehende Workstation ist. Wo muessen dann die *.pol-Dateien abgelegt werden, damit sie beim Login gefunden und genutzt werden?
Jan
Vorrausgesetzt deine Benutzer melden sich
an einer NT-Domäne an, dann gehören die
*.pol Dateien ins NETLOGON-SHARE
(Standard:
%SYSTEMROOT%\System32\repl\import\scripts).
Dann werden sie automatisch beim nächsten
Anmelden von Client geladen. Vergiß das
ganze aber nicht auf die anderern BDCs zu
replizieren, wenn du noch welche im Netz
hast.cu
raiko
OOps, das habe ich auch noch nicht gemacht. Versuch mal folgendes.
Bei Poledit gibts den Punkt Registrierung öffnen. Dann kannst du die Einstellungen machen. Wie das ganze dann aber nach einem Neustart aussieht, kann ich dir jetzt auch nicht sagen…
cu
raiko
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Das mit der Registry ist mir ein bischen zu heiss. Ausserdem scheinen mir die dort gemachten Aenderungen dann fuer alle Nutzer zu gelten, denn ich kann dort nicht festlegen, welche Nutzer betroffen sein sollen. Trotzdem danke fuer Deine Hilfe.
Jan
OOps, das habe ich auch noch nicht
gemacht. Versuch mal folgendes.
Bei Poledit gibts den Punkt Registrierung
öffnen. Dann kannst du die Einstellungen
machen. Wie das ganze dann aber nach
einem Neustart aussieht, kann ich dir
jetzt auch nicht sagen…cu
raiko
Hy Jan,
das mit der Option Regestry laden kannst du ohne weiteres tun, die ntconfig.pol macht nämlich nichts anderes, als die Sachen in die regestry eintragen. (nach User/Computer also in die user.dat oder direkt in die regestry)
Wenn du dir nicht sicher bist, mimm nur Usereinstellungen, mit einem anderen user eingeloggt, ist der Spuk dann vorbei (im Notfall)
Das floppyLock aus dem RessourceKit ist die einzige Möglichkeit, das Laufwerk wirklich zu sperren, Poledit blendet die Laufwerke nur aus.
Guido
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hab’s gefunden!!
Ich hab endlich rausgefunden, wie man das auf einem NT-Rechner macht, der nicht Teil eines Netzwerkes ist.
Wer es wissen moechte, kann mich gern anmailen.
Danke fuer Eure Hilfe.
Jan