Gruppenrichtlinie zum Verhindern von Laufwerksmapping

14/04/2009 - 18:31 von Birgit | Report spam
Hallo,
wir haben folgende Fragestellung:
Windows 2003 Server, AD-Gruppe benötigt zur Nutzung einer Software Lese- und
Schreibrechte in einem Verzeichnis mit einer verdeckten Freigabe, die
Filterfunktion der Software regelt den Zugriff auf die Dateien im
Verzeichnis.
Wie kann (eventuell mit Gruppenrichtlinien) verhindert werden, dass sich die
Benutzer das entsprechende Laufwerk über den Explorer mappen, falls die
Verzeichnisstruktur bekannt ist?
Vielen Dank im voraus.
Birgit
 

Lesen sie die antworten

#1 Mark Heitbrink [MVP]
14/04/2009 - 20:18 | Warnen spam
Hi,

Birgit schrieb:
Windows 2003 Server, AD-Gruppe benötigt zur Nutzung einer Software Lese- und
Schreibrechte in einem Verzeichnis mit einer verdeckten Freigabe, die
Filterfunktion der Software regelt den Zugriff auf die Dateien im
Verzeichnis.



Nimm Access Based Enumeration dann brauchst du auch nichts verstecken.

Wie kann (eventuell mit Gruppenrichtlinien) verhindert werden, dass sich die
Benutzer das entsprechende Laufwerk über den Explorer mappen, falls die
Verzeichnisstruktur bekannt ist?



Warum schaut ihr nicht einfach mal in die GPOs, bevor ihr fragt?
Heisst tatsàchlich so ...

Optionen "Netzlaufwerk verbinden" und "Netzlaufwerk trennen" entfernen
Benutzerkonfiguration/Administrative Vorlagen/Windows-Komponenten/Windows
Explore

Ist aber am Ende totaler Schwachsinn, denn
1) betrifft es nur die Explorer.exe. net use geht immer
1a) nein, cmd vebieten ist kicki, geht auch in command.com
2) wen interessierts, daß die User LWs mappen? Kein Zugriff bleibt
kein Zugriff
3) security by obscurity ist schnick schnack
4) wenn er schreiben darf, warum dann nicht mappen? Das ist doch
egal. Er wird immer einen Weg finden, der UNC existiert schliesslich
und ist erreichbar.
und
und
und
und

Tschö
Mark
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate

Ähnliche fragen