none
Terminal Server USB sperren

    Allgemeine Diskussion

  • Hallo zusammen,

    wir setzen einige WYSE Terminals ein die sich auf einen Windows Server 2008 R2 Remote Desktop verbinden. Wie kann man am einfachsten nur bestimmte Benutzer das USB erlauben, bzw. noch besser wäre nur das kopieren von *.jpg zu erlauben.


    Chris

    Donnerstag, 21. Februar 2013 13:47

Alle Antworten

  • Das kannst du ua. über Gruppenrichtlinien steuern 

    s. hier : 
    http://www.petri.co.il/disable_usb_disks_with_gpo.htm
    http://www.petri.co.il/disable-usb-storage-devices.htm
    Donnerstag, 21. Februar 2013 15:38
  • hallo florian,

    danke für den Tipp. Leider bin ich auf der Suche nach einer Lösung wo bestimmte Personen USB benutzen dürfen, jedoch nur JPG von einer Kamera kopieren dürfen. Sieht so aus als ob das mit Microsoft Boardmitteln nicht möglich ist.

    danke trotzdem für die INFO


    Chris

    Sonntag, 24. Februar 2013 07:26
  • Hallo Florian

    ich habe jetzt noch etwas getestet.

    1. Maschinen GPO - USB nicht erlauben

    2. User GPO - USB erlauben - die Delegierung ist nicht auf authenticatet user sondern auf einen eigenen Gruppe. zb. GUSB

    Leider wird die User GPO nicht angewendet: Filterung: Verweigert (Sicherheit)? obwohl der User eigentlich bei Delegierung bei der Gruppe GUSB dabei ist!


    Chris

    Montag, 25. Februar 2013 07:43
  • Holla,

    Windows mal aussen vor. Wenn ihr die Terminals via INI konfiguriert (Wyse nennt das Central Configuration) kannst du anhand des Users oder der MAC des Terminals USB erlauben oder verbieten. Was anderes wird hier auch nicht funktionieren, glaub ich. Wir machen das so:

    1. Das Terminal holt sich bei jedem Boot die wnos.ini von einem FTP
    2. in dieser INI steht (hab sinnloses entfernt)

    #user einlesen include="$username.ini"

    SessionConfig=ALL OnDesktop=yes MapDisksUnderZ=No

    SessionConfig=ALL MapDisks=No UnMapUSB=Yes


    3. gibts im Ordner wo die WNOS liegt einen Unterordner INC
    4. in dem INC Ordner liegt wiederum für jeden USER der USB Geräte nutzen darf eine INI in der steht:

    SessionConfig=ALL OnDesktop=yes MapDisksUnderZ=Yes DisksReadOnly=yes

    SessionConfig=ALL MapDisks=Yes UnMapUSB=No

    Beispiel:

    -FTP ROOT
    --+INC
    ----h.muster.ini
    ---wnos.ini

    Hat zur folge, keiner auser h.muster darf USB Geräte nutzen, und die auch nur ReadOnly, er kann also nur Daten reinbringen, aber nicht undeffiniert rausbringen.


    Absolute Top Quelle für die Wyse Teile: http://www.freewysemonkeys.com/ lohnt sich wirklich, man kann die Teile per INI so gut Parametrisieren...
    Montag, 25. Februar 2013 12:44
  • Hallo
    danke für den Tipp. Diese Einstellung benutze ich bereits, da mehrere Personen auf dem einen WYSE Terminal arbeiten suche ich nach einer Einschränkung pro Benutzer (lesen, schreiben)

    Leider sieht der Server 2008 das WYSE USB nicht als Wechseldatenträger somit greift auch die GroupPolicy lesen/schreiben sperren von Wechseldatenträger nicht!


    Chris

    Samstag, 2. März 2013 08:25
  • Am 02.03.2013 schrieb chris__2012:

    Leider sieht der Server 2008 das WYSE USB nicht als Wechseldatenträger somit greift auch die GroupPolicy lesen/schreiben sperren von Wechseldatenträger nicht!

    Dann wird es wohl am WYSE selbst liegen. Was sagt denn der Hersteller
    zu dem Problem?

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/

    Samstag, 2. März 2013 13:13