Terminal Server USB sperren
-
Donnerstag, 21. Februar 2013 13:47
Hallo zusammen,
wir setzen einige WYSE Terminals ein die sich auf einen Windows Server 2008 R2 Remote Desktop verbinden. Wie kann man am einfachsten nur bestimmte Benutzer das USB erlauben, bzw. noch besser wäre nur das kopieren von *.jpg zu erlauben.
Chris
- Typ geändert Raul TalmaciuMicrosoft Contingent Staff, Owner Mittwoch, 6. März 2013 10:42 Warten auf Feedback
Alle Antworten
-
Donnerstag, 21. Februar 2013 15:38Das kannst du ua. über Gruppenrichtlinien steuern
s. hier :
http://www.petri.co.il/disable_usb_disks_with_gpo.htm
http://www.petri.co.il/disable-usb-storage-devices.htm -
Sonntag, 24. Februar 2013 07:26
hallo florian,
danke für den Tipp. Leider bin ich auf der Suche nach einer Lösung wo bestimmte Personen USB benutzen dürfen, jedoch nur JPG von einer Kamera kopieren dürfen. Sieht so aus als ob das mit Microsoft Boardmitteln nicht möglich ist.
danke trotzdem für die INFO
Chris
-
Montag, 25. Februar 2013 07:43
Hallo Florian
ich habe jetzt noch etwas getestet.
1. Maschinen GPO - USB nicht erlauben
2. User GPO - USB erlauben - die Delegierung ist nicht auf authenticatet user sondern auf einen eigenen Gruppe. zb. GUSB
Leider wird die User GPO nicht angewendet: Filterung: Verweigert (Sicherheit)? obwohl der User eigentlich bei Delegierung bei der Gruppe GUSB dabei ist!
Chris
-
Montag, 25. Februar 2013 12:44
Holla,
Windows mal aussen vor. Wenn ihr die Terminals via INI konfiguriert (Wyse nennt das Central Configuration) kannst du anhand des Users oder der MAC des Terminals USB erlauben oder verbieten. Was anderes wird hier auch nicht funktionieren, glaub ich. Wir machen das so:
1. Das Terminal holt sich bei jedem Boot die wnos.ini von einem FTP
2. in dieser INI steht (hab sinnloses entfernt)
#user einlesen include="$username.ini"
SessionConfig=ALL OnDesktop=yes MapDisksUnderZ=No
SessionConfig=ALL MapDisks=No UnMapUSB=Yes
3. gibts im Ordner wo die WNOS liegt einen Unterordner INC
4. in dem INC Ordner liegt wiederum für jeden USER der USB Geräte nutzen darf eine INI in der steht:
SessionConfig=ALL OnDesktop=yes MapDisksUnderZ=Yes DisksReadOnly=yes
SessionConfig=ALL MapDisks=Yes UnMapUSB=No
Beispiel:
-FTP ROOT
--+INC
----h.muster.ini
---wnos.iniHat zur folge, keiner auser h.muster darf USB Geräte nutzen, und die auch nur ReadOnly, er kann also nur Daten reinbringen, aber nicht undeffiniert rausbringen.
Absolute Top Quelle für die Wyse Teile: http://www.freewysemonkeys.com/ lohnt sich wirklich, man kann die Teile per INI so gut Parametrisieren...- Bearbeitet th.proehl Montag, 25. Februar 2013 12:50
-
Samstag, 2. März 2013 08:25
Hallo
danke für den Tipp. Diese Einstellung benutze ich bereits, da mehrere Personen auf dem einen WYSE Terminal arbeiten suche ich nach einer Einschränkung pro Benutzer (lesen, schreiben)Leider sieht der Server 2008 das WYSE USB nicht als Wechseldatenträger somit greift auch die GroupPolicy lesen/schreiben sperren von Wechseldatenträger nicht!
Chris
-
Samstag, 2. März 2013 13:13
Am 02.03.2013 schrieb chris__2012:
Leider sieht der Server 2008 das WYSE USB nicht als Wechseldatenträger somit greift auch die GroupPolicy lesen/schreiben sperren von Wechseldatenträger nicht!
Dann wird es wohl am WYSE selbst liegen. Was sagt denn der Hersteller
zu dem Problem?Servus
Winfried
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: http://www.gruppenrichtlinien.de
Community Forums NNTP Bridge: http://communitybridge.codeplex.com/ -
Montag, 4. März 2013 12:19Besitzer
Hallo Chris,
bist Du weitergekommen?
Gruss,
Raul
.png)
.png)
