none
Netzwerkfreigaben unterbinden RRS feed

  • Frage

  • Ich würde gerne unterbinden, dass Benutzer in unserem Netzwerk Ordner für andere freigeben können. Die Standardfreigaben C$ usw. sollen aber erhalten bleiben. Kann man das per GPO steuern?
    Donnerstag, 10. Januar 2013 09:28

Antworten

  •  
    > Aber unsere Politik ist nunmal, dass die Entwickler lokale Adminrechte
    > haben, damit sie auch in Eigenverantwortung was installieren und
    > anpassen können ohne dauernd die IT-Leute zu brauchen..
    >
    > Gibt es andere Möglichkeiten?
    >
     
    Nein, gibt es nicht. Ändert Eure Politik.
     
    (Ein Admin ist ein Admin, und Du hast KEINE Möglichkeit, ihn an
    irgendetwas zu hindern oder einzuschränken. Deshalb heißt er Admin.)
     

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    • Als Antwort markiert Kevin Meister Freitag, 11. Januar 2013 14:55
    Freitag, 11. Januar 2013 13:56

Alle Antworten

  •  
    > Ich würde gerne unterbinden, dass Benutzer in unserem Netzwerk Ordner
    > für andere freigeben können. Die Standardfreigaben C$ usw. sollen aber
    > erhalten bleiben. Kann man das per GPO steuern?
     
    Nimm ihnen die Adminrechte weg, dann hat sich das erledigt.
     

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Donnerstag, 10. Januar 2013 16:30
  •  
    > Ich würde gerne unterbinden, dass Benutzer in unserem Netzwerk Ordner
    > für andere freigeben können. Die Standardfreigaben C$ usw. sollen aber
    > erhalten bleiben. Kann man das per GPO steuern?
     
    Nimm ihnen die Adminrechte weg, dann hat sich das erledigt.
     

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Donnerstag, 10. Januar 2013 16:30
  • Joa, das wäre sicher die einfachste Möglichkeit.. Aber unsere Politik ist nunmal, dass die Entwickler lokale Adminrechte haben, damit sie auch in Eigenverantwortung was installieren und anpassen können ohne dauernd die IT-Leute zu brauchen..

    Gibt es andere Möglichkeiten?


    Freitag, 11. Januar 2013 13:46
  •  
    > Aber unsere Politik ist nunmal, dass die Entwickler lokale Adminrechte
    > haben, damit sie auch in Eigenverantwortung was installieren und
    > anpassen können ohne dauernd die IT-Leute zu brauchen..
    >
    > Gibt es andere Möglichkeiten?
    >
     
    Nein, gibt es nicht. Ändert Eure Politik.
     
    (Ein Admin ist ein Admin, und Du hast KEINE Möglichkeit, ihn an
    irgendetwas zu hindern oder einzuschränken. Deshalb heißt er Admin.)
     

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    • Als Antwort markiert Kevin Meister Freitag, 11. Januar 2013 14:55
    Freitag, 11. Januar 2013 13:56
  • Politik wird sich hier sobald nicht ändern.. Dann muss ich wohl ein Skript schreiben, das mir Bericht erstattet wer gerade welche Shares hat... Oder einfach ShareEnum
    Freitag, 11. Januar 2013 14:54
  •  
    > Politik wird sich hier sobald nicht ändern.. Dann muss ich wohl ein
    > Skript schreiben, das mir Bericht erstattet wer gerade welche Shares
    > hat...
     
    ...oder sie löscht ;-)
    (HKLM\System\CurrentControlSet\Services\LanmanServer\Shares oder "net
    share" oder wie auch immer...)
     

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Freitag, 11. Januar 2013 15:33