none
Windows 7 Bibliotheken per GPO sperren/verhindern/ausblenden RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Moin,

    ich möchte eine GPO in einer Schule einrichten. Schüler dürfen nicht in Verzeichnisse Musik, Bilder, Dokumente, Videos (also Bibliotheken) etwas speichern. Wie kann ich das per GPO machen?

    Ich weiß, dass bei GPO gibt's Option "Bekannten Ordner deaktivieren". Ich habe da schon CLSID von Bibliotheken eingetragen, aber leider hat das nichts gebracht.  Schüler können trotzdem Bibliotheken sehen und da etwas speichern. 

    Bitte Ordnerumleitung nicht anbieten. In meiner Situation kann ich das nicht verwenden.

    Ich bedanke mich im Voraus für Ihre Hilfe.

    MfG

    Vitaly


    Montag, 15. Mai 2017 14:20
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
    Am 15.05.17 um 16:20 schrieb Vitaly Fischer:
    Hi,
     
    > Ich weiß, dass bei GPO gibt's Option "Bekannten Ordner deaktivieren".
    > Ich habe da schon CLSID von Bibliotheken eingetragen, aber leider hat
    > das nichts gebracht.  Schüler können trotzdem Bibliotheken sehen und da
    > etwas speichern.
     
    kennst du? Falls ja dann hast du es falsch konfiguriert. Falls nein,
    dann bitte testen. ;)
     
    Bye
    Norbert
     
    Montag, 15. Mai 2017 15:22
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Danke für den Tipp.

    Ich habe gestern eine GPO schon erstellt und richtige CLSID eingetragen aber leider hat das nicht gebracht.

    Eigentlich muss ich Bibliotheken ausblenden, weil Ordnerumleitung funktioniert nicht richtig.

    Seit halbe Jahr habe ich dieses Problem und bis jetzt keine Lösung gefunden.

    Ich erkläre was passiert ist. Ordnerumleitung geht aufs Homeverzeichnis. Und das Problem ist nur bei Schülern, bei Lehrer ist alles in Ordnung. Alle Schüller benutzen ein Profil für alle und nach Abmeldung das Profil entfernt vom Rechner. Auf diesem Profil sollte eigentlich keine Änderung passieren.

    Wenn Schüler "A" ins Verzeichnis Dokumente geht, kann er alle Dateien von Schüller "B" (Homeverzeichnis) auslesen und schreiben. Wenn Schüler "C" ins Verzeichnis Dokumente geht, kann er alle Dateien von Schüller "B". Also alle Schüllern zugreifen auf Homeverzeichnis Schüller "B". Worum verstehe ich nicht.

    Währen der Anmeldung das System generiert ein Event 502:

    Um dieses Problem zu beheben muss ich Berechtigungen des Homevezeichnis ändern und zwar nehme ich als Besitzer des Ordners Schüller. Standardmäßig ist da Administrator als Besitzer eingetragen und Schüller haben nur Vollzugriff.

    Am nächster Anmeldung passiert folgendes, es kopiert alle Dateien von Homeverzeichnis Schüller "B" auf Homeverzeichnis des Schüllers "A". Und wenn man ins Dokumente geht, dann sieht er trotzdem alle Dateien von Homverzeichnis Schüller "B". Gleichzeitig das System generiert EvenID 502:

    Was bedeutet, dass es nicht alle Dateien durchkopiert, weil wahrscheinlich auf einige Dateien man kein Zugriff hat oder so.

    Wenn ich "Regedit" öffne, dann sehe ich, dass Musik, Videos und Bilder sind richtig umgeleitet, aufs sein Homeverzeichnis aber Dokumente nicht.

    Genau das verstehe ich nicht. Im Internet gibt's keine Lösung dafür. Vielleicht bin ich ein einziger, der dieses Problem hat. =(

    Wenn ich für Ordnerumleitung keine Lösung finde, dann muss ich Bibliothek ausblenden, damit alle nicht ins Homeverzeichnis des Schüllers "B" die Dateien speichern.

     


    Dienstag, 16. Mai 2017 09:16
    |
  • Question
    Anmelden
    1
    Anmelden
    Am 16.05.17 um 11:16 schrieb Vitaly Fischer:
    Hallo Vitaly,
     
    > Wenn Schüler "A" ins Verzeichnis Dokumente geht, kann er alle Dateien
    > von Schüller "B" (Homeverzeichnis) auslesen und schreiben. Wenn Schüler
    > "C" ins Verzeichnis Dokumente geht, kann er alle Dateien von Schüller
    > "B". Also alle Schüllern zugreifen auf Homeverzeichnis Schüller "B".
    > Worum verstehe ich nicht.
     
    Naja wir aber auch nicht. Wird wohl an falscher Berechtigungsvergabe
    aufm dem Server liegen. ;) Und an genau der Stelle würde ich anfangen.
     
    Und dann ist das "Ausblenden" sowieso nur Makulatur, oder glaubst du
    ernsthaft, dass Schüler so blöd sind, dass sie solche Designfehler der
    Administratoren nicht ausnutzen?
     
    Bye
    Norbert
     
    Dienstag, 16. Mai 2017 11:30
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Moin,

    eigentlich die Ordnerumleitung brauchen wir nicht. Für uns ist wichtig, dass alle Schüllern nur aufs Homeverzeichnis kopieren dürfen. Also auf dem lokalen Rechner soll keine Dateien gespeichert werden. Deswegen haben wir die Ordnurumleitung aufs Homelaufwerk eingerichtet. Aber seit einige zeit funktioniert das nicht richtig. Komisch, dass bei einigen die Ordnerumleitung ohne Problem, richtig funktioniert.

    Probiere ich die Berechtigungen zwischen Homeverzeichnissen vergleichen. Vielleicht finde ich eine Lösung dafür.

    Danke für den Tipps. 


    Mittwoch, 17. Mai 2017 09:45
    |
  • Question
    Anmelden
    0
    Anmelden

    Ich habe alle Berechtigungen überprüft. Sieht alles gut und gleich aus.

    Einzige was ich gefunden habe, dass alle Users, die ein eigens Profil haben, haben kein Problem mit der Ordnerumleitung.

    Wie ich am Anfang schon erzählt habe, alle Schüller dürfen nur ein (für alle) servergespeichertes Profil verwenden.

    Ich vermute, dass das Problem mit der Ordnerumleitung irgendwie mit dem Profil zusamen hängt.

    Gibt's einige Ideen bei euch?

    Danke für jede Antwort.




    Mittwoch, 17. Mai 2017 10:02
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Vitaly,

    Du hast 1 Domänenbenutzer für alle Schüler und möchtest verhindern das der 1 Nutzer in die Dateien der anderen Schüler schauen kann, die sich mit dem gleichen Benutzer anmelden?

    Das wird wohl so nichts werden ...

    Freundliche Grüße

    Sandro
    MCSA: Windows Server 2012
    Fachinformatiker Fachrichtung Systemintegration (IHK, 07/2013)

    Mittwoch, 17. Mai 2017 10:46
    |
  • Question
    Anmelden
    0
    Anmelden
    Nein. 500 Benutzern verwenden nur ein Profil.
    Mittwoch, 17. Mai 2017 13:24
    |
  • Question
    Anmelden
    0
    Anmelden
    Am 17.05.2017 um 15:24 schrieb Vitaly Fischer:
    > Nein. 500 Benutzern verwenden nur ein Profil.
     
    Mandatory und GPO muss nicht mehr klappen ... öffne die ntuser.dat per
    regedit / Struktur laden, hau die clsid per Hand raus.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    GET Privacy and DISABLE Telemetry on Windows 10 - gp-pack PaT
     
    Mittwoch, 17. Mai 2017 14:58
    |