none
Problemi gpo su carelle Desktop documenti e utente con windows 2003 serv e client windows 7 pro RRS feed

  • Domanda

  • Salve a tutti gestisco una piccola rete scolastica ed di recente abbiamo acquistato dei nuovi pc client con win 7 pro.

    Situazione server 2003 st client win 7 pro sp1 gestione delle gpo mediante tools di amministrazione remota con nuove gpo win 7 pro KB958830.

    Il mio problema si presenta quando utilizzo 3 programmi in particolare. Entrando da "file" "salva con nome" nella tendina che appare consente l'accesso in scrittura e lettura alle cartelle Desktop documenti e utente ecc.., mentre avrei bisogno che rimanessero nascoste e bloccato il loro accesso.

    Vi dirò di più un programma in particolare riesce ad acceder anche al c: .

    Ho già controllato le policy utilizzate in questo caso, ma mentre su client xp pro funzione tutto ok con win 7 no.

    L'altra cosa che mi accade sempre in questa tendina è la presenza sulla sinistra nei menu Desktop documenti ecc.. in particolar modo della rete alla quale è possibile accedere eludendo le gpo.

    Preciso che leggendo i vari post in merito e dopo alcune prove ho notato che se sulla barra degli indirizzi digito \\nome serve  la gpo funziona , mediante chiave di registro ho nascosto rete dall'esplora risorse, ma non riesco a bloccare questo buco dalla tendina posta sulla sinistra che appare quando si usa "salva con nome".

    Qualcuno può aiutarmi a risolvere questi problemi ?

    Grazie

    lunedì 4 marzo 2013 08:22

Tutte le risposte

  • Ciao, quando dici che un software riesce ad accedere anche a C: intendi in sola lettura? Gli utenti locali sono normali utenti di dominio?

    Hai utilizzato la policy "File system" per bloccare le autorizzazioni sulle cartelle?

    http://technet.microsoft.com/it-it/library/cc756952(WS.10).aspx

    Infatti non è sufficiente nascondere semplicemente le icone e spesso non serve.

    Il network discovery (esplorazione rete) è stato disabilitato nei client? In questo modo anche entrando su rete l'utente non vedrà la rete.

    lunedì 4 marzo 2013 09:02
    Moderatore
  • Ciao per il c: se entri un una qualasiasi cartella di c puoi scrivere mentre in c direttamente no

    Non ho mai usato la policy "File system" , ma ho provato ad impostare diritti in sola lettura alle cartelle del profilo in roaming avendo pero degli err al login.

    Sui client l'esplorazione rete  è disabilitato.


    lunedì 4 marzo 2013 11:54
  • puoi elencare quali sono le policy che fanno funzionare tutto per i clients win xp ?

    le stesse policies le ritrovi in win 7 ?


    Edoardo Benussi
    Microsoft MVP
    edo[at]mvps[dot]org

    lunedì 4 marzo 2013 14:50
    Moderatore
  • Salve a tutti cerco di fare chiarezza :

    Nel serv 2003 ho già da tempo configurate delle gpo che con client xp e funzionano.

    Introducendo i pc client con win 7 ho adoperato il tools di amministrazione remota istallato in un pc con win7 per applicare le nuove gpo mancanti nel server.

    Alcune funzionano altre no...

    quelle che non vengono correttamente prese perchè non presenti o se presenti non funzionanti riferite alle relative chiavi locali di registro su win 7:

    Hide Libraries
    hkey_classes_root\CLSID\{031E4825-7B94-4dc3-B131-E946B44C8DD5}\ShellFolder"

    Hide Homegroup

    hkey_classes_root\CLSID\{B4FB3F98-C1EA-428d-A78A-D1F5659CBA93}\ShellFolde

    Hide Networking

    hkey_classes_root\CLSID\{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}\ShellFolder

    Hide Favourites

    hkey_classes_root\CLSID\{323CA680-C24D-4099-B94D-446DD2D7249E}\ShellFolder

    cartella utente

    hkey_classes_root\CLSID\{59031a47-3f72-44a7-89c5-5595fe6b30ee}\ShellFolder

    occorre precisare che le gpo in questione non sono presenti nel mio elenco neanche usando il tool quindi ho tentato di risolvere il problema  adoperando le chiavi di registro sul pc locale ma accade questo:

    nella finestra esplora risorse lato sinistro vengono nascoste ma non bloccato il loro accesso, mentre il problema grosso nella tendina file salva con nome o file apri mi appaiono sulla sinistra.

    A peggiorare il problema è l'icona rete che nonostante sia disabilitato esplorazione rete effettuato (dalla proprietà di rete) continua a sfogliare tranquillamente ed ad accedere alla varie cartelle nascoste.

    Questa cosa inerente la rete con xp non succede poichè la gpo comanda perfettamente rete bianca ovunque....

    Il problema radice è bloccare l'accesso e nascondere l'elenco sopra scritto anche su win7

    Come risolvo ?? purtroppo non posso far usare i pc in queste condizioni.....

    grazie

    mercoledì 6 marzo 2013 09:19
  • Elenco delle gpo usate:

    Configurazione computer

    Criterinascondi

    Modelli amministrativinascondi

    Definizioni di criteri (file ADMX) recuperate dal computer locale.Sistema/Criteri di grupponascondi

    Criterio Impostazione Commento

    Modalità di elaborazione loopback dei Criteri di gruppo utente Abilitato 

    Modalità: Sostituisci

     

    Configurazione utente

    Criterinascondi

    Impostazioni di Windowsnascondi

    Reindirizzamento cartellenascondi

    Desktopnascondi

    Impostazione: Non configurato

    Documentinascondi

    Impostazione: Non configurato

    Immagininascondi

    Impostazione: Non configurato

    Musicanascondi

    Impostazione: Non configurato

    Videonascondi

    Impostazione: Non configurato

    Modelli amministrativinascondi

    Definizioni di criteri (file ADMX) recuperate dal computer locale.Componenti di Windows/Esplora risorsenascondi

    Criterio Impostazione Commento

    Esclusione di Tutta la rete da Percorsi di rete Abilitato 

    Impedisci agli utenti di aggiungere file alla directory radice della cartella file Users. Abilitato 

    Impedisci l'accesso alle unità da Risorse del computer Abilitato 

    Scegliere una delle seguenti combinazioni Limita solo unità A, B, C e D

     

    Criterio Impostazione Commento

    Nasconde la voce Gestisci del menu di scelta rapida Esplora risorse Abilitato 

    Nascondi le unità specificate in Risorse del computer Abilitato 

    Scegliere una delle seguenti combinazioni Limita solo unità A, B, C e D

     

    Criterio Impostazione Commento

    Rimuove la voce di menu Opzioni cartella dal menu Strumenti Abilitato 

    Rimuovi la scheda Sicurezza Abilitato 

    Rimuovi le opzioni Connetti unità di rete e Disconnetti unità di rete Abilitato 

    Tutta la rete non presente in Percorsi di rete Abilitato 

    Componenti di Windows/Esplora risorse/Riquadro della cornice di Esplora risorsenascondi

    Criterio Impostazione Commento

    Disattiva riquadro anteprima Abilitato 

    Disattiva riquadro Dettagli Abilitato 

    Componenti di Windows/Gadget per il desktopnascondi

    Criterio Impostazione Commento

    Disattiva gadget per il desktop Abilitato 

    Componenti di Windows/Microsoft Management Consolenascondi

    Criterio Impostazione Commento

    Limita l'accesso degli utenti all'elenco di snap-in consentiti Abilitato 

    Limita l'accesso dell'utente in modalità di modifica Abilitato 

    Componenti di Windows/Microsoft Management Console/Snap-in con restrizioni/consentitinascondi

    Criterio Impostazione Commento

    Utenti e computer di Active Directory Abilitato 

    Componenti di Windows/Windows Installernascondi

    Criterio Impostazione Commento

    Impedisci installazione origine supporto rimovibile Abilitato 

    Componenti di Windows/Windows Updatenascondi

    Criterio Impostazione Commento

    Rimuovi l'accesso per l'utilizzo delle funzionalità di Windows Update Abilitato 

    Configura notifiche: 0 - Non visualizzare alcuna notifica

     

    Desktopnascondi

    Criterio Impostazione Commento

    Disattiva aggiunta, trascinamento, rilascio e chiusura delle barre degli strumenti della Barra delle applicazioni Abilitato 

    Nascondi icona Percorsi di rete sul desktop Abilitato 

    Non salvare impostazioni in uscita Abilitato 

    Proibisci il reindirizzamento manuale delle cartelle dei profili Abilitato 

    Proibisci la regolazione delle barre degli strumenti del desktop Abilitato 

    Rimuovi Proprietà dal menu di scelta rapida dell'icona Computer Abilitato 

    Rimuovi Proprietà dal menu di scelta rapida dell'icona Documenti Abilitato 

    Rimuovi Pulitura guidata desktop Abilitato 

    Desktop/Active Desktopnascondi

    Criterio Impostazione Commento

    Disabilita Active Desktop Abilitato 

    Non consente sfondi HTML e JPG

     

    Criterio Impostazione Commento

    Proibisci aggiunta di elementi Abilitato 

    Proibisci eliminazione di elementi Abilitato 

    Proibisci modifica di elementi Abilitato 

    Proibisci modifiche Abilitato 

    Sfondo del desktop Disabilitato 

    Menu Start e barra delle applicazioninascondi

    Criterio Impostazione Commento

    Impedisci i cambiamenti alle impostazioni del menu Start e alla barra delle applicazioni Abilitato 

    Rimuovi collegamento a cartella utente dal menu Start Abilitato 

    Rimuovi il menu Esegui dal menu Start Abilitato 

    Rimuovi la voce di menu della Guida dal menu Start Abilitato 

    Rimuovi le cartelle dell'utente dal menu Start Abilitato 

    Rimuovi l'icona del Centro operativo Abilitato  

    Rimuovi l'icona Documenti dal menu Start Abilitato 

    Rimuovi l'icona Immagini dal menu Start Abilitato 

    Rimuovi l'icona Musica dal menu Start Abilitato 

    Rimuovi l'icona Rete dal menu Start Abilitato 

    Pannello di controllonascondi

    Criterio Impostazione Commento

    Proibisci l'accesso al Pannello di controllo Abilitato 

    Pannello di controllo/Programminascondi

    Criterio Impostazione Commento

    Nascondi la pagina Aggiornamenti installati Abilitato 

    Nascondi la pagina Programmi e funzionalità Abilitato 

    Pannello di controllo/Stampantinascondi

    Criterio Impostazione Commento

    Impedisci aggiunta stampanti Abilitato 

    Impedisci eliminazione stampanti Abilitato 

    Sistemanascondi

    Criterio Impostazione Commento

    Impedisci accesso agli strumenti di modifica del Registro di sistema Abilitato 

    Disabilitare l'esecuzione di regedit in modo invisibile all'utente? Sì

     

    Criterio Impostazione Commento

    Impedisci accesso al prompt dei comandi Abilitato 

    Disabilitare anche l'elaborazione dello script del prompt dei comandi? Sì

     

    Sistema/Opzioni CTRL+ALT+CANCnascondi

    Criterio Impostazione Commento

    Rimuovi Cambia password Abilitato

    mercoledì 6 marzo 2013 11:25
  • Qualcuno che sa come aiutarmi ?


    Grazie

    giovedì 7 marzo 2013 09:33
  • Salve a tutti cerco di fare chiarezza :

    Nel serv 2003 ho già da tempo configurate delle gpo che con client xp e funzionano.

    Introducendo i pc client con win 7 ho adoperato il tools di amministrazione remota istallato in un pc con win7 per applicare le nuove gpo mancanti nel server.

    Alcune funzionano altre no...

    quelle che non vengono correttamente prese perchè non presenti o se presenti non funzionanti riferite alle relative chiavi locali di registro su win 7:

    Hide Libraries
    hkey_classes_root\CLSID\{031E4825-7B94-4dc3-B131-E946B44C8DD5}\ShellFolder"

    Hide Homegroup

    hkey_classes_root\CLSID\{B4FB3F98-C1EA-428d-A78A-D1F5659CBA93}\ShellFolde

    Hide Networking

    hkey_classes_root\CLSID\{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}\ShellFolder

    Hide Favourites

    hkey_classes_root\CLSID\{323CA680-C24D-4099-B94D-446DD2D7249E}\ShellFolder

    cartella utente

    hkey_classes_root\CLSID\{59031a47-3f72-44a7-89c5-5595fe6b30ee}\ShellFolder

    occorre precisare che le gpo in questione non sono presenti nel mio elenco neanche usando il tool

    ed usando il tool hai trovato nell'elenco delle policies simili a quelle che usavi in Windows xp ?


    Edoardo Benussi
    Microsoft MVP
    edo[at]mvps[dot]org

    giovedì 7 marzo 2013 10:29
    Moderatore
  • scusa il ritardo nelle risposte ma il servizio di notifica dei forum è momentaneamente fuori uso.

    Edoardo Benussi
    Microsoft MVP
    edo[at]mvps[dot]org

    giovedì 7 marzo 2013 10:30
    Moderatore
  • No,  poi  da prove fatte queste chiavi nascondano solo e non impedisce il loro accesso.

    Può essere che siano in altre chiavi di registro ?


    • Modificato tecISISL giovedì 7 marzo 2013 12:01
    giovedì 7 marzo 2013 12:00
  • No,  poi  da prove fatte queste chiavi nascondano solo e non impedisce il loro accesso.

    lascia un momento da parte le chiavi di registro e fammi capire bene: le policy che usi in xp funzionano correttamente nel senso che impediscono l'accesso a quelle cartelle o le nascondono soltanto ?

    prova a vedere questo video

    http://www.youtube.com/watch?v=uKanc9utX74


    Edoardo Benussi
    Microsoft MVP
    edo[at]mvps[dot]org

    venerdì 8 marzo 2013 08:05
    Moderatore
  • Le policy che uso con xp funzionano perfettamente nascondono e bloccano il tutto, il problema e con 7.

    Saluti

    sabato 9 marzo 2013 09:32
  • Su xp ho usato solo le policy e funziona tutto.

    Per admx i passi sono questi; utilizzo adm quindi le policy già presenti sul server 2003 per i pc xp, e mediante il tool di amministrazione remota istallato sul pc win 7, legge admx locale, e le trasferisce sul server, infatti  a fianco dei "modelli amministrativi" scrive "definizione di criteri (file admx) recuperate dal computer locale. Praticamente alle policy già presenti ed usate su pc xp ho aggiunto le policy di win 7 per i nuovi pc che devo inserire. 

    saluti

    mercoledì 13 marzo 2013 07:40