26. oktober 2004 - 19:48Der er
2 kommentarer og 3 løsninger
Fjerne programmer via GPO
Hejsa.
Jeg har et par midlertidige brugere som jeg har lagt i en OU og i denne OU har jeg lavet en GPO. Alle brugere logger på en Terminal server. Jeg vil gerne have at disse brugere ikke skal kunne se samme ting som almindelige brugere. Er det muligt via en GPO at fjerne bestemte programmer i "All Programs" samt på skrivebordet? De midlertidige brugere skal f.eks kun have adgang til Office pakken og ikke andre programmer.
Den moderne arbejdsplads er i stigende grad afhængig af mødelokaler til at fremme samarbejde, men dette skift medfører også stigende sikkerhedsudfordringer.
Du kan godt nægte dem adgang til bestemte programmer , men jeg mener ikke du kan usynliggøre genveje , hvis det er det du vil. I din gpo er det pr. default kun mulighed for at fjerne genveje til windows indbyggede features på skrivebord og i start menuen.
I group policy kan du vælge at blokere et program med en hash rule eller en path rule. 1. Hash rule: Du går i User conf. - sec. settings - software restrictions - add. rules, hash rule - så brows til den exe fil du vil blokere.
Hash rule blokerer den enkelte programfil og pathrule blokerer mappen i stien som du definerer, men resultatat er ca. det samme.
Hmm. Når jeg går i Group Policy kan jeg vælge User conf. - Software Settings, Windows Settings, Admistrative Templates. Under Software Settings er der dog en Security Settings og en software restrictions. Herunder har jeg dog ikke mulighed for at lave en Hash.
Under software restricions pol- hj.klik "new pol" - additional rules , HJ klik - "New hash rule" så bare følg guiden og brows til din exe fil som du vil blokere. Det kan også lave under computer configuration, men op til dig hvad er nemmest.
Jeg vil foreslå at du laver en skabelon profil, retter den til som du vil have den skal være. Så laver du en GPO der med alle de restriktioner du nu kan finde på. F.eks. brugeren må ikke bruge ’kør’, h-klik på skrivebordet osv. Denne GPO linker du til dine midlertidige terminal brugere OU. Din skabelon profil laver du til en Group Profil. Så skulle du kunne styre hvad de må og ikke må. Du kan evnt. Supplerer op men hash rules.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
