Mapping lokaler Laufwerke über Gruppenberechtigung steuern

W

WIN.ini

Enthusiast
Thread Starter
Mitglied seit
28.03.2008
Beiträge
551
Hi,

Microsoft bietet von Haus aus keine Möglichkeit das Mapping lokaler Datenträger nur für bestimmte Benutzer freizuschalten.
Entweder man erlaubt das Mapping über RDP oder man verbietet es.
Ich würde diese Funktion trotzdem gerne haben, weshalb ich mir Gedanken zum Thema gemacht habe.

Es gibt ja die Computerrichtlinie
Computerkonfiguration\Richtlinien\Administrative Vorlagen\Windows-Komponenten\Remotedesktopdienste\Remotedesktop-Sitzungshost\Geräte- und Ressourcenumleitung\Laufwerksumleitung nicht zulassen

Da das ganze eine Computerrichtlinie ist, greift es für Server, aber nicht für die User.
Nun gibt es ja den bekannten Trick der Loopbackverarbeitung (Loopbackverarbeitungsmodus.
Soweit ich weiß, kann man damit Computerrichtlinien benutzerbezogen machen, oder?

Sehe ich das dann richtig, dass ich eine Gruppe erstellen könnte ("KEIN Laufwerksmapping") welche alle User enthält, außer die, die die Laufwerke mappen dürfe und mithilfe des Loopbacks somit mein Ziel erreichen kann?

Oder habe ich einen Denkfehler?

Weiß jemand vielleicht einen einfacheren Weg?

Danke und viele Grüße
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Moin,

Du könntest eine GPO machen in der du das Erlaubst und in der Sicherheit der Richtlinie einfach nur die Gruppe hinterlegen und dieser das Lesen und anwenden der Richtlinie erlauben.
 
Nein, leider nicht, weil es ja eine Computerrichtlinie ist. :-)

Die User interessiert diese Einstellung ja gar nicht.

LG
 
WIN.ini schrieb:
Loopbackverarbeitung [...]
Soweit ich weiß, kann man damit Computerrichtlinien benutzerbezogen machen, oder?
Zum Vergrößern anklicken....
nein
Im Loopbackverarbeitungsmodus werden benutzerrichtlinien die nur der computer ou zugeordnet sind auf allen benutzern angewendet die sich auf Computern anmelden die in dieser ou sind.

Wenn du das Benutzerobjekt in AD Computer und Benutzer öffnest gibt es den Reiter "Umgebung", dort gibt es die entsprechende Einstellung.
 
0711 schrieb:
nein
Im Loopbackverarbeitungsmodus werden benutzerrichtlinien die nur der computer ou zugeordnet sind auf allen benutzern angewendet die sich auf Computern anmelden die in dieser ou sind.
Zum Vergrößern anklicken....
Danke für diese Erläuterung, das macht es verständlich!
0711 schrieb:
Wenn du das Benutzerobjekt in AD Computer und Benutzer öffnest gibt es den Reiter "Umgebung", dort gibt es die entsprechende Einstellung.
Zum Vergrößern anklicken....
Ich hatte einen kurzen Hoffnungsschimmer, leider zeigt der entfernte Haken aber keine Wirkung. Mein Testuser hat nach wie vor gemappte Client-Laufwerke, wenn ich in der RDP anhake das Laufwerke mitgemappt werden sollen.

Viele Grüße
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh