Toon posts:

[2000] Network browsen tegengaan met GPOs*

Pagina: 1
Acties:

donderdag 17 november 2005 17:01

Acties:
  • x-RaY99
  • Registratie: Juni 2000
  • Laatst online: 08:30

x-RaY99

Topicstarter
Mede tweakers ;)

Op mijn werk zit ik momenteel met een probleempje en ik hoop dat 1 van jullie hier al eerder mee te maken heeft gehad.

Het probleem:

Wanneer ik in mijn group policy (onder user config, adm templ., start menu and taskbar) de optie 'Remove access to the context menus for the taskbar' enable kunnen gebruikers de rechtermuisknop niet meer gebruiken op de taskbar en start button.
Nu moet het inderdaad niet meer mogelijk zijn om het context menu niet meer op te roepen op de start button (in verband met de explore functie, of is hier een andere manier voor?).
Maar het sluiten van bijvoorbeeld een venster via het context menu op de taakbalk zou wel handig zijn.

Google en MSDN geven mij niet de correcte antwoorden en eigenlijk alleen meer vragen... :/

18kwp solar, 9kw Panasonic WH-MDC09G3E5 voor 580m3 huis + 60m3 zwemvijver. Edel Water 200L SWW, Gas contract loos sinds 19/2/2019, Gas meter/leiding verwijderd 14/11/2019

donderdag 17 november 2005 22:53

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Dit is echt aan elkaar gekoppeld voor zover ik weet. Een veel gebruikte manier om 'explorer' minder zinvol te maken is om je drives te hiden ipv explorer te verbieden :)

Maar kan je eens beginnen met te vertellen welke Windows versie het hier over gaat? Ik kan die dan in je topic titel zetten en dan voldoet ie bijna aan de Windows Operating Systems Policy hierover :)

vrijdag 18 november 2005 08:17

Acties:
  • x-RaY99
  • Registratie: Juni 2000
  • Laatst online: 08:30

x-RaY99

Topicstarter
Sorry, helemaal vergeten :>
Het is al weer een tijd geleden dat ik hier iets gepost heb.

Het gaat hier om Windows 2003 servers in een active directory. Werkstations zijn windows 2000 pro.

Dat van de drives hidden maken snap ik en is ook ingesteld.
Echter, om het probleem wat verder uit te leggen, het startmenu is een redirected folder naar een netwerklocatie. Wanneer men daar dus op kan 'exploreren' kan je het netwerk op.
Het disablen van het 'entire network' helpt niet, net zoals 'computers near me'. Dat zijn ook meteen de enige netwerk limitaties die ik kan vinden in de group policy object editor.
Wat ik ook geprobeerd heb is om te spelen met de leesrechten op de startmenu map, echter komt dit er op neer dat het wel werkt, alleen je dan de startmenu mapjes niet meer kan zien :z

Misschien is het een optie om de redirected startmenu folder op een netwerkdrive te zetten. En dan die drive hidden te maken... is natuurlijk de vraag of het startmenu dan wél te zien is.

18kwp solar, 9kw Panasonic WH-MDC09G3E5 voor 580m3 huis + 60m3 zwemvijver. Edel Water 200L SWW, Gas contract loos sinds 19/2/2019, Gas meter/leiding verwijderd 14/11/2019

vrijdag 18 november 2005 08:50

Acties:
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

redirecten van items naar netwerkshares kan dacht ik alleen over unc paden, geen drivemappings.

Verder lijkt het me wijzer om share permissies en dergelijke gewoon goed te zetten (groepen!!!) en eventueel Shares waar men geen toegang tot heeft ook niet weer te laten geven (2003 SP1 met ABEui > http://www.microsoft.com/...30AC442084&displaylang=en )

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

vrijdag 18 november 2005 09:11

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Ik ga dan je topic titel even wat beschrijvender maken - je feitelijke probleem is dus dat mensen over je netwerk kunnen gaan 'browsen', en dat wil je niet :)

vrijdag 18 november 2005 23:14

Acties:

Verwijderd

verder kun je overwegen om werkstations, en evt. servers, onzichtbaar te maken in de browse-list.
dat kan door:
1 - de computer-browser service via GPO op disabled te zetten waardoor computers niet meer aan browser elections deelnemen, en
2 - op de computers de volgende registry tweak toe te passen waardoor ze niet meer zichtbaar zijn in de browse list:
System Key: [HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
Value Name: Hidden
Data Type: REG_DWORD (DWORD Value)
Value Data: (0 = visible, 1 = hidden)

Pas echter op: Zo zat ik met het zelfde probleem en nam de zelfde maatregelen als anderen in deze thread, en de hierbovengenoemde, maar liep daarna tegen een aantal problemen op:
- Servers waarop Veritas Backup agents geinstalleerd waren, waren niet meer te zien op de Veritas Media servers en konden niet aan backup set toegevoegd worden,
- en computers waren voor de (W)SUS server niet meer te zien waardoor ze niet meer geupdate werden.
Dat zijn dus wel zaken om goed in overweging te nemen.

De enige echte oplossing is dus inderdaad share en NTFS permissies goed zetten en access based enumeration toe passen.

[ Voor 6% gewijzigd door Verwijderd op 18-11-2005 23:17 ]

vrijdag 18 november 2005 23:21

Acties:

Verwijderd

BackSlash32 schreef op vrijdag 18 november 2005 @ 08:50:
redirecten van items naar netwerkshares kan dacht ik alleen over unc paden, geen drivemappings.

Verder lijkt het me wijzer om share permissies en dergelijke gewoon goed te zetten (groepen!!!) en eventueel Shares waar men geen toegang tot heeft ook niet weer te laten geven (2003 SP1 met ABEui > http://www.microsoft.com/...30AC442084&displaylang=en )
Cool!! dat was nou één van de opties die Novell al van begin af aan heeft en MS nog mistte, heel blij mee!

zaterdag 19 november 2005 01:53

Acties:

Verwijderd

Wat wil je nou precies? Rechtermuis op start menu = explorer en dus explorer dichttimmeren of rechtermuis op taakbalk = geen explorer en vervolgens de taakblak dichttimmeren........

dinsdag 22 november 2005 21:53

Acties:
  • x-RaY99
  • Registratie: Juni 2000
  • Laatst online: 08:30

x-RaY99

Topicstarter
Bedankt voor alle reacties, hier heb ik zeer veel aan! Ga geleidelijk aan alles eens testen in de testomgeving.

robheid, de bedoeling om gebruikers zo min mogelijk te laten doen, dit specifieke probleem hield het volgende in:
Gebruikers mogen wél programma's sluiten via te taakbalk (rechtermuisknop op applicatievenster -> sluiten) maar niet op de startknop (want hierdoor kan de explorer opgestart worden, met alle gevolgen van dien).

Maar met bovenstaande manieren is het gebruik van de explorer goed te limiteren (uiteraard inachtnemend de complicaties die je kan krijgen met andere software (zoals rvdmast zegt)).

18kwp solar, 9kw Panasonic WH-MDC09G3E5 voor 580m3 huis + 60m3 zwemvijver. Edel Water 200L SWW, Gas contract loos sinds 19/2/2019, Gas meter/leiding verwijderd 14/11/2019

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq