Hallo,
Ik wil een x aantal pc's gaan uitrusten met Windows XP icm Microsoft Shared toolkit.
De insteek is dat gebruiker kan "frotten" op de pc. Zodra je die pc herstart word alles weer netjes terug gezet zoals ik het wil hebben.
In de Microsft Shared toolkit zit de optie om executables alleen maar uit te voeren vanuit de map c:\windows en c:\Program files.
Deze optie wil ik inschakelen zodat de gebruiker geen programma;s van een usb stick kan starten.
DIt werkt allemaal als een trein.
Nu maken we gebruik van usb sticks met wachtwoord beveiliging.
Hoe werkt dit nu:
Je neemt een usb stick. Hierop staat een executable. Deze start je op en vervolgens kun je een wachtwoord ingeven. Hierna is de data op de usb stick benaderbaar.
Alleen is het met bovenstaande policy niet mogelijk om executables van een USB stick te starten. Dus ik denk slim te zijn: Kopieer de executable naar c:\Program files en maak snelkoppeling voor de gebruiker met de naam "USB stick mounten"
De executable heeft de vervelende eigenschap om zichzelf automatisch naar de application data map van de huidig aangemelde gebruiker te kopieeren en zich vanaf daar op te starten.
Zoals je zult begrijpen zal dit niet werken door de policy in de MS shared toolkit.
Nu vroeg ik me af of je "onder water" een lijst met uitzonderingen zou kunnen maken?
Ik weet dat er een policy van MS is, maar ik los het liever binnen de MS Shared toolkit op.
Ik wil een x aantal pc's gaan uitrusten met Windows XP icm Microsoft Shared toolkit.
De insteek is dat gebruiker kan "frotten" op de pc. Zodra je die pc herstart word alles weer netjes terug gezet zoals ik het wil hebben.
In de Microsft Shared toolkit zit de optie om executables alleen maar uit te voeren vanuit de map c:\windows en c:\Program files.
Deze optie wil ik inschakelen zodat de gebruiker geen programma;s van een usb stick kan starten.
DIt werkt allemaal als een trein.
Nu maken we gebruik van usb sticks met wachtwoord beveiliging.
Hoe werkt dit nu:
Je neemt een usb stick. Hierop staat een executable. Deze start je op en vervolgens kun je een wachtwoord ingeven. Hierna is de data op de usb stick benaderbaar.
Alleen is het met bovenstaande policy niet mogelijk om executables van een USB stick te starten. Dus ik denk slim te zijn: Kopieer de executable naar c:\Program files en maak snelkoppeling voor de gebruiker met de naam "USB stick mounten"
De executable heeft de vervelende eigenschap om zichzelf automatisch naar de application data map van de huidig aangemelde gebruiker te kopieeren en zich vanaf daar op te starten.
Zoals je zult begrijpen zal dit niet werken door de policy in de MS shared toolkit.
Nu vroeg ik me af of je "onder water" een lijst met uitzonderingen zou kunnen maken?
Ik weet dat er een policy van MS is, maar ik los het liever binnen de MS Shared toolkit op.
:strip_icc():strip_exif()/u/12176/workrave2.jpg?f=community)
Wel weet ik dat je het heel eenvoudig kan dichttimmeren en ook teveel..dicht timmeren ofwel herinstallatie 
