Heyz,
Ik loopt nu zo'n beetje te zoeken hier en op internet maar kan niet echt iets relatiefs simpels vinden om te bereiken wat ik nu wil
Zit hier met een hotel.
Alle pc's connecten via RDP naar een terminal server
Alles is met GPO's dichtgezet zodat men niet naar control panel en/of local drives kunnen.
Alleen is nu het grootste probleem het volgende:
Er draait hier een applicatie die VEREIST dat een user local administrator rechten heeft. Hier ben ik natuurlijk niet blij mee aangezien de mensen achter de receptie MSN Messenger en andere ellende gaan installeren.
Heb ondertussen Quicktime / I-tunes, MSN Messenger, Winamp (vraag me niet waarom.. sound is disabled) en diverse P2P programma's gedeinstalleerd. Probleem is dat ik niet de schuldigen kan straffen omdat men hier met een verloop zit van heb ik jou daar.
ik heb wat in de GPO's zitten snuffelen en ik zie wel de software restriction policies staan, maar echt duidelijk vind ik die niet.
Moet ik daar nu path rules opgeven en die wijzen naar de applicatie directories die elke applicatie nodig heeft en die allowen? Aangezien diverse microsoft applicaties overal en nergens kijken naar een DLL oid lijkt mij dat onbegonnen werk (of heb ik dat fout)
Ik gaat ondertussen ook nog wel verder googlen, maar mocht iemand kort en bondig uit kunnen leggen of ik op de goeie weg zit (of stuur me de goeie kant op
) dan graaag..
tenks
Ik loopt nu zo'n beetje te zoeken hier en op internet maar kan niet echt iets relatiefs simpels vinden om te bereiken wat ik nu wil
Zit hier met een hotel.
Alle pc's connecten via RDP naar een terminal server
Alles is met GPO's dichtgezet zodat men niet naar control panel en/of local drives kunnen.
Alleen is nu het grootste probleem het volgende:
Er draait hier een applicatie die VEREIST dat een user local administrator rechten heeft. Hier ben ik natuurlijk niet blij mee aangezien de mensen achter de receptie MSN Messenger en andere ellende gaan installeren.
Heb ondertussen Quicktime / I-tunes, MSN Messenger, Winamp (vraag me niet waarom.. sound is disabled) en diverse P2P programma's gedeinstalleerd. Probleem is dat ik niet de schuldigen kan straffen omdat men hier met een verloop zit van heb ik jou daar.
ik heb wat in de GPO's zitten snuffelen en ik zie wel de software restriction policies staan, maar echt duidelijk vind ik die niet.
Moet ik daar nu path rules opgeven en die wijzen naar de applicatie directories die elke applicatie nodig heeft en die allowen? Aangezien diverse microsoft applicaties overal en nergens kijken naar een DLL oid lijkt mij dat onbegonnen werk (of heb ik dat fout)
Ik gaat ondertussen ook nog wel verder googlen, maar mocht iemand kort en bondig uit kunnen leggen of ik op de goeie weg zit (of stuur me de goeie kant op
) dan graaag..tenks
It's not DNS. There's no way it's DNS. It was DNS. --The Sysadmin haiku
:strip_icc():strip_exif()/u/65084/Ant-leaf_TNet.jpg?f=community)
:strip_icc():strip_exif()/u/49652/HomerInBlack2.jpg?f=community)
:strip_icc():strip_exif()/u/4167/bacall8.jpg?f=community)
:strip_icc():strip_exif()/u/12176/workrave2.jpg?f=community)
Verder Software Restriction Policies willen zeggen dat je met een hashcode executables kan signen en dat alleen die executable opgestart mag worden (renamen heeft geen zin meer dan) zelfde geld voor vbs scripts etc. Je kan dan *.vbs dicht gooien en alleen jou scripts toelaten. Dit gaat wel tenkoste van inlogtijden trouwens die worden dan langer namate je lijst met allowed / denied executables groter wordt.
:strip_icc():strip_exif()/u/9208/icon.jpg?f=community){kind=icon}
:strip_icc():strip_exif()/u/10517/nwkoffie.jpg?f=community)
