Anoniem2 Geplaatst: 13 september 2012 Delen Geplaatst: 13 september 2012 Hallo,\r\n\r\nIk heb een Win2008R2 server waar mijn klanten gebruik maken van één enkele applicatie via rdp. In die applicatie kan een common dialog worden opgeroepen om afbeeldingen e.d. in te lezen. De file dialog geeft de gebruikers toegang geeft tot het file systeem van de server. Om te voorkomen dat ze de server files en folders kunnen benaderen, heb ik in de groups policy de volgende 2 settings enabled:\r\n\r\nPrevent access to drives from My Computer\r\nHide these specified drives in My Computer\r\n\r\nDit werkt perfect, de gebruikers kunnen wel naar hun eigen locale schijven browsen via de common dialog, maar niet bij de server files komen. Probleem is echter dat ik de server ook via rdp benader als Administrator. Daardoor geldt de beperking ook voor mij zelf. Ik moet dus elke keer de settings disablen als ik in het file systeem wil werken. Dat is niet zo erg, maar als ik een keer vergeet ze weer te enablen, loop ik een enorm risico.\r\n\r\nMijn vraag is: kan ik de gpo zo instellen dat het wel voor de (rdp) users geldt, maar niet voor de Administrator?\r\n\r\ndetails: deze server hangt niet in een domein, er is geen Active Directory geconfigureerd. \r\nHoop dat jullie een oplossing weten.\r\n\r\nmvg, Emphyrio. Quote Link naar reactie
Anoniem2 Geplaatst: 13 september 2012 Auteur Delen Geplaatst: 13 september 2012 Het makkelijkst in beheer is een domein met een domain policy. waarbij de users de domain policy over zich heen krijgen en als je als administrator lokaal inlogd niet.\nNu je dat niet hebt wil je eigen een local policy toepassen behalve voor de administrators.\nEen en ander is uitgelegd hoe je dat kan doen.\nKijk een op [url]http://www.sevenforums.com/tutorials/101869-local-group-policies-apply-all-users-except-administrators.html[/url] Quote Link naar reactie
Aanbevolen berichten
Om een reactie te plaatsen, moet je eerst inloggen