also ich brauch ne Lösung für ein richtig deftiges Problem.
Wir haben folgende Situation - Active Directory (AD) - viele viele viele Win2000 Rechner.
In der Situation können wir auch davon ausgehen, das alle Standardfreigaben C$ via RegKey unterbunden worden sind. So ... User werden ja bekanntlich im AD zentral angelegt und gepflegt. In dem Beispiel gibt es User und Administratoren. Die User sind die Mitarbeiter denen die jeweiligen Rechner gehören und die an Diesen arbeiten. Die Administratoren erhalten auf jedem Rechner Adminrechte, da die Accounts so im AD Konto definiert sind. Sind also quasi die "Vorortbetreuer".
Nun kann ein Administrator von einem PC auf einen Anderen mit den Microsoft Administrative Tools zugreifen und dort Freigaben erstellen. Anschließend über die Netzwerkumgebung auf den Rechner zugreifen und sich in aller seelen Ruhe die Daten auf seinen PC runter saugen!
Jetzt der Witz: Das funktioniert nicht nur mit der lokalen HD, sondern auch mit allen Netzlaufwerken, die beim User gemapt sind - unter Anderen auch eine PGP Disk, welche der USER ja vor gebrauch mit seiner PASSPHRASE entschlüsseln muss. Dies ist in dem Fall also der Fall, da der User gerade mit Daten in dieser PGP Disk arbeitet.
Gibts ne Möglichkeit das zu verhindern, dass ein Admin von einem PC aus die Konfiguration eines anderen PCs ändern kann?
Ich suche sowas ähnliches wie RegEinträge, die das verhindern. Es gibt ja z.B. welche für die Standard Windowsfreigaben.
@Tong du weisst bissl mehr als die anderen, ich bitte dich das für dich zu behalten!
Nun bin ich aber gespannt auf Antworten
