Den Clients in der Domäne den Zugriff auf verschiedene Geräte sperren – Keine DVD-Laufwerk, Kein USB-Port

Den Zugriff auf verschiedene Geräte in der Domäne verbieten

Im letzten Artikel ging es generell um die Default Domain Policy auf einem Domänencontroller. Dort habe ich gezeigt, wie man z.B. die Kennwortrichtlinie konfiguriert. Also z.B. so, dass jeder Benutzer ein Passwort mit mindestens 12 Zeichen besitzen muss. Wie dort bereits erwähnt gibt es aber bei den Gruppenrichtlinien sehr viele Einstellungsmöglichkeiten.

Eine davon ist u.a. den Clients den Zugriff auf verschiedene Geräten zu verbieten. Zum Beispiel könnte man die Richtlinie so konfigurieren, dass sämtliche Clients das DVD-Laufwerk oder die USB-Ports für USB-Sticks* nicht verwenden dürfen. Damit würde man auf jeden Fall die Sicherheit des Systems erhöhen. Die Gruppenrichtlinie kann prinzipiell direkt wieder über die Default Domain Policy konfiguriert werden oder aber auch explizit über eine Organsisation Einheit (OU). Über folgendem Pfad erreicht man die Einstellung:

Computerkonfiguration – Einstellungen – Systemsteuerungseinstellungen 

Über die Gruppenrichtlinien am Windows Server das DVD Laufwerk oder den USB Port sperren
Über die Gruppenrichtlinien am Windows Server das DVD-Laufwerk oder den USB-Port sperren

Hier wählt man anschließend auf der rechten Seite die Geräte aus. Über eine Rechtsklick – Neu kann als erstes gewählt werden, ob das Gerät aktiviert oder deaktiviert sein soll. Über die Geräteklasse öffnet sich anschließend der Gerätemanager. Hier wählt man jetzt das entsprechende Gerät aus. Also z.B. DVD/CD-Rom-Laufwerke.

Sofern jetzt die Richtlinie aktualisiert wurde, wird im Client kein DVD-Laufwerk mehr angezeigt. Natürlich kann die Richtlinie auch wieder direkt mit der cmd aktualisiert werden. Allerdings wird der Client trotzdem einen Neustart benötigen.

gpupdate /force

Wer einen Domänencontroller betreut, sollte sich mit dem Kapitel der Gruppenrichtlinien ausführlicher beschäftigen. Diese bietet sehr viele Möglichkeiten. Aber man sollte auch immer beachten sich nicht zu sehr im Detail zu verlieren. Sehr schnell kann es mit den Richtlinien unübersichtlich werden. Eine ordentliche Dokumentation ist auf alle Fälle sinnvoll.