Technik News - ITwelzel.biz
Technik News - ITwelzel.biz
Technik News - ITwelzel.biz
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Abb1: Änderung der Common.adm für den Wert NoDrives<br />
Abb2: Änderung der Common.adm im Bereich [Strings]<br />
Abb3: Veränderte Wahlmöglichkeit im Policyeditor<br />
Prozentsatz der Paketgröße (Default: 128kb) und der<br />
TimeOut-Werte an. Beim Wert 50 werden also nur 64kb-<br />
Buffer-Frames versendet und nach der halben (50%)<br />
PulseTimeOut2-Zeit die Verbindung wieder getrennt. Der<br />
Wert 0 gibt an, daß keine Syn-chronisation erfolgen soll.<br />
Mit einem Scheduler (AT, WinAT) könnten Sie<br />
beispielsweise eine Batchdatei abarbeiten, die den<br />
Ausgabe 12/97<br />
43<br />
43<br />
Registry-Wert tagsüber auf unter 25 setzt und nachts dann<br />
erhöht. Dazu ist der Netlogon-Dienst zu stoppen und<br />
wieder zu starten. Diese Lösung ist nicht für Netzwerke<br />
zu empfehlen, die möglichst schnell die entsprechenden<br />
Änderungen auf der entgegenge-setzten WAN-Lokation<br />
benötigen.<br />
12<br />
Laufwerke verbergen<br />
Auf besonderen Leserwunsch möchte ich zum Abschluß<br />
gerne hier noch das Problem der Absicherung von<br />
Laufwerken behandeln. Jeder Administrator, der<br />
beispielsweise mit dem Policy-Editor versucht, Laufwerke<br />
zu verstecken, wird feststellen, daß dies nur für alle<br />
lokalen bzw. Netzwerklaufwerke möglich ist. Mit einem<br />
kleinen Trick jedoch können Sie z.B. nur das<br />
Diskettenlaufwerk vor Userzugriffen schützen. Die<br />
entsprechende Optionsbox in der Policy DefaultUser/<br />
Shell/Restrictions/HideDrives in My<br />
Computer schaltet auf Seiten der Registry unter<br />
HKEY_CURRENT_USER\Software\Microsoft\<br />
Windows\CurrentVersion\Policies\Explorer<br />
den Schalter NoDrives (REG_DWORD) entweder auf 0<br />
oder auf 67108863. Die Möglichkeiten zwischen diesen<br />
beiden Grenzwerten werden hier gar nicht genutzt. Dabei<br />
sollten Sie sich zunächst alle 26 Buchstaben des Alphabets<br />
mit Z von links beginnend, hintereinander aufschreiben.<br />
Für alle sichtbaren Laufwerke schreiben Sie eine 0 unter<br />
den entsprechenden Buchstaben, für ein verborgenes<br />
Laufwerk eine 1. Wenn wir also nur das Diskettenlaufwerk<br />
A: verstecken wollen, wären das 25 Nullen und ganz rechts<br />
eine 1. Diesen ermittelten Wert tragen wir als Binärwert<br />
im genannten Schlüssel ein. Nach einem erneuten Login<br />
des gerade angemeldeten Users wird das Floppylaufwerk<br />
im Explorer und im Ordner „My Computer“ nicht mehr<br />
sichtbar sein. Doch Achtung! Zugriffe auf die Floppy sind<br />
u.a. immer noch unter Start-Run oder im DOS-Fenster<br />
möglich. Diese Funktionen sollten ebenfalls re-stringiert<br />
werden.<br />
An dieser Stelle ist die Frage nach der Übertragbarkeit<br />
unseres erfolgreichen Tests auf den Policy-Editor<br />
berechtigt. Dazu müssen wir die Vorlagedatei<br />
common.adm im Verzeichnis system32\inf<br />
nachbearbeiten (Sicherheitskopie anfertigen). Suchen Sie<br />
nach dem Eintrag NoDrives und verändern Sie diesen<br />
wie in Abb. 1 dargestellt. Die neuen Einträge in Abb. 2<br />
müssen am Ende dieser Datei unter der Sektion<br />
[Strings] angefügt werden. Nach erneutem Aufruf<br />
des Menüs Option-PolicyTempla-te und<br />
anschließendem OK im Policy-Editor, werden die neuen<br />
Werte eingelesen und sind danach verfügbar. Jetzt können<br />
Sie die oben ermittelte Binärzahl, die auch ohne weiteres<br />
in eine Hex- oder Dezi-malzahl umgewandelt werden<br />
kann, im verfügbaren Feld (Abb. 3) eintragen.<br />
Für Fragen bezüglich der Registry stehe ich Ihnen gerne<br />
unter oplein@compu-shack.com zur Verfügung. Nochmals<br />
herzlichen Dank für die zahlreichen E-Mails.