Beschreibung
diese Kurzanleitung soll die Schritte darstellen, wie Sie über eine GPO die Systemsteuerung von Windows FAT-Clients vor dem Anwender verbergen können / den Zugriff verhindern.
Schritte:
- Melden Sie Sie sich als AD Admin an einem AD Server an.
- Öffnen Sei die Gruppenrichtlinienverwaltung und erstellen eine neue GPO mit eindeutigem Namen:
Bsp.: Client-System-HideConfig4User - Bearbeiten Sie die GPO und navigieren in folgendes Verzeichnis:
Benutzerkonfiguration > Richtlinien > Administrative Vorlagen > Systemsteuerung - Öffnen Sie folgenden Schalter und setzen diese auf aktiviern:
Zugriff auf Systemsteuerung und PC-Einstellungen nicht zulassen - Schließen Sie die Bearbeitung und verknüpfen die GPO mit der OU der Anwender.
Wenn Sie die oben genannten Schritte durchgeführt haben, können die Anwender aus der Gewünschten OU die Systemsteuerung nicht mehr öffnen.
Quelle: http://mntechblog.de/systemsteuerung-durch-eine-gruppenrichtlinie-deaktivieren
Danke an den Autor der Quelle, ist zwar nichts bewegendes, aber es sind wie immer die kleinen Dinge die es ausmachen ;o)
