Systemsteuerung deaktivieren – Gruppenrichtlinie

In Unternehmen werden die Rechte von normen Benutzern oft stark eingeschränkt. Das ist auch gut so, da eigentlich nur die Programme benutzt werden sollen, die zum Arbeiten wichtig sind. Deshalb können Windows Komponenten deaktiviert oder konfiguriert werden. So kann man auch die Systemsteuerung deaktivieren per Gruppenrichtlinie / GPO.

qimono / Pixabay

 

Systemsteuerung deaktivieren per Gruppenrichtlinie / GPO

Um den Benutzer keine Möglichkeit zu geben an der Systemsteuerung Änderungen vorzunehmen, deaktivieren wir sie einfach per Richtlinie / GPO. Das ist eine Benutzer – Richtlinie. Wir erstellen also eine neue Gruppenrichtlinie unter dem Verzeichnis:

Benutzerkonfiguration/Richtlinien/Administrative Vorlagen/Systemsteuerung

systemsteuerung deaktivieren gruppenrichtlinie gpo

Hier gibt es den Punkt “Zugriff auf Systemsteuerung und PC-Einstellungen nicht zulassen“. Dieser muss auf “aktiviert” konfiguriert werden. Nachdem die Gruppenrichtlinie / GPO auf eine Benutzer OU zugewiesen wurde, sollte sich die Systemsteuerung nicht mehr öffnen lassen, bzw. die PC Einstellungen nicht mehr öffnen lassen.

Die Systemsteuerung deaktivieren per Gruppenrichtlinie ist also sehr einfach 🙂

 

Siehe auch:

Taskmanager deaktivieren mit Gruppenrichtlinie / GPO

Zugriff auf Wechselmedien verhindern – Gruppenrichtlinie

Viele Unternehmen und Firmen legen großen Wert auf Sicherheit. Ein umstrittener Punkt sind Wechselmedien wie USB Sticks, SD Karten und Weitere. Um den Zugriff auf USB Sticks zu verhindern ist keine leichte Sache. Es gibt aber Möglichkeiten im Active Directory um den Zugriff auf Wechselmedien verhindern zu können. Das erledigt man mit einer Gruppenrichtlinie / GPO.

 

Zugriff auf Wechselmedien verhindern mit Gruppenrichtlinie / GPO

Um den Zugriff auf Wechselmedien zu verbieten, ist eine Computer Gruppenrichtlinie erforderlich. Dazu erstellen wir eine neue GPO und wechseln in folgende Struktur:

Unter Computerkonfiguration/Administrative Vorlagen/System/Wechselmedienzugriff

Zugriff auf Wechselmedien verhindern

Dort gibt es die Einstellung “Alle Wechselmedienklassen: Jeglichen Zugriff verweigern“.

Diese Computerrichtlinie muss aktiviert sein. Nach dem Zuweisen der Gruppenrichtlinie und einem Neustart sollte der Zugriff auf Wechselmedien verhindert werden.

WSUS Update Ordner verschieben

In Unternehmen und Firmen werden meist WSUS (Windows Server Update Services) Server eingesetzt, um die Windows Updates steuern zu können, aber auch die benutzte Bandbreite zu minimieren. Allerdings gibt es inzwischen sehr viele Windows Produkte, und die Dateigrößen werden immer größer. Daher wächst auch der verbrauchte Festplattenplatz bei WSUS Servern. Um nachträglich den WSUS Update Ordner verschieben zu können, bietet uns Microsoft eine kleine Hilfe.

Pexels / Pixabay

 

Um den WSUS Update Ordner verschieben zu können, benötigen wir das Kommandozeilentool “wsusutil.exe“. Über die Oberfläche ist das leider nicht möglich.

 

WSUS Update Ordner verschieben

Um zu beginnen, wechseln wir erst (Als Administrator) zur wsusutil.exe in “C:\Program Files\Update Services\Tools\“.

 

Folgender Befehl bewirkt das Verschieben, wobei “E:\WSUS” das neue Verzeichnis ist und “E:\wsus.log” die Logdatei.

Default
1
wsusutil.exe movecontent E:\WSUS E:\wsus.log

Je nach Größe der vorhandenen Umgebung, kann der Vorgang einige Zeit in Anspruch nehmen.

WSUS Update Ordner verschieben

Nachdem der Update Content Ordner auf dem WSUS Server verschoben wurde, sollte keine weitere Konfiguration notwendig sein. 🙂

CBS.log – Festplatte voll – TEMP Verzeichnis

Bei Windows 7, Windows 8, Windows Server 2008 R2 und möglicherweise weiteren Windows Versionen kann es vorkommen, dass das TEMP Verzeichnis sehr groß wird und dadurch die Festplatte voll wird. Grund hierfür ist ein Bug in der CBS.log Datei. Windows schriebt hier Daten in diese Log – Datei, die dadurch sehr groß wird.

myrfa / Pixabay

 

Viele Windows 7 Benutzer berichten, dass der freie Festplattenspeicher verbraucht ist und die Festplatte voll ist. Der Grund ist, dass unter “C:\Windows\TEMP\” hunderte Dateien geschrieben werden. Ein Bug in Windows ist schuld, der aber Microsoft bekannt sein sollte.

cbs.log

 

CBS.log löschen – Lösung

Wenn das Problem bei euch auftritt, gibt es eigentlich nur eine Lösung: CBS.log löschen!

Dazu muss man folgendermaßen vorgehen:

  1. Den Dienst “Windows Modules Installer (Trusted Installer)” stoppen
  2. Danach die Dateien “Cbspersist_XX.log” unter “C:\Windows\Logs\CBS\” löschen
  3. Den Dienst wieder starten
  4. Den Inhalt des TEMP – Ordner unter “C:\Windows\temp\” löschen

Danach sollte wieder genug freier Festplattenplatz auf eurer Festplatte vorhanden sein. 🙂

WLAN 2,4 GHz vs 5 GHz – Unterschiede

Bei WLAN gibt es nicht nur verschiedene Standards, sondern auch verschiedene Frequenzen. Die Gängigsten sind 2,4 und 5 GHz. Es gibt noch weitere, wie z.B. 60 GHz. Welche Unterschiede es zwischen 2,4 GHz und 5 GHz gibt, könnt ich bei uns nachlesen wenn es heißt: WLAN 2,4 GHz vs 5 GHz 🙂

rawpixel / Pixabay

 

WLAN 2,4 GHz vs 5 GHz – Unterschiede

Für viele Leute ist WLAN einfach nur WLAN. Aber es gibt schon gravierende Unterschiede.

Frequenz

2,4 GHz

5 GHz

Reichweite

hoch

eher gering

Datenübertragung

passabel

hoch

Verbreitung

meistverbreitet

gering

Hier sind die WLAN 2,4 GHz vs 5 GHz grafisch dargestellt:

wlan 2,4 ghz vs 5 ghz

wlan 2,4 ghz vs 5 ghz FritzBox

Hier sieht man schön, dass das 2,4 GHz WLAN das kompatibelste WLAN ist, mit hoher Reichweite. Wenn man aber hohe Daten überträgt, wie bei Streaming oder Spielen, ist es oft besser ein 5 GHz WLAN zu verwenden. 🙂

Probleme bei 5 GHz und iPhone

Das Apple iPhone hat ahnscheinend Probleme mit der 5 GHz WLAN Verbindung. Dies kann man von Nutzern in vielen Foren nachlesen, die von dem selben Problem berichten. Wir haben hierzu auch einen Blogbeitrag geschrieben:

iPhone verliert 5 GHz WLAN Verbindung
1 2 3 55