OrpheusOne 10 Geschrieben 14. Oktober 2005 Melden Teilen Geschrieben 14. Oktober 2005 Hallo ... Kann ich irgendwie oder irgendwo verhindern das jeder normale Domain User eine vorherige Version eines Dokumentes wiederherstellen kann ? Viellecht per GPO ? Danke ... Nikolai Schubert Zitieren Link zu diesem Kommentar
Workaholic4u 10 Geschrieben 14. Oktober 2005 Melden Teilen Geschrieben 14. Oktober 2005 ähm, wie wäre es die Schattenkopien zu deaktivieren? Oder willst du das nur bestimmte User Zugriff auf die Schattenkopien haben? Oder den entsprechndenden Schattenkopien Client deinstallieren... Zitieren Link zu diesem Kommentar
OrpheusOne 10 Geschrieben 14. Oktober 2005 Autor Melden Teilen Geschrieben 14. Oktober 2005 Ich möchte das nur bestimmte User die Fähigkeit haben mit hilfe der Schattenkopie eine Datei oder ein Verzeichnis wiederherzustellen. Zitieren Link zu diesem Kommentar
gecelter 10 Geschrieben 14. Oktober 2005 Melden Teilen Geschrieben 14. Oktober 2005 Ich möchte das nur bestimmte User die Fähigkeit haben mit hilfe der Schattenkopie eine Datei oder ein Verzeichnis wiederherzustellen. Deinstalliere doch bei allen Usern die das nicht sollen den TWCLIENT! Dann können sie auch keine "vorherigen Versionen" mehr zurückholen. Zitieren Link zu diesem Kommentar
OrpheusOne 10 Geschrieben 14. Oktober 2005 Autor Melden Teilen Geschrieben 14. Oktober 2005 Deinstalliere doch bei allen Usern die das nicht sollen den TWCLIENT! Dann können sie auch keine "vorherigen Versionen" mehr zurückholen. Das ist keine gute Lösung ! Es soll auf Basis der Userberechtigungen gelöst werden. Nicht auf Basis der installieren Software ... Außdem glaube ich nicht das ich den Client unter Windows XP deinstallieren kann ... Zudem könnten die User als lokale Administratoren den Client einfach wieder installieren ... Diese Lösung hinkt ... Es muss eine Lösung auf Basis der Userberechtigung geben ... Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 15. Oktober 2005 Melden Teilen Geschrieben 15. Oktober 2005 Ich habe das hier mal in einer Testumgebung ausprobiert. Der TAB "Vorherige Versionen" wird durch die Datei twext.dll realisiert, welche sich in %systemroot%\system32 befindet. Ich habe eine OU erstellt, die entsprechenden Benutzer dort hinein getan. Danach habe ich eine GPO erstellt und in dieser eine Softwareeinschränkungsrichtlinie in der Benutzerkonfiguration definiert. Diese Softwarerichtlinie wird angewendet auf alle Softwaredateien (also auch DLLs). Ich habe eine Pfadregel erstellt (%systemroot%\system32\twext.dll) und habe anschliessend dieses GPO in die erstellte OU gelinkt. Ich muss dazu sagen, dass ich diese Konfiguration nicht bis ins Detail getestet habe. Wenn Du sie probierst, dann natürlich erstmal in einer Testumgebung ;) Zitieren Link zu diesem Kommentar
OrpheusOne 10 Geschrieben 17. Oktober 2005 Autor Melden Teilen Geschrieben 17. Oktober 2005 Ich habe das hier mal in einer Testumgebung ausprobiert. Der TAB "Vorherige Versionen" wird durch die Datei twext.dll realisiert, welche sich in %systemroot%\system32 befindet. Ich habe eine OU erstellt, die entsprechenden Benutzer dort hinein getan. Danach habe ich eine GPO erstellt und in dieser eine Softwareeinschränkungsrichtlinie in der Benutzerkonfiguration definiert. Diese Softwarerichtlinie wird angewendet auf alle Softwaredateien (also auch DLLs). Ich habe eine Pfadregel erstellt (%systemroot%\system32\twext.dll) und habe anschliessend dieses GPO in die erstellte OU gelinkt.Ich muss dazu sagen, dass ich diese Konfiguration nicht bis ins Detail getestet habe. Wenn Du sie probierst, dann natürlich erstmal in einer Testumgebung ;) Klasse Idee ... das klingt schonmal vielversprechend ... danke ... Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 17. Oktober 2005 Melden Teilen Geschrieben 17. Oktober 2005 Wäre schön, wenn Du Feedback geben könntest, nachdem Du es probiert hast ... :) Zitieren Link zu diesem Kommentar
wily 10 Geschrieben 12. November 2009 Melden Teilen Geschrieben 12. November 2009 hallo. ich grabe den fred nochmal aus weil ich auch vor dem problem stehe, daß nur bestimmte user die schattenkopien nutzen sollen. alle klienten laufen mit win xp prof sp3, der server mit sbs 2003 die login-scripts der user wurden vor einiger zeit gesplittet, es gab mal für alle user ein einziges script, aber unter anderem wegen dem HOME - laufwerk hat nun jeder sein eigenes, ich werde später mal versuchen in das login-script eines users eine registry änderung einzubauen, die da lautet: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer] "NoPreviousVersionsPage"=dword:00000001 "NoPreviousVersionsRestore"=dword:00000001 sollte das klappen, gibt es also doch ein möglichkeit PRO USER eine einstellung vorzunehmen, computerunabhängig. melde mich später mit erfolg oder nicht ;) Zitieren Link zu diesem Kommentar
wily 10 Geschrieben 13. November 2009 Melden Teilen Geschrieben 13. November 2009 hallo kurzes feedback zu meinem beitrag von gestern: also es geht jetzt! und das pro benutzer, bei jeder anmeldung am server / an der domäne wird per registry-eintrag voreingestellt ob die schattenkopien aktiv sind oder nicht bzw. zugänglich sind oder nicht. somit habe ich erreicht daß z.b. nur 2 der 18 benutzer diese möglichkeit haben. im anmeldescript steht also nun neu drin: *** regedit /s 1.reg *** wobei 1.reg das enthält was ich im beitrag vorher erwähnt hatte: *** [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer] "NoPreviousVersionsPage"=dword:00000001 "NoPreviousVersionsRestore"=dword:00000001 *** funktioniert gut, und der user bekommt das auch nicht mit :D gruß Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 13. November 2009 Melden Teilen Geschrieben 13. November 2009 Ich würde das mit reg add (oder gleich per GPO) machen. Dann braucht man keine 2 Dateien. Zitieren Link zu diesem Kommentar
wily 10 Geschrieben 13. November 2009 Melden Teilen Geschrieben 13. November 2009 hi dukel wie meinst du das, "2 dateien" :confused: Zitieren Link zu diesem Kommentar
Dukel 454 Geschrieben 13. November 2009 Melden Teilen Geschrieben 13. November 2009 hi dukel wie meinst du das, "2 dateien" :confused: das Script und die *.reg. Zitieren Link zu diesem Kommentar
wily 10 Geschrieben 14. November 2009 Melden Teilen Geschrieben 14. November 2009 das Script und die *.reg. ja, stimmt. und wie wäre dann dein vorschlag? schreib doch mal konkret wie das aussehen würde!? "reg add" sagt mir (noch) nichts... und GPO? das war doch das was nicht ging... oder? ciao Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 14. November 2009 Melden Teilen Geschrieben 14. November 2009 Zur Nutzung der reg.exe: Reg Mittlerweile nutzt man aber eher die Group Policy Preferences und verteilt damit u. a. auch Registry-Einträge. (Nutzung ab XP/2003; Verwaltung ab Vista/2008), Gruppenrichtlinien - Übersicht, FAQ und Tutorials Eine (notfalls virtuelle) Maschine mit Vista oder 7 zur Verwaltung sollte nicht das Problem sein und bei den sich daraus ergebenden Vorteilen sollte man auf die GPP nicht verzichten. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.