maeck 10 Geschrieben 27. Oktober 2007 Melden Teilen Geschrieben 27. Oktober 2007 Hallo, wir haben einen w3k-server und ich würde gerne ein paar Usern verbieten, dass sie Dokumente auf dem Desktop speichern können. Danke für eure Hilfe, Marcel Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 27. Oktober 2007 Melden Teilen Geschrieben 27. Oktober 2007 Hallo Marcel, die Abkürzungen solltet du nochmal üben :cool: GPO = Group Policy Objekt W2k3 = Windows Server 2003 Bei den Group Policies entscheidet aber nicht nur der DC sondern auch die Clients. Nichtsdestotrotz schau mal hier (Excel-Tabelle) nach: Download details: Group Policy Settings Reference Dort sind alle Konfigurations-Möglichkeiten der Gruppenrichtlinien die per ADM einstellbar sind zu finden. (Stand W2k3 SP1) LG Gadget Zitieren Link zu diesem Kommentar
maeck 10 Geschrieben 27. Oktober 2007 Autor Melden Teilen Geschrieben 27. Oktober 2007 die Abkürzungen solltet du nochmal üben :cool: GPO = Group Policy Objekt W2k3 = Windows Server 2003 Ups, wie peinlich :rolleyes:,sorry! Danke, werde mir das mal anschauen und hoffen, dass ich da was finde. Schönes Wochenende, Marcel Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 27. Oktober 2007 Melden Teilen Geschrieben 27. Oktober 2007 Wobei ich imho glaube, das es dafür per ADM keine Lösung gibt, wenn die User Verknüpfungen speichern dürfen sollen aber keine Dokumente. Da hilft glaub ich nur Software Restriction Policy => Nur *.lnk auf %Userprofile%\Desktop erlauben Zitieren Link zu diesem Kommentar
maeck 10 Geschrieben 27. Oktober 2007 Autor Melden Teilen Geschrieben 27. Oktober 2007 Mir wäre es auch recht, wenn sie gar nichts auf dem Desktop speichern können. Geht das schon eher? Zitieren Link zu diesem Kommentar
Muffel 11 Geschrieben 27. Oktober 2007 Melden Teilen Geschrieben 27. Oktober 2007 NTFS-Schreibrecht auf %HOMEPATH%\Desktop entziehen? Oder auch nur das Recht neue Objekte auf %HOMEPATH%\Desktop erstellen zu dürfen? Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 27. Oktober 2007 Melden Teilen Geschrieben 27. Oktober 2007 Naja ich würd auf die Software-Restriction-Policies zugreifen o. Mandatory Profiles einrichten: Microsoft Windows XP: Schutz vor nicht autorisierter Software mit Richtlinien für Softwareeinschränkung Die ADM-Files geben da imho nix sinnvolles her... EDIT: Die rechteänderung würde natürlich auch über Policies gehen, aber ich bevorzuge halt oben genannte Lösungen... ändere ungern die Default Rechte Zitieren Link zu diesem Kommentar
Sven444444 10 Geschrieben 30. Januar 2008 Melden Teilen Geschrieben 30. Januar 2008 Also, ich habe das folgendermaßen umgesetzt: Indem ich in den GPO's gesetzt habe, daß Laufwerk C:\ weder angezeigt wird noch darauf zugegriffen werden kann. Das hat zur Folge, da user z.B. in Word bei speichern unter... nicht auf den Desktop speichern können. Ferner kann man auch nicht per drag und drop von laufwerk d:\ auf den desktop irgendwas verschieben. Das einzige was geht, und das bekommt man mit den Policies auch nicht hin, ist das der User auf dem Desktop neue Dateien jeglicher Art erstellen kann. Nur welcher User öffnet so erst eine datei und bearbeitet sie dann. Die meisten (so kenne ich das jedenfalls aus jahrelanger erfahrung) rufen Word, Excel auf und erstellen dort neue dateien. Auf jeden fall sind die profile der user jetzt nicht mehr so groß, weil jeder irgendwelchen mist auf dem desktop haben muß. Verknüpfungen können die user sich mit dieser lösung aber so viele anlegen wie sie wollen. gruß, sven Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.