Schaetzer 10 Geschrieben 28. Oktober 2011 Melden Teilen Geschrieben 28. Oktober 2011 Hallo Leute, ich habe mal eine Frage. Bei uns soll bald Windows 7 ausgerollt werden und unsere User werden keine lokalen Administratorrechte auf den PCs bekommen. Nun haben wir allerdings folgendes Problem. Einige Desktopsymbole werden von installierten Programmen unter C:\Users\Public\Public Desktop angelegt und das löschen dieser Desktopsymbole erfordert Administratorrechte. :mad: Nun habe ich mir folgendes überlegt, wenn ich nun in den Public Desktop Folder die Sicherheitsrechte ändere und den Usern Vollzugriff gebe müßten sie diese Desktopsymbole auf deren Desktop ja wieder löschen können. Nun habe ich dazu folgende Fragen: 1. Welches Sicherheitsrisiko entsteht da? Microsoft wird sich bei diesen Setting ja was bei gedacht haben. 2. Gibt es alternativ eine GPO die ich benutzen kann um den Usern das löschen von Desktopsymbolen zu erlauben, die unter C:\Public\Public Desktop liegen? 3. Gibt es alternative Lösungswege? Liebe Grüße Zitieren Link zu diesem Kommentar
Avaatar 28 Geschrieben 28. Oktober 2011 Melden Teilen Geschrieben 28. Oktober 2011 Hi, was spricht gegen ein Skript dass im Adminkontext läuft und die Sachen dort löscht? Vielleicht ein Startup Skript? Zitieren Link zu diesem Kommentar
jarazul 10 Geschrieben 28. Oktober 2011 Melden Teilen Geschrieben 28. Oktober 2011 Einer der letzten Schritte nach einem Windows 7 Deployment sollte immer ein Cleanup sein. Zu dem Cleanup gehört auch das Löschen von allen unerwünschten Verknüpfungen innerhalb von C:\Users\Public. Powershell macht das sehr effektiv in einer Zeile. cheers, Daniel Zitieren Link zu diesem Kommentar
Sunny61 807 Geschrieben 31. Oktober 2011 Melden Teilen Geschrieben 31. Oktober 2011 ich habe mal eine Frage. Bei uns soll bald Windows 7 ausgerollt werden und unsere User werden keine lokalen Administratorrechte auf den PCs bekommen. Nun haben wir allerdings folgendes Problem. Einige Desktopsymbole werden von installierten Programmen unter C:\Users\Public\Public Desktop angelegt und das löschen dieser Desktopsymbole erfordert Administratorrechte. :mad: Klar, weil da nicht jeder rumpfuschen können soll. ;) Nun habe ich mir folgendes überlegt, wenn ich nun in den Public Desktop Folder die Sicherheitsrechte ändere und den Usern Vollzugriff gebe müßten sie diese Desktopsymbole auf deren Desktop ja wieder löschen können. Dann löschen die Benutzer Dinge, die Du dort für alle haben möchtest. ;) Nun habe ich dazu folgende Fragen: 1. Welches Sicherheitsrisiko entsteht da? Microsoft wird sich bei diesen Setting ja was bei gedacht haben. Du hast zusätzliche NTFS Rechte vergeben, die können dir das Leben schwer machen. 2. Gibt es alternativ eine GPO die ich benutzen kann um den Usern das löschen von Desktopsymbolen zu erlauben, die unter C:\Public\Public Desktop liegen? 3. Gibt es alternative Lösungswege? Es gibt wohl keine spezielle GPO dafür, aber mit Hilfe von GPOs kannst Du natürlich die NTFS Berechtigungen für den o.g. Ordner anpassen. Alternativen wurden dir ja schon vorgeschlagen. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.