GPO - Änderungen am Desktop verbieten

[Philip167 11]

Hallo,

 

ich bin auf der Suche nach eine Lösung, wie man per GPO den Desktop so sperren kann, dass der Anwender keine Möglichkeit hat irgendetwas auf dem Desktop zu löschen oder hinzuzufügen.

 

Hatte schon an NTFS-Berechtigungen gedacht, aber würde es gerne mit einer GPO machen.

 

Bin für jeden Vorschlag dankbar.

 

Gruß

Philip

[superbobbes 10]

Um was für Client Systeme geht es denn?

[4077 30]

Mandatory Profiles?

[Philip167 11]

DC ist ein Windows Server 2008 R2 und auf den Clients läuft Windows 7 Pro!

[superbobbes 10]

Ich würde mir ein Script schreiben welches die ntsuer.man auf Read-Only für User setzt.

[Philip167 11]

Ok.. aber ist es nicht so, dass wenn man die ntuser.man datei ändert, das man dann trotzdem Änderungen vornehmen kann, die aber bei der Abmeldung nicht gespeichert werden?

[superbobbes 10]

Korrektur... Jetzt stand ich ja voll aufm Schlauch. Du musst die Datei von .dat in .man ändern, dann werden keine Änderungen gespeichert.

 

http://technet.microsoft.com/en-us/library/gg241183(v=ws.10).aspx

[Sunny61 806]

ich bin auf der Suche nach eine Lösung, wie man per GPO den Desktop so sperren kann, dass der Anwender keine Möglichkeit hat irgendetwas auf dem Desktop zu löschen oder hinzuzufügen.

 

Hatte schon an NTFS-Berechtigungen gedacht, aber würde es gerne mit einer GPO machen.

 

NTFS Berechtigungen kann man auch in einer GPO vergeben. Eingeschränkte Gruppen