umix 10 Geschrieben 17. Dezember 2012 Melden Teilen Geschrieben 17. Dezember 2012 Hallo Zusammen, da die Suchfunktion keine Hilfe brachte, wollte ich mich bei euch mit einem eigenen thread melden. (google half auch nicht weiter) Problemstellung: Unser DC als auch die Terminalserver laufen mit Windowsserver 2008 R2. Wir möchten gerne, dass die TS User auf dem Desktop keine Daten ablegen und erstellen können. (Es werden servergespeicherte Profile verwendet und eine Ordnerumleitung des Desktops erfolgt ebenfalls. Zudem sind die Profilgrößen GPO basiert auf 30 MB beschränkt). Gibt es hierzu eine oder mehrere GPO-Regel, oder kann man dies anderweitig lösen? Vielen Dank und viele Grüße. Zitieren Link zu diesem Kommentar
NorbertFe 2.104 Geschrieben 17. Dezember 2012 Melden Teilen Geschrieben 17. Dezember 2012 Na wenn der Desktop redirected ist, dann definier dort per NTFS Berechtigungen nur lesenden Zugriff. Oder überseh ich grad das Problem? Zitieren Link zu diesem Kommentar
umix 10 Geschrieben 17. Dezember 2012 Autor Melden Teilen Geschrieben 17. Dezember 2012 Na wenn der Desktop redirected ist, dann definier dort per NTFS Berechtigungen nur lesenden Zugriff. Oder überseh ich grad das Problem? Das müssten wir dann manuell für alle 300 Benutzer durchführen :( Geht es nicht anders. Z.B. per GPO ? Zitieren Link zu diesem Kommentar
NorbertFe 2.104 Geschrieben 17. Dezember 2012 Melden Teilen Geschrieben 17. Dezember 2012 Das ist ne Schleife in einer beliebigen Skriptsprache. Also ich seh da wenig Aufwand. Aber nein, es geht mit GPO sicher nicht so, wie du dir das wünschst. Bye Norbert Zitieren Link zu diesem Kommentar
umix 10 Geschrieben 17. Dezember 2012 Autor Melden Teilen Geschrieben 17. Dezember 2012 Das ist ne Schleife in einer beliebigen Skriptsprache. Also ich seh da wenig Aufwand. Aber nein, es geht mit GPO sicher nicht so, wie du dir das wünschst.Bye Norbert Es tut mir leid, aber Ihre Antwort hilft mir leider nicht weiter. Zitieren Link zu diesem Kommentar
NorbertFe 2.104 Geschrieben 17. Dezember 2012 Melden Teilen Geschrieben 17. Dezember 2012 Das tut mir leid, denn du wirst mit hoher Wahrscheinlichkeit keine Antwort bekommen. Bye Norbert PS: Wir müssen uns hier nicht siezen. ;) Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 17. Dezember 2012 Melden Teilen Geschrieben 17. Dezember 2012 Lies Dich mal in die PowerShell ein. Damit sollte es gehen. Ein wenig musst Du Dich allerdings schon mit dem Thema beschäftigen ;) Hier mal für's erste: Active Directory: NTFS Berechtigungen per Powershell vergeben | Franky's Web Zitieren Link zu diesem Kommentar
umix 10 Geschrieben 18. Dezember 2012 Autor Melden Teilen Geschrieben 18. Dezember 2012 Ich habe mal versucht für einen Testuser die Berechtigungen für sein Desktop auf "Lesen" zu ändern. Es kommt aber beim User-Login immer die Meldung "Der Papierkorb auf "\\SERVERNAME[...]" ist beschädigt. Möchten Sie den Papierkorb für dieses Laufwerk leeren?" Egal ob ich Ja oder Nein anklicke, die Meldung bleibt. :( Zitieren Link zu diesem Kommentar
umix 10 Geschrieben 27. Dezember 2012 Autor Melden Teilen Geschrieben 27. Dezember 2012 Es kann mir wohl niemand anderes weiterhelfen :( Schade. Ich danke euch trotzdem. Zitieren Link zu diesem Kommentar
jarazul 10 Geschrieben 27. Dezember 2012 Melden Teilen Geschrieben 27. Dezember 2012 Du könntest den Desktop auf einen eigenen Fileshare umleiten und auf diesen dann ein File Screening konfigurieren. Das File Screening verbietet dann z.b diverse Dateiendungen. Zitieren Link zu diesem Kommentar
Userle 146 Geschrieben 27. Dezember 2012 Melden Teilen Geschrieben 27. Dezember 2012 Es wird nicht ganz einfach sein, dass speichern auf dem Desktop gänzlich zu verhindern. Das merkst Du ja auch an der Fehlermeldung bei Deinem Testuser. Wobei da scheinst Du die Berechtigungen nicht richtig gesetzt zu haben. Achte darauf, die Berechtigung auch nur für Desktop zu setzen. Denke an Vererbungen usw. . Grundsätzlich denke ich die Ordnerumleitung nebst Beschränkung der Profilgröße sollte reichen. Greetings Ralf Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 27. Dezember 2012 Melden Teilen Geschrieben 27. Dezember 2012 Hallo, schau mal die Grppenrichtlinie: Computerconfiguration, Windows-Einstellungen, Sicherheitseinstellungen, Dateisystem Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.