Barney88 10 Geschrieben 15. Januar 2013 Melden Teilen Geschrieben 15. Januar 2013 Hallo, Ja, ich habe die SuFu genutzt, jedoch keinerlei hilfreichen Posts gefunden... :-( AD: 2008 R2 Clients: Win 7 Pro Ich kenne es von Windows 2k3 und XP. Da lies sich via GPO das Ändern / Speichern des Desktopinhaltes verbieten. Wie sieht es bei 2008 R2 aus? Ich finde hierzu keinerlei GPO umd dies im Zusammenspiel mit Windows 7 zu unterbinden. Alternativ mit Berechtigungen auf Netzwerkpfad ist in der Umgebung nicht realisierbar.... Hat jemand einen Ansatz ? Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 15. Januar 2013 Melden Teilen Geschrieben 15. Januar 2013 An anderer Stelle haben wir das mit einer Kombination von verbindlichem Profil und Ordnerumleitungen gelöst. Damit kann man Benutzern zwar das Speichern von Dateien auf dem Desktop nicht verbieten, aber alle auf dem Desktop gespeicherten zusätzlichen Dateien sind nach der nächsten Anmeldung nicht mehr vorhanden. Dies geht einher mit entsprechender Vorab-Kommunikation zu den Nutzern. Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 16. Januar 2013 Melden Teilen Geschrieben 16. Januar 2013 Moin Wurde mal geschaut, ob es möglich ist mit Gruppenrichtlinie -- Dateisystem, ? Zitieren Link zu diesem Kommentar
Barney88 10 Geschrieben 16. Januar 2013 Autor Melden Teilen Geschrieben 16. Januar 2013 Die Lösung mit den sauberen Profilen ist hier nicht umsetzbar. Dateisystem ist die unsaubere Lösung, die ich eher weniger produktiv nehmen möchte :-) Gibt es wirklich keine andere Möglichkeit mehr? Zitieren Link zu diesem Kommentar
Sunny61 811 Geschrieben 16. Januar 2013 Melden Teilen Geschrieben 16. Januar 2013 AD: 2008 R2 Clients: Win 7 Pro Ich kenne es von Windows 2k3 und XP. Da lies sich via GPO das Ändern / Speichern des Desktopinhaltes verbieten. Welche GPO war es denn bei W2003/XP? Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 16. Januar 2013 Melden Teilen Geschrieben 16. Januar 2013 Eventuell mit mandantory profiles? Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 16. Januar 2013 Melden Teilen Geschrieben 16. Januar 2013 Dateisystem ist die unsaubere Lösung, die ich eher weniger produktiv nehmen möchte :-) Das mit "unsauber" erstaunt mich doch schon. Zitieren Link zu diesem Kommentar
Barney88 10 Geschrieben 16. Januar 2013 Autor Melden Teilen Geschrieben 16. Januar 2013 Eventuell mit mandantory profiles? Das ist eher was für Schulungsräume. Eigent sich hier auch weniger. Ja es ist nicht so sehr sauber, wenn ich an Berechtigungen rumspiele. Ich werde wohl nicht drumherum kommen. Anmeldeskript via PS und die schreibrechte des Nutzers entfernen. Oder evtl. Umleitung mit OfflineVerfügbarkeit für Notebooks. Ich schaue mir beide Lösungen mal an. Früher bei XP konnte man das via Policiy machen. Ich müsste Sie nun raussuchen. kann ich aber bei Gelegenheit gern tun. Zitieren Link zu diesem Kommentar
Sunny61 811 Geschrieben 16. Januar 2013 Melden Teilen Geschrieben 16. Januar 2013 Früher bei XP konnte man das via Policiy machen. Ich müsste Sie nun raussuchen. kann ich aber bei Gelegenheit gern tun. Ja, mach das bitte, wäre schon sehr interessant zu wissen welche das gewesen sein soll. Zitieren Link zu diesem Kommentar
Barney88 10 Geschrieben 18. Januar 2013 Autor Melden Teilen Geschrieben 18. Januar 2013 Hallo, Sorry ich habe mich vertan. Ich habe nach langem suchen die Doku zu dem damaligen Projekt rausgesucht. Da ging es damals um die Active Desktop Funktionalität. Mein Fehler. D.h. ich werde es doch mit Berechtigungen mal durchtesten und auf den Kopf stellen.... Zitieren Link zu diesem Kommentar
Sunny61 811 Geschrieben 18. Januar 2013 Melden Teilen Geschrieben 18. Januar 2013 (bearbeitet) Sorry ich habe mich vertan. Ich habe nach langem suchen die Doku zu dem damaligen Projekt rausgesucht. Da ging es damals um die Active Desktop Funktionalität. Mein Fehler. Macht nichts, Danke für die Rückmeldung. ;) D.h. ich werde es doch mit Berechtigungen mal durchtesten und auf den Kopf stellen.... Viel Erfolg! ;) bearbeitet 18. Januar 2013 von Sunny61 Zitieren Link zu diesem Kommentar
djmaker 95 Geschrieben 18. Januar 2013 Melden Teilen Geschrieben 18. Januar 2013 GGF. kannst Du den Desktop auf einen zentralen Ordner umleiten und dort Schreibrechte verweigern. http://technet.microsoft.com/de-de/library/cc732275(v=ws.10).aspx Zitieren Link zu diesem Kommentar
Barney88 10 Geschrieben 2. April 2013 Autor Melden Teilen Geschrieben 2. April 2013 Hallo, Sorry für die verspätete Rückmeldung. Umleitungen und Schreibrechte entziehen funktioniert. Thx Zitieren Link zu diesem Kommentar
iDiddi 27 Geschrieben 3. April 2013 Melden Teilen Geschrieben 3. April 2013 (bearbeitet) Darf man fragen, was es für Beweggründe gibt, die Nutzung des Desktops zu verbieten? Die Frage kam hier schon mehrfach. Für mich ist das so, als ob man im Büro einen Schreibtisch hat, aber dort keine Unterlagen ablegen darf, was ich quatsch finde. Wenn es um servergespeicherte Profile geht, macht man eine Ordnerumleitung und benutzt ggf. Quotas. Oder sehe ich hier nur den Sinn daran nicht? bearbeitet 3. April 2013 von iDiddi Zitieren Link zu diesem Kommentar
lefg 276 Geschrieben 3. April 2013 Melden Teilen Geschrieben 3. April 2013 (bearbeitet) Darf man fragen, was es für Beweggründe gibt, die Nutzung des Desktops zu verbieten? Die Frage kam hier schon mehrfach. Moin Vorstellbar ist ein Schreibtisch, den nicht reguläre Mitarbeiter/User gelegentlich verwenden, es keine Spuren/Rückstände geben soll, vorstellbar ist auch eine Art Kiosk. Ich hab so was mehrfach per Mandantory gelöst, vom Verweigern bin abgegangen, nachdem User nörgelten, nichts ablegen zu können. In Erinnerung habe ich noch eine Gruppenrichtlinie Kiosk bei Gruppenrichtlinien.de. bearbeitet 3. April 2013 von lefg Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.