Zebbi 11 Geschrieben 22. Februar 2018 Melden Teilen Geschrieben 22. Februar 2018 (bearbeitet) Hallo, ich bin auf die dumme Idee gekommen das Startmenü unserer Windows Server 2008R2 Terminalserver, je nach Abetilung, per GPO Umzuleiten. Optisch funktioniert das auch, jeder User sieht das Abteilungs-Startmenü, aber sobald ein User etwas angeklickt hat, scheint er darauf exclusive Rechte zu bekommen. Die anderen Benutzer können den Punkt anschließend nicht mehr auswählen, beim anklicken passiert einfach nichts. Den Punkt "Exclusive Rechte gewähren" in der GPO hab ich aber deaktiviert. Laut NTFS-Berechtigung dürfen: Authentifizierte Benutzer: Lesen, Lesen und Ausführen. System und Admins: Alles GPO (nach LoopBack) Benutzerkonfig.\Windows-Einst\Ordnerumleitung\Startmenü Dem Benutzer exklusive Zugriffsrechte erteilen für Startmenü Deaktiviert Inhalt von Startmenü an den neuen Speicherort verschieben Deaktiviert Umleitungsrichtlinie auch auf die Betriebssysteme Windows 2000, Windows 2000 Server, Windows XP und Windows Server 2003 anwenden Deaktiviert Verhalten bei Entfernen der Richtlinie Inhalt belassen Hat jemnad eine Idee was ich da falsch gemacht hab? bearbeitet 22. Februar 2018 von Zebbi Zitieren Link zu diesem Kommentar
Zebbi 11 Geschrieben 23. Februar 2018 Autor Melden Teilen Geschrieben 23. Februar 2018 Hat wirklich keine eine Idee, oder ist das was so dämliches, das es keiner Antwort würdig ist? Ich hüner damit nun schon ein paar Tage rum und sehe vermutlich den Wald vor lauter Bäumen nicht. Zitieren Link zu diesem Kommentar
Nobbyaushb 1.484 Geschrieben 23. Februar 2018 Melden Teilen Geschrieben 23. Februar 2018 Moin, wir verwenden keine umgeleiteten Menü´s, daher kann ich zumindest nichts dazu sagen oder schreiben. Warum macht man das überhaupt? wir passen die Rechte und das Startmenü für All Users ein und fertig. Geht bei 2012R2 und 2016 Zitieren Link zu diesem Kommentar
Zebbi 11 Geschrieben 23. Februar 2018 Autor Melden Teilen Geschrieben 23. Februar 2018 Wird das nicht schnell unübersichtlich? Dachte eigentlich mein Weg wäre der Standard auf Terminalserverfarmen. :( Zitieren Link zu diesem Kommentar
Nobbyaushb 1.484 Geschrieben 23. Februar 2018 Melden Teilen Geschrieben 23. Februar 2018 vor 9 Minuten schrieb Zebbi: Wird das nicht schnell unübersichtlich? Dachte eigentlich mein Weg wäre der Standard auf Terminalserverfarmen. :( Kann ja sein, so viele haben wir ja auch nicht, zwei Farmen aus je drei Servern plus jeweils ein Broker. Vielleicht hat ja einer der Anderen einen wertvollen Tipp. Zitieren Link zu diesem Kommentar
Zebbi 11 Geschrieben 23. Februar 2018 Autor Melden Teilen Geschrieben 23. Februar 2018 Mehr Server sind bei uns auch nicht, dachte nur ich mach das mal "richtig", nun hab ich den Salat. :) Danke für den Tipp, dann werde die Umleitung wieder rausnehmen und das lokal glattziehen. Zitieren Link zu diesem Kommentar
testperson 1.728 Geschrieben 23. Februar 2018 Melden Teilen Geschrieben 23. Februar 2018 Hi, du hast dann bei der Umleitung des Startmenüs als Ziel "Erweitert..." und dann auf die Abteilungsgruppen gefiltert "An folgenden Pfad umleiten" gewählt? Wir haben das auch bei verschiedenen Kunden so im Einsatz bzw. leiten das Startmenü für alle an einen Ort um. Wir setzen dann aber noch das Attribut "Schreibgeschützt" auf den Startmenü-Ordner. Leitest du auf einen lokalen Pfad um oder auf ein Share? Gruß Jan Zitieren Link zu diesem Kommentar
Zebbi 11 Geschrieben 23. Februar 2018 Autor Melden Teilen Geschrieben 23. Februar 2018 Ja, so hab ich auch umgeleitet, auf einen versteckten Share. Zitieren Link zu diesem Kommentar
testperson 1.728 Geschrieben 23. Februar 2018 Melden Teilen Geschrieben 23. Februar 2018 Der Ordner mit dem Startmenü ist auch schreibgeschützt? Ist irgendwo in den Berechtigungen noch "Ersteller Besitzer"? Zitieren Link zu diesem Kommentar
Zebbi 11 Geschrieben 23. Februar 2018 Autor Melden Teilen Geschrieben 23. Februar 2018 (bearbeitet) vor 27 Minuten schrieb testperson: Der Ordner mit dem Startmenü ist auch schreibgeschützt? Ist irgendwo in den Berechtigungen noch "Ersteller Besitzer"? Ich hab die Rechte nochmal neu gesetzt und den "Ersteller/Besitzer" rausgeworfen. Nun dürfen nur noch System&Admins lesen+schreiben und Authentifizierte Benutzer lesen+ausführen. Ein Rechtsklick im Startmenü um die Eigenschaften anzuzeigen geht übrigens auch nicht... bearbeitet 23. Februar 2018 von Zebbi Zitieren Link zu diesem Kommentar
Zebbi 11 Geschrieben 23. Februar 2018 Autor Melden Teilen Geschrieben 23. Februar 2018 Ich glaub ich habs und es ist so simpel wie dämlich! Da ja nur Admins schreibenden Zugriff haben sollten und User nur lesenden, war auch in dem share nur schreibrecht für Admins, alle Anderen durften nur "lesen". Nun hat "Jeder" "Vollzugriff" (was ja auf Dateiebene sowieso eingeschränkt wird) und es funktioniert... bisher . Wenn der Schreibzugriff also schon im Share verweigert wird, gehts nicht; aber wenn das Dateisystem den Schreibzugriff verweigert, ist das Ok... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.