JackLevin 10 Geschrieben 25. Oktober 2004 Melden Teilen Geschrieben 25. Oktober 2004 Hallo! Wahrscheinlich weiss schon jeder, dass ich mit einem Active Directory Software an Gruppenrichtlinien zuweise. Nun habe ich folgendes Problem. Szenario: Auf einem Computer melden sich zwei unterschiedliche User an, die in verschiedenen OUs integriert sind. Nun wird dem User A ein Paket zugewiesen und installiert. User B hat auf seinem Desktop keine Verknüpfung zu der Software, wenn er sich am selben Computer anmeldet. Wenn User B aber im Explorer das Programm sucht, hat er Rechte auf den Ordner und die .exe zuzugreifen. Lösung: Skript mit schicken, dass explizit Rechte am Ordner vergibt. Nur bin ich im Skript schreiben nicht so dolle. Kann mir da jemand Schützenhilfe geben?? Zitieren Link zu diesem Kommentar
JackLevin 10 Geschrieben 25. Oktober 2004 Autor Melden Teilen Geschrieben 25. Oktober 2004 Oder wie würdet das Problem lösen, dass nur noch der User A auf die Software zugreifen kann?? Zitieren Link zu diesem Kommentar
meikomeko 10 Geschrieben 26. Oktober 2004 Melden Teilen Geschrieben 26. Oktober 2004 Hi, wenn Du es mit einem Script lösen willst, dann würde ich es mit "cacls.exe" versuchen. Folgende Zeile sollte SYSTEM und lokaler Admin-Gruppe Vollzugriff gewähren. Der Benutzer darf nur lesen und ausführen. echo J|cacls c:\programme\proggi /p administratoren:f system:f Domänenname\Username:r grüsse, meikomeko Zitieren Link zu diesem Kommentar
JackLevin 10 Geschrieben 27. Oktober 2004 Autor Melden Teilen Geschrieben 27. Oktober 2004 Danke meikomeko! Werd es mal ausprobieren. Hast du eine andere Idee, wie man das im AD umsetzen kann? In den Gruppenrichtlinien habe ich nicht wirklich was gefunden, Nur um ganze Dateitypen zu sperren... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.