Nepomuk78 10 Geschrieben 9. Februar 2006 Melden Geschrieben 9. Februar 2006 Hallo zusammen, ich nutze bei einem Kunden roaming (servergespeicherte), mandatory Profiles. Ich habe nun das Problem, dass Benutzer auf dem Desktop Dateien speichern können. Dies will ich verhindern, da durch die mandatory Profiles das Aussehen und Inhalt des Desktop zwingend vorgegeben ist und bei einer neuen Profilsynchrinisation beim nächster Neuanmeldung die eventuell erstellten ordner wieder weg sind. Ich möchte also einen Schreibgeschützten Desktop haben.! Jemand ne Idee???? Danke schon mal! NEPO Zitieren
Hirgelzwift 10 Geschrieben 9. Februar 2006 Melden Geschrieben 9. Februar 2006 du schreibst du nutzt schon mandatory profiles. deine aussage wiederspricht sich! oder willst du wissen wie man mandatory profiles einstellt? Zitieren
Nepomuk78 10 Geschrieben 9. Februar 2006 Autor Melden Geschrieben 9. Februar 2006 das geht hier ja schnell mit den antworten! Ich nutze bereits mandatory Profiles! Allerdings ist es dem Benutzer immer noch möglich auf dem Desktop Dateien zu speichern. Diese sind dann eben durch die mandatory Profiles nach einer Neuanmeldung weg! Der Benutzer mekkert dann und hat die gespeicherten Daten womöglich verlohren. Dies will ich eben verhindern indem ich den Desktop in irgend einer Art schreibschütze! Aber wie? Zitieren
Hirgelzwift 10 Geschrieben 9. Februar 2006 Melden Geschrieben 9. Februar 2006 man(n) kann, frau auch, eine menge, ich habe mir gerade nochmal die GPO einstellungen angeschaut die für den desktop möglich sind aber nicht gefunden. zu deinem problem fällt mir nur ein evtl. an den NFTS berechtigungen des profils zu schrauben. zumindestens versuchen. %userprofile%\desktop auf lesen setzen. ich bin mir aber nicht sicher ob das auswirkungen hat das dann das profil übrhaupt richtig angelegt werden kann. man könnte das auch in einem skript abbilden damit du bei neuen profilen das nicht manuell machen musst. als batch ungefähr so: cacls "%USERPROFILE%\desktop" /E /P %USERNAME%:R geht aber nur wenn der benutzer nicht auch noch in der Gruppe der Administratoren ist. ist nicht getestet: daher ohne gewähr! edit habe gerade gemerkt das nach einer ab und anmeldung die rechte wieder beim alten waren. also müsste das skript mindestens jedesmal als logon skript laufen. Zitieren
Nepomuk78 10 Geschrieben 9. Februar 2006 Autor Melden Geschrieben 9. Februar 2006 Danke, hab ich auch schon dran gedacht. Die Benutzer sind allerdings teilweise lokale Admins und damit ist die gute Idde wieder futsch :-) GPO's hab ich auch schon alle durch geschaut. Leider auch nix. Zitieren
XP-Fan 224 Geschrieben 9. Februar 2006 Melden Geschrieben 9. Februar 2006 Hallo zusammen, ich habe da in meiner Sammlung noch was gefunden, frag mich aber nicht nach der Quelle: Unter HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Policies \Explorer den Wert Alle Einstellungen gelten für den Wert 1 NoActiveDesktop - Active Desktop ist abgeschaltet. NoActiveDesktopChanges - Keine Änderungen am Active Desktop möglich. NoSetActiveDesktop - Active Desktop fehlt im Startmenü HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Policies \ActiveDesktop NoComponents - Keine Aktiven Elemente erlaubt. NoAddingComponents - Keine neuen Aktiven Elemente erlaubt. NoDeletingComponents - Aktive Elemente können nicht gelöscht werden. NoEditingComponents - Aktive Elemente können nicht geändert werden. NoClosingComponents - Aktive Elemente können nicht geschlossen werden. NoHTMLWallpaper - Keine HTML-Hintergrundbilder. NoChangingWallpaper - Hintergrundbild kann nicht geändert werden. NoCloseDragDropBands - Symbolleisten können weder geschlossen noch verlagert werden. NoMovingBands - Symbolleisten können nicht vergrößert oder verkleinert werden Vielleicht hilft dir die Einstellung weiter: NoActiveDesktopChanges - Keine Änderungen am Active Desktop möglich Habe diese aber nicht getestet ! Zitieren
Hirgelzwift 10 Geschrieben 9. Februar 2006 Melden Geschrieben 9. Februar 2006 naja, du könntest den admins auch die rechte auf lesen stellen, musst den skript halt nur erweitern :D Zitieren
XP-Fan 224 Geschrieben 9. Februar 2006 Melden Geschrieben 9. Februar 2006 @Hirgelzwift Wäre auch ne Möglichkeit, aber wie gut kennen sich die Admins aus ? Die für mich einzigst wirksame Methode wäre: Geschäftsführung bestimmt, das keine Daten auf dem Desktop geändert / gespeichert werden dürfen und lässt das den Mitarbeitern zur Unterschrift zukommen. Dann wäre er /sie aus dem Schneider und hätte Ruhe. Zitieren
Hirgelzwift 10 Geschrieben 9. Februar 2006 Melden Geschrieben 9. Februar 2006 klar wäre das der beste und eigentlich sauberste weg. aber so wie ich es verstanden habe brauchte er eine quick & dirty lösung weil er wohl schon ärger hat weil daten weg sind. davon abgesehen ist der desktop kein dateiablagesystem. ich meine im grunde ist hier MS gefragt, wenn ich mandatroy konfiguriere dann lass ich erst ein anlegen gar nicht zu bzw. lösche das nicht ohne vorwarnung. aber auch kommunikation in vorfeld bevor man mandatory profile einrichtet wäre sicher angebracht gewesen, oder die "falschen" leute in der "richtigen" position haben es wieder mal nicht gelesen und schreiben können die eh nicht. das können nur die LENOR's Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.