Jump to content

Schattenkopie mit Windows 2003 Server

OrpheusOne

Von OrpheusOne
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

OrpheusOne Rookie

OrpheusOne   10

Geschrieben
  • Autor
Geschrieben
Deinstalliere doch bei allen Usern die das nicht sollen den TWCLIENT! Dann können sie auch keine "vorherigen Versionen" mehr zurückholen.

 

Das ist keine gute Lösung ! Es soll auf Basis der Userberechtigungen gelöst werden. Nicht auf Basis der installieren Software ...

 

Außdem glaube ich nicht das ich den Client unter Windows XP deinstallieren kann ... Zudem könnten die User als lokale Administratoren den Client einfach wieder installieren ...

 

Diese Lösung hinkt ...

 

Es muss eine Lösung auf Basis der Userberechtigung geben ...

Link zu diesem Kommentar
IThome Grand Master

IThome   10

Geschrieben
Geschrieben

Ich habe das hier mal in einer Testumgebung ausprobiert. Der TAB "Vorherige Versionen" wird durch die Datei twext.dll realisiert, welche sich in %systemroot%\system32 befindet. Ich habe eine OU erstellt, die entsprechenden Benutzer dort hinein getan. Danach habe ich eine GPO erstellt und in dieser eine Softwareeinschränkungsrichtlinie in der Benutzerkonfiguration definiert. Diese Softwarerichtlinie wird angewendet auf alle Softwaredateien (also auch DLLs). Ich habe eine Pfadregel erstellt (%systemroot%\system32\twext.dll) und habe anschliessend dieses GPO in die erstellte OU gelinkt.

Ich muss dazu sagen, dass ich diese Konfiguration nicht bis ins Detail getestet habe. Wenn Du sie probierst, dann natürlich erstmal in einer Testumgebung ;)

Link zu diesem Kommentar
OrpheusOne Rookie

OrpheusOne   10

Geschrieben
  • Autor
Geschrieben
Ich habe das hier mal in einer Testumgebung ausprobiert. Der TAB "Vorherige Versionen" wird durch die Datei twext.dll realisiert, welche sich in %systemroot%\system32 befindet. Ich habe eine OU erstellt, die entsprechenden Benutzer dort hinein getan. Danach habe ich eine GPO erstellt und in dieser eine Softwareeinschränkungsrichtlinie in der Benutzerkonfiguration definiert. Diese Softwarerichtlinie wird angewendet auf alle Softwaredateien (also auch DLLs). Ich habe eine Pfadregel erstellt (%systemroot%\system32\twext.dll) und habe anschliessend dieses GPO in die erstellte OU gelinkt.

Ich muss dazu sagen, dass ich diese Konfiguration nicht bis ins Detail getestet habe. Wenn Du sie probierst, dann natürlich erstmal in einer Testumgebung ;)

 

Klasse Idee ... das klingt schonmal vielversprechend ...

 

danke ...

Link zu diesem Kommentar
  • 4 Jahre später...
wily Enthusiast

wily   10

Geschrieben
Geschrieben

hallo.

 

ich grabe den fred nochmal aus weil ich auch vor dem problem stehe,

daß nur bestimmte user die schattenkopien nutzen sollen.

alle klienten laufen mit win xp prof sp3, der server mit sbs 2003

die login-scripts der user wurden vor einiger zeit gesplittet, es gab mal für alle

user ein einziges script, aber unter anderem wegen dem HOME - laufwerk hat nun jeder sein eigenes, ich werde später mal versuchen in das login-script eines users eine registry änderung einzubauen, die da lautet:

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer]

"NoPreviousVersionsPage"=dword:00000001

"NoPreviousVersionsRestore"=dword:00000001

 

sollte das klappen, gibt es also doch ein möglichkeit PRO USER eine einstellung vorzunehmen, computerunabhängig.

 

melde mich später mit erfolg oder nicht ;)

Link zu diesem Kommentar
wily Enthusiast

wily   10

Geschrieben
Geschrieben

hallo

 

kurzes feedback zu meinem beitrag von gestern:

 

also es geht jetzt! und das pro benutzer, bei jeder anmeldung am server / an der domäne wird per registry-eintrag voreingestellt ob die schattenkopien aktiv sind oder nicht bzw. zugänglich sind oder nicht.

 

somit habe ich erreicht daß z.b. nur 2 der 18 benutzer diese möglichkeit haben.

 

im anmeldescript steht also nun neu drin:

 

 

***

regedit /s 1.reg

***

 

wobei 1.reg das enthält was ich im beitrag vorher erwähnt hatte:

 

***

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer]

"NoPreviousVersionsPage"=dword:00000001

"NoPreviousVersionsRestore"=dword:00000001

***

 

funktioniert gut, und der user bekommt das auch nicht mit :D

 

gruß

Link zu diesem Kommentar
Stephan Betken Grand Master

Stephan Betken   43

Geschrieben
Geschrieben

Zur Nutzung der reg.exe: Reg

 

Mittlerweile nutzt man aber eher die Group Policy Preferences und verteilt damit u. a. auch Registry-Einträge. (Nutzung ab XP/2003; Verwaltung ab Vista/2008), Gruppenrichtlinien - Übersicht, FAQ und Tutorials

 

Eine (notfalls virtuelle) Maschine mit Vista oder 7 zur Verwaltung sollte nicht das Problem sein und bei den sich daraus ergebenden Vorteilen sollte man auf die GPP nicht verzichten. ;)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...