Jump to content

kaineanung

Members
  • Content Count

    281
  • Joined

  • Last visited

Community Reputation

12 Neutral

About kaineanung

  • Rank
    Member

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Ok, nach ein wenig herumprobieren (sobald ich Zeit zwischen drin hatte), denke ich das ich herausgefunden habe was ich alles benötige um per Registry die Windows-Explorer-Ansicht auf Detail-View setzen kann für alle Ordner. Ich habe es nun per GPO ausprobiert und jedes mal wenn ich manuell die Ansicht verändert habe auf z.B. 'Große Symbole' & 'Für alle Ordner übernehmen' und danach ein gpupdate ausgeführt und den Windows-Explorer aufgemacht habe, war die Ansicht auf Details View bzw. Detail Ansicht. Hier die Registry-Werte die ich gesetzt habe: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Streams\Defaults] "{5C4F28B5-F869-4E84-8E60-F11DB97C5CC7}"=hex:1c,00,00,00,00,00,00,00,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,f1,f1,f1,f1,14,00,00,00,\ 00,00,00,00,00,00,00,00,00,00,00,00,d0,02,00,00,cc,02,00,00,31,53,50,53,05,\ d5,cd,d5,9c,2e,1b,10,93,97,08,00,2b,2c,f9,ae,83,00,00,00,22,00,00,00,00,47,\ 00,72,00,6f,00,75,00,70,00,42,00,79,00,4b,00,65,00,79,00,3a,00,46,00,4d,00,\ 54,00,49,00,44,00,00,00,08,00,00,00,4e,00,00,00,7b,00,30,00,30,00,30,00,30,\ 00,30,00,30,00,30,00,30,00,2d,00,30,00,30,00,30,00,30,00,2d,00,30,00,30,00,\ 30,00,30,00,2d,00,30,00,30,00,30,00,30,00,2d,00,30,00,30,00,30,00,30,00,30,\ 00,30,00,30,00,30,00,30,00,30,00,30,00,30,00,7d,00,00,00,00,00,33,00,00,00,\ 22,00,00,00,00,47,00,72,00,6f,00,75,00,70,00,42,00,79,00,44,00,69,00,72,00,\ 65,00,63,00,74,00,69,00,6f,00,6e,00,00,00,13,00,00,00,01,00,00,00,5b,00,00,\ 00,0a,00,00,00,00,53,00,6f,00,72,00,74,00,00,00,42,00,00,00,1e,00,00,00,70,\ 00,72,00,6f,00,70,00,34,00,32,00,39,00,34,00,39,00,36,00,37,00,32,00,39,00,\ 35,00,00,00,00,00,1c,00,00,00,01,00,00,00,30,f1,25,b7,ef,47,1a,10,a5,f1,02,\ 60,8c,9e,eb,ac,0a,00,00,00,01,00,00,00,25,00,00,00,14,00,00,00,00,47,00,72,\ 00,6f,00,75,00,70,00,56,00,69,00,65,00,77,00,00,00,0b,00,00,00,00,00,00,00,\ 1b,00,00,00,0a,00,00,00,00,4d,00,6f,00,64,00,65,00,00,00,13,00,00,00,04,00,\ 00,00,23,00,00,00,12,00,00,00,00,49,00,63,00,6f,00,6e,00,53,00,69,00,7a,00,\ 65,00,00,00,13,00,00,00,10,00,00,00,bd,00,00,00,10,00,00,00,00,43,00,6f,00,\ 6c,00,49,00,6e,00,66,00,6f,00,00,00,42,00,00,00,1e,00,00,00,70,00,72,00,6f,\ 00,70,00,34,00,32,00,39,00,34,00,39,00,36,00,37,00,32,00,39,00,35,00,00,00,\ 00,00,78,00,00,00,fd,df,df,fd,10,00,00,00,00,00,00,00,00,00,00,00,04,00,00,\ 00,18,00,00,00,30,f1,25,b7,ef,47,1a,10,a5,f1,02,60,8c,9e,eb,ac,0a,00,00,00,\ 10,01,00,00,30,f1,25,b7,ef,47,1a,10,a5,f1,02,60,8c,9e,eb,ac,0e,00,00,00,78,\ 00,00,00,30,f1,25,b7,ef,47,1a,10,a5,f1,02,60,8c,9e,eb,ac,04,00,00,00,78,00,\ 00,00,30,f1,25,b7,ef,47,1a,10,a5,f1,02,60,8c,9e,eb,ac,0c,00,00,00,50,00,00,\ 00,2f,00,00,00,1e,00,00,00,00,47,00,72,00,6f,00,75,00,70,00,42,00,79,00,4b,\ 00,65,00,79,00,3a,00,50,00,49,00,44,00,00,00,13,00,00,00,00,00,00,00,1f,00,\ 00,00,0e,00,00,00,00,46,00,46,00,6c,00,61,00,67,00,73,00,00,00,13,00,00,00,\ 01,00,20,41,31,00,00,00,20,00,00,00,00,4c,00,6f,00,67,00,69,00,63,00,61,00,\ 6c,00,56,00,69,00,65,00,77,00,4d,00,6f,00,64,00,65,00,00,00,13,00,00,00,01,\ 00,00,00,00,00,00,00,00,00,00,00 Auch muss man dringend die Bags und die BagMRU löschen: Reg Delete "HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\BagMRU" /F Reg Delete "HKCU\SOFTWARE\Classes\Local Settings\Software\Microsoft\Windows\Shell\Bags" /F Sowie folgenden Wert setzen: reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Streams /v Settings /t REG_BINARY ^ /d 08000000040000000000000000777E137335CF11AE6908002B2E1262040000001000000043000000 /f (Die letzten 2 Abschnitte habe ich jetzt aus meinem Batch herauskopiert weil es mir aus der GPO umständlich ist wegen Testumgebung die kein Internet und kein Zugriff auf das restliche Netz hat usw. und ich mit USB-Stick jetzt keine Lust hatte zu hantieren) (In GPO: Reg Delete -> Registry löschen, Rest Registry aktualisieren)
  2. Aber du hast nicht zufällig für die Details-Ansicht im Windows-Explorer ein Registry-Tweak? Ja toll, die GUI IST aber der Schwerpunkt bei allen Benutzern..... :(((
  3. Wenn GPP oder GPO keine Lösung anbietet, geht da vielleicht was über die Registry? Diese könntei ch dann per GPP auch verteilen. Und wenn mich nicht alles täuscht ist die Registry der Kern von Windows und da müsste doch alles einstellbar sein...
  4. Den Windows-Explorer benutzen? Echt? Wie verschieben die User Dateien in Shareverzeichnisse oder wie hantieren sie mit Dokumenten die sie von den Kunden bekommen oder an Kunden schicken müssen wie z.B. PDF-Dateien, Bilder und sonstige Dateien? Nicht alles kann man nur mit Office und einmaliges 'Speichern unter' abfangen... Verstehe ich nicht, also bitte nochmals: WIE hantieren eure User mit Dateien? Wie hantiert ihr als Admins mit Dateien wenn ihr mal an einer Clientkiste irgendwas machen müsst? Installiert ihr vorher den Total-Commander? Oder installiert ihr diesen grundsätzlich immer bei der OS-Installation 'für alle Fälle'? Ich glaube ich sollte Gärtner werden oder ich sollte in die Rente weil ich so Oldschool und Retro bin und tatsächlich den Windows-Explorer nutze...
  5. Um Daten hin und her zu kopieren, um irgendwelche Konfigurationsdateien zu manipulieren usw.. braucht man den Windows-Explorer oder einen Total-Commander. Da wir auch viele Benutzer hier haben die keine ITler sind, benutzen die den Windows-Explorer und müssen diesen auch erst anpassen. Wieso habe ich dann die *verdammte* GPO und die Domäne usw. damit ich das nicht mehr mühselig einzeln machen muss sondern zentral gesteuert erledige? Ich kann es nicht glauben das es dafür keine Lösung gibt da der Windows-Explorer FUNDAMENTAL ist. Für jeden sc***, den man im lebtag nicht nutzen würde, gibt es Einstellmöglichkeiten. Nur das für das Fundamentalste gibt es keine Lösung?? Das glaube ich einfach nicht...
  6. Ja, aber der obere Abschnitt funktioniert nicht 'nachträglich' sondern setzt voraus das der PC neu in der Domäne ist / neu installiert ist und daß man da die Default-User-Profile manipuliert. Die ebenfalls für neue Clients und als alternative genannt: Sysprep -> kenne ich auch nicht wirklich (habe davon schon einige male gehört aber weiß nichts darüber) Die Registrywerte weiter unten: da steht es wäre für WindowsXP? Habe es nicht genauer angeschaut, aber für Windows XP hatte ich bereits eine Lösung die so für Windows 10 (wahrscheinlich auch 7) nicht funktioniert.. Ich kann diese Registryeinträge ja einmal trotzdem ausprobieren... aber da würde ja sicherlich stehen das es auch für neuere Versionen geeignet wäre (schon alleine als Alleinstellugnsmerkmal zu allen anderen Lösungsvorschlägen auf anderen Boards die nicht funktionieren..) Nachtrag: ich sehe gerade, doch, dieses XML-File, welches dort aufgeführt wird als Lösung, habe ich gestern bereits ausprobiert: es funktioniert nicht mit Windows 10..
  7. Keiner eine Idee? Steht ihr alle auch auf Orgien? Klickorgien nach dem erstmaligen Anmelden als Administrator auf einem Client um zuerst den Windows-Explorer so einzustellen wie man es benötigt? Mindestens Detailansicht also... (Bekannte Dateiendungen ausblenden kann man ja deaktivieren per GPO, mir fehlt nur noch diese blöde Detail-Ansicht und habe bisher mindestens 30 Seiten auf deutsch und Englisch durchgeackert und keine Lösung gefunden... Alle Registry-Tweacks gingen nicht.. Ist das einfach so und ihr habt auch keine Lösung und man muss damit leben? Oder gibt es doch was?
  8. Hallo Leute, ich möchte gerne per GPP die Ansicht auf Details in allen Windows-Explorern in unserer Domäne stellen. Noch bei WinXP konnte ich das in der Registry setzen und da hat es damit auch geklappt. Jetzt scheint es nicht mehr zu klappen denn dieser Registryeintrag wird wohl ignoriert? Es handelt sich um folgende Einträge die mir früher das gewünschte Resultat gebracht haben (glaube ich zumindest.. ausser einer der Mainzelmännchen oder meine Kollegen haben das über Nacht immer manuell erledigt?): reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Streams" /v "Settings" /t REG_BINARY /d 08000000040000000100000000777e137335cf11ae6908002b2e1262040000000200000043000000 /f reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Streams\Defaults" /v "{20D04FE0-3AEA-1069-A2D8-08002B30309D}" /t REG_BINARY /d 1c000000040000000000000000009a000000000001000000fffffffff0f0f0f0140003009a0000000000000030000000fddfdffd0f000500240010002e0046000000000001000000020000000300000004000000780096006000600078000000000001000000020000000300000005000000ffffffffcff3a8b03343ab4b88731ccb1cada48b30f125b7ef471a10a5f102608c9eebac04000000 /f reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Streams\Defaults" /v "{F3364BA0-65B9-11CE-A9BA-00AA004AE837}" /t REG_BINARY /d 1c0000000400000000000000000090000000000001000000fffffffff0f0f0f014000300900000000000000030000000fddfdffd0f0004002000100028003c0000000000010000000200000003000000b40060007800780000000000010000000200000003000000ffffffff000000000000000000000000000000000000000000000000000000000000000000000000 /f Ich suche nun die Möglichkeit dies per GPO oder GPP umzusetzen daß damit auch meine Win10-Clients (und ein paar Win7 noch) auch 'betroffen' werden. Dabei ist es mir egal ob GPO, GPP in der Registry oder sonst wo... ich möchte es nur nicht, wie bisher, im Logonscript haben... Gibt es da irgendeine Möglichkeit? Wenn ich per google suche gibt es meist uralte Einträge und keine Lösungen. Ich danke schon einmal im Voraus für eure Hilfe.
  9. Ja, das war doch das mit dem 'jeder steigt im Root ein und darf sich zu seinem Ordner durchklicken', richtig? Das werde ich so nie und nimmer durch bekommen bei uns in der Firma. Die Firma gibt es schon seit dem 19 Jh, Netzwerke eben seit es PCs und Netzwerke gibt und da ist alles ein wenig 'festgefahren' und alles lieb gewonnene bleibt.. Ich muss mit dem klar kommen was da ist udn die Ordnerstruktur auf dem Filesrver bildet die Firmenstruktur ab und jeder steigt in seiner Ebene ein. Ich bin ja überhaupt froh daß wir den Win 2K3 als DC ablösen und wir endlich vorwärts kommen... das habe ich jetzt bestimmt 4 Jahre lang jedes Jahr bei den Investitionen gefordert... Mein Ziel ist: der User meldet sich an und wird nicht durch ein 3-Minütiges Logon-Batch-Script gegängelt wie bisher. Wenn sich ein User zu schnell anmeldet ist manchmal kein Mapping vorhanden da das Netzwerk noch nicht bereits war und das soll auch verbessert werden. usw.. alles soll schön im Hintergrund laufen ohne Kommandozeilen-Aufpop-SadoMaso (was wir bisher haben). Also: GPO war das naheliegendste.... Wenn ich das Logon-Programm (ist eine EXE) asynchron und im Hintergrund ausführen kann: dann sagt mir nur ob auch per GPO (kann man ja auch scripte ausführen lassen) oder ebenfalls über den Logon-Pfad eines jeden Useres welches automatisch beim Login ausgeführt wird?
  10. Und wie mache ich das? Kann ich die Logon.exe (Das ist unser Programm für das Mapping welches auf die Logon.ini zugreift und dort steht alles wie wir es brauchen) auch aus einer GPO ausführen? Kann das auch im Hintergrund passieren ohne das ich das sehe beim Login obwohl das Programm ja eigentlich ein kleines Statusfenster hat (dieses Fenster eben unterdrücken)? An Alle: Sollte es dennoch mit der GPO gemacht werden, habei ch folgendes Szenario einmal probeweise in meiner Testumgebung umgesetzt: Momentan habe ich das Laufwerksmapping einer Firmen-Gruppe (Vertrieb) in 3 GPOs abgebildet die Flach liegen (ohne OUs und alle 'nebeneinander'): 1. Abteilung (nennen wir 'T2' für Team2) 2. Abteilungsleiter (Koordinatoren, Gruppenleiter -> nennen wir 'TL2' für Teamleiter 2 z.B. TL2K1m TL2K2, TL2G1 usw.) 3. Abteilungen (die einzelnen Gruppen in denen die Mitarbeiter aufgeteilt sind - nennen wir T2xx für die Gruppen T201, T202, T210, T220, T223 usw..)) So, die GPO T2 beinhaltet Laufwerksmappings für die Abteilungslaufwerke die bei allen Mitgliedern der Abteilung gleich sind (also auch runter bis zu den Gruppen) und zusätzlich die explizite Laufwerksmappigns des Abteilungsleiters (Zielgruppenadressierung). Die GPO TL2 hat zusätzlich zur T2 die Laufwerksmappings der Koordinatoren/Gruppenleiter, da wird auch Zielgruppenadressierung angewandt. Die GPO TL2xx hat zusätzlich zur T2 die Laufwerksmappings der Gruppen, hier wird für jede Gruppe ebenfalls die Zielgruppenadressierung angewandt. Sicherheitsfilterung auf die Sicherheitsgruppen auf der AD: T2 -> T2, alle TL2 und alle T2xx TL2 -> alle TL2 TL2xx -> alle T2xx 1. Somit wird NICHTS ausgeführt wenn man sich nicht in einer dieser Gruppen befindet in der AD. 2. Befindet man sich im Vertrieb (T2, TL2 oder T2xx) wird GPO T2 ausgeführt und alle gemeinsamen Laufwerke für den Vertrieb gemappt. Der Abteilungsleiter hat noch ein Laufwerksmapping extra weleches eine Zielgruppenadressierung auf seine Sicherheitsgruppe (AD -> T2) hat. 3. Ist man ein Gruppenleiter oder Koordinator (TL2-Gruppe auf der AD) wird die TL2-GPO ebenfalls ausgeführt (Sicherheitsfilterung!). Dort dann jeweils für die unterschiedlichen Gruppen per Zielgruppenadressierung die entsprechenden Laufwerke gemappt. 4. Ist man ein Arbeiter und somit ein Gruppenmitglied der T2xx-Gruppen wird durch die Sicherheitsfilterung die GPO-T2xx ausgeführt zusätzlich zur GPO-T2. Dort wiederum durch die Zielgruppenadressierung die Laufwerksmappings der jeweiligen Gruppen. Vertriebsleiter: T2 Gruppenleiter / Koordinatoren: T2 + TL2 Mitarbeiter: T2 + T2xx Sicherheitsfilterung fürs grobe Filtern, Zielgruppenadressierung für die einzelnen Gruppen. Dadurch das man bei der Zielgruppenadressierung auch OR-Verknüpfungen verwenden kann, konnte ich dadurch einige Laufwerksmapping zusammenfassen. Ich habe dennoch ca. 87 verschiedene Zielgruppenadresseirungen verteilt auf die 3 GPOs. Ist das zuviel?
  11. Jetzt einmal zurück zu meinem ursprünglichen Problem: Ich habe nun einige GPOs die per Sicherheitseinstellung gefiltert und manche auch Zielgruppenadressierung nutzen. Wenn ich nun einen Testuser zum Mitglied einer neuen Sicherheitsgruppe mache, muss ich den PC 2x Neu Starten und diesen User anmelden bevor ich die richtigen Laufwerksmappings bekomme. Wenn ich gpupdate ausführe dann tut sich nichts (->die Laufwerkszuordnungen werden definitiv erst nach dem Neuanmelden ausgeführt) und mit dem Parameter /force ebenso. Jemand eine Idee woran das liegen kann? Mit einem Neustart könnte ich ja leben, aber warum muss es 2x sein? Durch Abmelden & Neu Anmelden funktioniert es auch nicht, auch nicht wenn ich es 2x mache. Es muss wohl das Neustarten sein, und zwar 2x... Jemand eine Idee? P.S. gpresult /R liefert auch erst nach dem 2. Neustart korrekte Sicherheitsgruppen-Mitgliedschaften. Wieso bekomtm der Client es erst nach dem 2. Neustart mit das sich die Sicherheitseinstellungen des Benutzers geändert hat?
  12. Echt jetzt???? Ich will einfach weg von der Logon-Datei. Gründe: 1.) Der Client meldet sich manchmal zu schnell an ohne die Netzwerkverbindung zum DC abzuwarten -> Es werden keine Mappings ausgeführt, auch nicht wenn die Konnektivität dann endlich vorhanden ist). Durch das GPO erhoffe ich mir das dieses Problem nicht mehr auftritt. 2.) Meine Kollegen haben die Logon-Batch soweit missbraucht das täglich viele viele Aufgaben beim Login erledigt werden und die User dann beim Anmelden mit 3 Minuten Verzögerung rechnen müssen. Daher will ich das Ding ganz abschaffen 3.) dachte ich immer das Logon-Scripte abgeschafft werden sollen und das einfach nicht mehr zeitgemäß ist?
  13. Ich teste gerade die GPOs / LW-Mapping. ÜBersicht ist top. ABER: wenn man das alles 'weiterspinnt', frage ich mich wie ich gruppenbasierende Aufgaben erledigen kann wie z.B. Vorlagen verteilen, Desktops einrichten usw..? Könnte man da nicht am Anfang in den saueren Apfel beissen, die Firmen-Hierarchie in den OUs Abbilden und wenn alles steht, kann man easy Dinge gezielt für diverse Gruppen erledigen? Notfalls auch die Vererbung nutzen und dann Vorlagen für ganze Abteilungen mitsamt allen Untergruppen und dessen Untergruppen auf ein Schlag austauschen o.ä.? So ganz verkehrt wäre das dann nicht. Dann hat man jede Gruppe oder ganze Hierachie-'Stänge' ganz einfach 'im Griff'?
  14. Danke, das werde ich mir durchlesen. Filterung von GPO war das Stichwort welches mir gefehlt hat! Das wollte ich über die Berechtigung auf den einzelnen GPOs erreichen.... Ja, unter der Voraussetzung das wir nur 1 Laufwerksmapping / Gruppe haben. Wir haben insgesamt 3 Gruppenbezogene und 1 Allgemeine und dann noch ein paar Sonderwünsche diverser Gruppen. Somit wäre die Liste in einer GPO mit Zielgruppenadressierung bei 40 Gruppen a 3 Mappings schon einmal bei 120, dann noch die Allgemeinen Mappings die bei jedem Gleich sind (momentan in der obersten GPO, die für alle gültig ist, implementiert): nochmals 40 und dann noch diverse Sonderwünsche in Summe vielleicht 15 = 175 verschiedene Mappings... in einer GPO mit der Zielgruppenadressierung nicht übersichtlich umsetzbar... Ausserdem kann ich die GPOs dann für Gruppenindividuelle Dinge nutzen wie Vorlagen kopieren, Desktop einrichten, usw.. eien Freigabe auf das Root-Directory? Verstehe ich nicht, aber ich sehe das der Ansatz ein anderer ist. Beim lesen ist mir aber dennoch die Idee gekommen ich könnte pro Laufwerk eine GPO erstellen und dort dann die Zielgruppenadressierung nutzen, somit würde die Übersicht dann vielleicht doch nicht so darunter leiden? Dann hätte ich lediglich ca. 40 Einträge. Das könnte ich mir durchaus vorstellen. Werdei ch mal in meiner Testumgebung versuchen umzusetzen und schauen ob das gut für mich ist.
  15. Ok, und wie würde dann eine OU-Struktur aussehen eurer Meinung nach? Beispiel: Vertriebsleiter -> Koordinator 1 -> Gruppenleiter 1 -> Gruppe 1 Vertriebsleiter -> Koordinator 1 -> Gruppenleiter 2 -> Gruppe 2 Vertriebsleiter -> Koordinator 2 -> Gruppenleiter 1 -> Gruppe 1 Produktion -> Koordinator 1 -> Gruppenleiter 1 -> Gruppe 1 Produktion -> Koordinator 2 -> Gruppenleiter 1 -> Gruppe 1 Produktion -> Koordinator 2 -> Gruppenleiter 2 -> Gruppe 2 Produktion -> Koordinator 2 -> Gruppenleiter 3 -> Gruppe 3 usw.. So, jetzt habe ich die AD-Struktur natürlich ebenso: Vertriebsleiter ist der Oberboss im Vertrieb und darf in alle untergeordneten Order lesen, ändern und schreiben. Also Koordinator 1 und Koordinator 2 im Vertrieb und deren allen Unterordnern. Diese wiederrum dürfen das ebenso machen in deren Unterordnern, abern icht beim Vertriebsleiter (Hierarchie eines darüber). usw. Dies ebenso in der Produktion und im Einkauf und in der Auftragsabwicklung usw.. So, das wurde so auch abgebildet in der Verzeichnisstruktur. Wie soll es denn auch anders gehen? Jeder User bekommt beim einloggen mehrere Laufwerke zugeordnet. Sein Teamlaufwerk ist z.B. das Laufwerk H:. Jeder User bekommt sein H: gemappt auf seine Freigabe auf dem Fileserver. Dies macht ein Tool welches in der Logon-Batch aufgerufen wird. Dieses Tool schaut sich die Berechtigung an und sucht entsprechend in seiner INI-Datei den Pfad für das H:Laufwerk dieser Gruppe und mappt es dann. So, das will ich jetzt in GPO umwandeln, habe aber keine Lust in einer GPO hunderte Möglichkeiten über die 'Zielgruppenadressierung' abzubilden. Da geht die Übersicht nach bereits der 5 Gruppe sicher flöten. Daher will ich für jede Gruppe eine GPO und in dieser wird nicht nur die entsprechenden Laufwerke gemappt sondern auch andere Dinge ausgeführt wir diverse Vorlagen heruntergedrückt, Desktopverknüpfungen gesetzt usw.. (das ist jedenfalls mein Ziel). So, wenn ich jetzt eine GPO für jede Gruppe erstelle, dann habe ich beispielsweise folgende GPOs: Vertriebsleiter-GPO (VL_GPO), Vertriebs-Koordinator-GPO 1 (VK_1_GPO), Vetriebs-Koordinatorengruppe_1_Gruppenleiter 1 (VK1GL_1), Vertriebsgruppe 1 (VK1G_1) Und folgende Hierarchie: VL_GPO->VK_1_GPO->VK1GL_1->VK1G_1 VL_GPO->VK_1_GPO->VK1GL_2->VK1G_2 VL_GPO->VK_2_GPO->VK2GL_1->VK2G_1 usw. oder in der Produktion PL_GPO->PK_1_GPO->PK1GL_1->PK1G_1 PL_GPO->PK_2_GPO->PK2GL_1->PK2G_1 PL_GPO->PK_2_GPO->PK2GL_2->PK2G_2 usw. Ich möchte, wenn sich der User aus der Gruppe VK2GL_1 anmeldet (Gruppenleiter im Vertrieb unterhalb des 2. Koordinators), daß nur seine GPO ausgeführt wird und das sein H:-Laufwerk in die entsprechende Ordnerstruktur auf dem Fileserver mappt. Ich hoffe es ist klar was ich will und wie es aussehen soll. Die Frage ist nur: wie kann ich beim anmelden des Users es so gestalten das nur seine GPO ausgeführt wird und nicht auch die der Vorgesetzten? Weil das ist momentan der Fall und das geht nicht?
×
×
  • Create New...