Jump to content

ineedhelp

Members
  • Content Count

    62
  • Joined

  • Last visited

Community Reputation

10 Neutral

About ineedhelp

  • Rank
    Newbie
  1. @All Mit Hilfe von AutoIt habe ich eine grafische Benutzeroberfläche erstellt. Diese wird per Gruppenrichtlinie als benutzerdefinierte Benutzeroberfläche gestartet. Die Benutzer habe die Möglichkeit über die UI allgemeinverfügbare Programme zu starten. Das funktioniert sehr gut. Jetzt gibt es das Problem, dass mancher Benutzer auf Daten von Ihrem mit BitLocker To Go verschlüsseltem USB-Stick zugreifen wollen/müssen. Leider funktioniert der Aufruf von control /name Microsoft.BitLockerDriveEncryption nicht. Liegt es daran, dass das Explorer-Programm fehlt? Für die PowerShell-CmdLets
  2. Ich wollte nur sicher gehen, dass ich nichts übersehen haben.
  3. Wie wäre dann die richtige Vorgehensweise? GPO Standardprogrammgruppen aus dem Menü "Start" entfernen aktivieren Startmenüeinträge für alle Benutzer per GPP Dynamische Startmenüeinträge für Benutzer per GPP und ITL weitere Einstellungen?
  4. 3.2 Ordnerumleitung Konfigurieren: Benutzerkonfiguration > Rechlinien > Windows Einstellungen > Ordnerumleitung > Startmenü Englisches Betriebssystem: User Configuration -> Policies -> Windows Settings -> Folder Redirection -> Start Menu. Dieser Punkt funktioniert leider nicht bei mir. Kurz noch einmal nachgedacht. Ich glaube, dass ich alle jetzt alle relevanten Informationen geliefert habe. Für alle Ideen bin ich offen.
  5. Ich habe verstanden, dass das Startlayout und das Startmenü zwei unterschiedliche Dinge sind. Die Benutzer melden sich auf einem Remotedesktop-Sitzungshost an. Für alle Vorschläge bin hier dankbar. Ich möchte das Startmenü für den Benutzer auf das Wesentliche beschränken. Am liebsten würde ich diese Lösung für unsere Umgebung umsetzen: Dynamisches Windows Startmenü aufbauen
  6. Das möchte ich auch nicht. Deshalb .... Das Startmenü möchte ich fest für alle Benutzer vorgeben. Bei neu angelegten Testbenutzern konnte es auch umgeleitet werden. Muss ich bei bestehenden Benutzern das Profil löschen?
  7. Das habe ich schon konfiguriert. Das funktioniert auch sehr gut. Ich möchte gerne das Startmenü vorgeben. Quasi was in %ProgramData%Microsoft\Windows\Start Menu\Programs und %AppData%\Microsoft\Windows\Start Menu\Programs gespeichert ist. Ich habe auch in der Gruppenrichtlinie Standardprogrammgruppen aus dem Menü "Start" entfernen aktiviert. Damit alle Programmgruppen aus dem Startmenü des Alle Benutzer-Profils entfernt werden. Das hatte auch funktioniert. Aber irgendwie möchte die Ordnerumleitung des Startmenüs nicht.
  8. Dann verstehe ich den Unterschied zwischen den Auswahlmöglichkeiten Standard - Leitet alle Ordner auf den gleichen Pfad um und Einen Ordner für jeden Benutzer im Stammpfad erstellen nicht. Ich möchte gerne für jeden Benutzer das selbe Startmenü vorgeben. Wie mache ich es sonst?
  9. @All Per Gruppenrichtlinie leitet ich das Startmenü für alle Benutzer auf eine Freigabe um. Die Einstellungen sind wie folgt konfiguriert: Reiter: Ziel Einstellung: Standard - Leitet alle Ordner auf den gleichen Pfad um. Zielordner: An folgenden Pfad umleiten Stammverzeichnis: \\filesrv\config$\startmenu\programs\ Reiter: Einstellungen Alle Optionen sind nicht angehakt. Die Benutzer hat das Recht Lesen und Ausführen Die Ereignisanzeige liefert mir folgendes Ereignis-ID: 502, Quelle: Folder Redirection Fehler bei der Richtl
  10. Auf Datensicherheit verzichtet. Die MS-Office-Dateien werden über ein Laufwerk mit exFAT im Netzwerk bereitgestellt. In der alten Freigabe hatte sowieso jeder Domänenbenutzer Vollzugriff. Für dieses Szenario geht die Benutzerfreundlichkeit vor Datensicherheit.
  11. @All. Microsoft Office-Dateien, die vom Netzwerklauf geöffnet werden. können nicht gespeichert werden. Es kommt die Fehlermeldung: Zugriff verweigert. Wenden Sie sich an den Administrator. In der Gruppenrichtlinie steht der Dateiserver bereits in der Liste der Site zu Zonenzuweisungen. Zusätzlich ist das Netzwerklauf als vertrauenswürdiger Speicherort in der Gruppenrichtlinie definiert und vertrauenswürdige Speicherorte im Netzwerk zugelassen. An den NTFS-Berechtigungen liegt es nicht. da ich andere Dateien bearbeiten und speichern kann. Sobald ich das Office-Dokument im Netzwerkla
  12. Danke Nils für Deine ausführliche Antwort. Ein Paar Dinge hatte ich nicht bedacht wie z. B. den Skriptordner abzusichern Genau hier habe ich noch meine Schwierigkeiten. Wo muss ich meine Haken in den erweiterten Sicherheitseinstellungen der OU setzen, damit die Konten deaktiviert und verschoben werden? Ich hoffe, dass man die Sicherheitseinstellungen auf "Untergeordnete 'Benutzer'-Objekte" anwendet und den Haken bei "'userAccountControl' schreiben" setzt. Aber wie mache es mit dem verschieben?
  13. @All. Gerne möchte ich ungenutze Benutzerkonten deaktivieren und in eine Organisationseinheit für deaktiviere Benutzer verschieben. Dieses soll automatisiert per Powershell-Skript in einer geplanter Aufgabe auf dem Domänencontroller geschehen. Für die Ausführung der geplanten Aufgabe wird unter Sicherheitsoptionen das zu verwendende Benutzerkonto eingetragen. Gerne möchte ich diesem Konto so wenig Rechte wie nur möglich geben. Welche Rechte sind nötig, damit dieser Benutzer/Gruppe die Aufgabe erledigen kann? Danke im Voraus.
  14. Danke. Das Problem ist gelöst. Kurze Frage: Warum setzt Du Einstellung für den Computer (HKLM) und nicht für den Benutzer (HKCU)?
×
×
  • Create New...