MIC_BAC 10 Geschrieben 9. September 2004 Melden Teilen Geschrieben 9. September 2004 Hallo Board, ich möchte verhindern das die User bei uns local speichern. Die meisten speichern artig im Netzwerk aber einige speichern soziemlich alles auf Ihren Desktop. Ich weiß das ich für die User Server gespeicherte Profile anlegen kann und die kann ich dann so einrichten das die User sie nicht ändern können. Diese starke Einschrenkung ist aber nicht gewünscht und auch unpracktisch für uns. Kann das Speichern auf dem Desktop oder Lokal irgendwie unterbinden? Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 9. September 2004 Melden Teilen Geschrieben 9. September 2004 Hi MIC_BAC, Ich würde dir empfehlen "Homelaufwerke" für Benutzer einzurichten und die "Eigenen Dateien" auf diesen LW dann Umzuleiten siehe Link - außerdem kannst du per Gruppenrichtlinie die Lokalen Laufwerke ausblenden. http://www.wintotal.de/Artikel/groupoffice/groupoffice.php http://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/Default.asp?url=/resources/documentation/windowsserv/2003/standard/proddocs/en-us/Folder.asp Und übrigens ich verstehe nicht ganz wiso du Serverg. Profile für eine Einschränkung hälts - es ist ja eigentlich sogar ein Vorteil - was passiert wenn bei einem Mitarbeiter von dir der Computer abraucht. Profile weg - Eigene Dateien weg - vielleicht liegen noch PST files im Profil - also garnicht gut. Ich habe oder bin momentan gerade noch dabei, alles was geht auf den Server umzuleiten. Zitieren Link zu diesem Kommentar
the_brayn 10 Geschrieben 9. September 2004 Melden Teilen Geschrieben 9. September 2004 Hiho, mit der GPO Option alle Desktopsymbole ausblenden können sie nicht mehr auf dem Desktop speichern, Nachteil auch die evtl gewollten Desktopsymbole sind weg (evtl kann man diese in der Taskleiste zur Verfügung stellen. Gruß Guido Nachtrag: evtl kannst du auch nur bei den Usern die Schreibrechte auf dem Ordner Desktop entziehen. Zitieren Link zu diesem Kommentar
Dr.Verpeilung 10 Geschrieben 9. September 2004 Melden Teilen Geschrieben 9. September 2004 Original geschrieben von Gadget Hi MIC_BAC, Ich würde dir empfehlen "Homelaufwerke" für Benutzer einzurichten und die "Eigenen Dateien" auf diesen LW dann Umzuleiten siehe Link - außerdem kannst du per Gruppenrichtlinie die Lokalen Laufwerke ausblenden. http://www.wintotal.de/Artikel/groupoffice/groupoffice.php http://www.microsoft.com/resources/documentation/WindowsServ/2003/standard/proddocs/en-us/Default.asp?url=/resources/documentation/windowsserv/2003/standard/proddocs/en-us/Folder.asp Und übrigens ich verstehe nicht ganz wiso du Serverg. Profile für eine Einschränkung hälts - es ist ja eigentlich sogar ein Vorteil - was passiert wenn bei einem Mitarbeiter von dir der Computer abraucht. Profile weg - Eigene Dateien weg - vielleicht liegen noch PST files im Profil - also garnicht gut. Ich habe oder bin momentan gerade noch dabei, alles was geht auf den Server umzuleiten. hallo kohn! genau dasselbe habe ich auch gestern umgesetzt. die ordnerumleitung ist echt das beste was geht. und wenn man es dann noch richtig sicher machen will, am besten noch den zugriff auf alle laufwerke sperren, so daß nur noch die eigenen dateien angezeigt werden... @MIC_BAC was du sicherlich meinst, sind die verbindlichen servergespeicherten profile, gelle? die einstellung (also ntuser.dat in ntuser.man umbenennen) gilt aber nur für änderungen am desktop selber (also anderes hintergrundbild/farbe etc...) die dateien würden durch verbindliche profile trotzdem auf dem desktop abgelegt... Zitieren Link zu diesem Kommentar
MIC_BAC 10 Geschrieben 10. September 2004 Autor Melden Teilen Geschrieben 10. September 2004 @khon die Homelaufwerke habe wir hier schon. Mit den Einschränkung meinte ich das was Dr. Verpeilung meinte die Umbennenung der ntuser.dat in ntuser.man, was cih nicht wußte ist das trotzdem auf dem Desktop gespeichert werden kann. @Dr. Verpeilung das mit den Laufwerken sperren werde ich mal auf test clients ausprobieren. Danke für die Tipps. Zitieren Link zu diesem Kommentar
MIC_BAC 10 Geschrieben 10. September 2004 Autor Melden Teilen Geschrieben 10. September 2004 @Dr. Verpeilung ich habe die Laufwerke in der einer GPO gesperrt und das funz super, aber ich kann trotzdem auf dem Desktop und auf den anderen Laufwerken (C,D) speichern wenn ich zB. in Word was schreibe und sage speichern unter. Gesperrt habe ich die Laufwerke unter Benutzerk. --> Admin.Vor. --> Windows Komp. --> Win.Exp. --> Zugriff auf Laufwerke vom Arbeitsplatz nicht zulassen --> Laufwerke A,C,D Habe ich was vergessen oder muss ich noch andere Einstellungen vornehmen??? Zitieren Link zu diesem Kommentar
Dr.Verpeilung 10 Geschrieben 10. September 2004 Melden Teilen Geschrieben 10. September 2004 Original geschrieben von MIC_BAC @Dr. Verpeilung ich habe die Laufwerke in der einer GPO gesperrt und das funz super, aber ich kann trotzdem auf dem Desktop und auf den anderen Laufwerken (C,D) speichern wenn ich zB. in Word was schreibe und sage speichern unter. Gesperrt habe ich die Laufwerke unter Benutzerk. --> Admin.Vor. --> Windows Komp. --> Win.Exp. --> Zugriff auf Laufwerke vom Arbeitsplatz nicht zulassen --> Laufwerke A,C,D Habe ich was vergessen oder muss ich noch andere Einstellungen vornehmen??? hi! also wenn ich mir das so anschaue sind deine einstellungen vollkommen korrekt. ist die richtlinie vielleicht einfach nur nicht aktualisiert worden? wenn ich versuche auf laufwerk c/d/e oder ganz egal welches über word zuzugreifen, bekomme ich die meldung daß der vorgang aufgrund von systemeinschränkungen nicht ausgeführt werden konnte... was sagt denn das ereignisprotokoll? Zitieren Link zu diesem Kommentar
MIC_BAC 10 Geschrieben 10. September 2004 Autor Melden Teilen Geschrieben 10. September 2004 also ich hab das nochmals getestet und fest gestellt das ich über Word zB. auch auf C: Ordner erstellen und öffnen kann. Ausserdem kann ich auf dem Desktop auch Ordner erstellen. Was ich nicht kann ist über den Arbeitsplatz, Explarer oder IE auf C:\ zugreifen. Ausserdem läßt er mich unter der Systemsteuerung nicht an die Verwaltung des PCs, an alles andere schon. Im Ereignis Protokoll stehet nichts. Zitieren Link zu diesem Kommentar
Dr.Verpeilung 10 Geschrieben 10. September 2004 Melden Teilen Geschrieben 10. September 2004 Original geschrieben von MIC_BAC also ich hab das nochmals getestet und fest gestellt das ich über Word zB. auch auf C: Ordner erstellen und öffnen kann. Ausserdem kann ich auf dem Desktop auch Ordner erstellen. Was ich nicht kann ist über den Arbeitsplatz, Explarer oder IE auf C:\ zugreifen. Ausserdem läßt er mich unter der Systemsteuerung nicht an die Verwaltung des PCs, an alles andere schon. Im Ereignis Protokoll stehet nichts. wird laufwerk c: denn im arbeitsplatz angezeigt??? Zitieren Link zu diesem Kommentar
MIC_BAC 10 Geschrieben 10. September 2004 Autor Melden Teilen Geschrieben 10. September 2004 Ja wird angezeigt nur wenn ich drauf klicke sagt er "Der Administrator hat Richtline erlassen die den Zugriff verweigern" oder so ähnlich. Zitieren Link zu diesem Kommentar
Dr.Verpeilung 10 Geschrieben 10. September 2004 Melden Teilen Geschrieben 10. September 2004 Original geschrieben von MIC_BAC Ja wird angezeigt nur wenn ich drauf klicke sagt er "Der Administrator hat Richtline erlassen die den Zugriff verweigern" oder so ähnlich. dann blend die laufwerke doch einfach mal aus. die option gibt es auch in der selben administrativen vorlage... Zitieren Link zu diesem Kommentar
MIC_BAC 10 Geschrieben 10. September 2004 Autor Melden Teilen Geschrieben 10. September 2004 hi nun hab ichs fast. Danke der Tip mit dem Ausblenden hat bei Word usw. geholfen. Nun ist da nur noch der IE. Wenn ich im Internet was Downloaden will geh ich auf Speichern und als erstes steht da die möglichkeit Desktop. (mist) Wieso geht das eigentlich der Desktop liegt doch auf C:\ und der zugrif für C:\ ist doch gesperrt?? :mad: In der Admin. Vorl. unter Internet Explorer git es die Möglichkeiten Speichern unter zu deaktivieren. Hat aber nicht den gewünschten Erfolg. Dann kann ich da noch das Downloaden im Allgemeinen sperren aber das will ich eigentlich nicht. Hast Du da villeicht noch eine Idee? Zitieren Link zu diesem Kommentar
Dr.Verpeilung 10 Geschrieben 10. September 2004 Melden Teilen Geschrieben 10. September 2004 Original geschrieben von MIC_BAC hi nun hab ichs fast. Danke der Tip mit dem Ausblenden hat bei Word usw. geholfen. Nun ist da nur noch der IE. Wenn ich im Internet was Downloaden will geh ich auf Speichern und als erstes steht da die möglichkeit Desktop. (mist) Wieso geht das eigentlich der Desktop liegt doch auf C:\ und der zugrif für C:\ ist doch gesperrt?? :mad: In der Admin. Vorl. unter Internet Explorer git es die Möglichkeiten Speichern unter zu deaktivieren. Hat aber nicht den gewünschten Erfolg. Dann kann ich da noch das Downloaden im Allgemeinen sperren aber das will ich eigentlich nicht. Hast Du da villeicht noch eine Idee? du kannst sehr wohl noch auf laufwerk c: zugreifen... allerdings nur über direkte verknüpfungen die anwendungen ausführen. beispiel: du installierst office auf c:\Programme\Microsoft Office\. Anschliessend erstellst du eine Verknüpfung mit Winword.exe und kopierst diese in das Profil (Desktop oder Startmenü) des jeweiligen Users. Wenn sich der User nun anmeldet und keinen zugriff auf c: hat, darf er trotzdem vorgegebene verknüpfung auszuführen. noch ein beispiel: du erstellst den ordner c:\temp und erstellst eine verknüpfung welche du dem user wiederum auf den desktop legst. in diesem fall darf der user diese verknüpfung nicht öffnen. zurück zu deinem fall: der desktop gehört nunmal zum benutzerprofil und da darf der user auf jeden fall zugreifen (wär ja auch fatal wenn nicht) das gleiche gilt für die eigenen dateien. da hat der benutzer auch zugriff drauf. also hilft nur eins: erstell basisverzeichnisse für jeden user auf einem fileserver und leite die ordner anwendungsdaten, desktop, eigene dateien, eigene bilder, etc. dahin um. und schon liegt alles zentral... Zitieren Link zu diesem Kommentar
Pfauli 10 Geschrieben 10. September 2004 Melden Teilen Geschrieben 10. September 2004 Ich bin nicht gerade ein Spezialist, aber was ist, wenn man die Rechte für das Desktop ändert? Also nur lesen, nicht schreiben, geht so etwas nicht? Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 10. September 2004 Melden Teilen Geschrieben 10. September 2004 Hi Pfauli, das wäre vom verhalten her nichts anders als ein obligatorisches Profil (rein auf den Desktop bezogen) - MIC_BAC hat aber schon anfangs erwähnt das diese Einstellung ihm zu streng wäre. http://support.microsoft.com/default.aspx?scid=kb;de;302082Wenn es sich um ein erforderliches Benutzerprofil handelt, benennen Sie in dem Ordner, den Sie im Netzwerk erstellt haben, die Datei Ntuser.dat in Ntuser.man um. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.