Jump to content
Sign in to follow this  
Nepomuk78

Ordner anlegen auf desktop verhindern / Desktop schreibgeschützt

Recommended Posts

Hallo zusammen,

ich nutze bei einem Kunden roaming (servergespeicherte), mandatory Profiles.

Ich habe nun das Problem, dass Benutzer auf dem Desktop Dateien speichern können. Dies will ich verhindern, da durch die mandatory Profiles das Aussehen und Inhalt des Desktop zwingend vorgegeben ist und bei einer neuen Profilsynchrinisation beim nächster Neuanmeldung die eventuell erstellten ordner wieder weg sind.

Ich möchte also einen Schreibgeschützten Desktop haben.!

Jemand ne Idee????

Danke schon mal!

NEPO

Share this post


Link to post
Share on other sites

das geht hier ja schnell mit den antworten!

 

Ich nutze bereits mandatory Profiles! Allerdings ist es dem Benutzer immer noch möglich auf dem Desktop Dateien zu speichern. Diese sind dann eben durch die mandatory Profiles nach einer Neuanmeldung weg! Der Benutzer mekkert dann und hat die gespeicherten Daten womöglich verlohren. Dies will ich eben verhindern indem ich den Desktop in irgend einer Art schreibschütze! Aber wie?

Share this post


Link to post
Share on other sites

man(n) kann, frau auch, eine menge, ich habe mir gerade nochmal die GPO einstellungen angeschaut die für den desktop möglich sind aber nicht gefunden. zu deinem problem fällt mir nur ein evtl. an den NFTS berechtigungen des profils zu schrauben. zumindestens versuchen. %userprofile%\desktop auf lesen setzen. ich bin mir aber nicht sicher ob das auswirkungen hat das dann das profil übrhaupt richtig angelegt werden kann. man könnte das auch in einem skript abbilden damit du bei neuen profilen das nicht manuell machen musst.

 

als batch ungefähr so:

 

cacls "%USERPROFILE%\desktop" /E /P %USERNAME%:R

 

geht aber nur wenn der benutzer nicht auch noch in der Gruppe der Administratoren ist.

 

ist nicht getestet: daher ohne gewähr!

 

edit habe gerade gemerkt das nach einer ab und anmeldung die rechte wieder beim alten waren. also müsste das skript mindestens jedesmal als logon skript laufen.

Share this post


Link to post
Share on other sites

Danke, hab ich auch schon dran gedacht. Die Benutzer sind allerdings teilweise lokale Admins und damit ist die gute Idde wieder futsch :-)

GPO's hab ich auch schon alle durch geschaut. Leider auch nix.

Share this post


Link to post
Share on other sites

Hallo zusammen,

 

ich habe da in meiner Sammlung noch was gefunden, frag mich aber nicht nach der Quelle:

 

Unter HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Policies \Explorer den Wert

Alle Einstellungen gelten für den Wert 1

NoActiveDesktop - Active Desktop ist abgeschaltet.

NoActiveDesktopChanges - Keine Änderungen am Active Desktop möglich.

NoSetActiveDesktop - Active Desktop fehlt im Startmenü

HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Policies \ActiveDesktop

NoComponents - Keine Aktiven Elemente erlaubt.

NoAddingComponents - Keine neuen Aktiven Elemente erlaubt.

NoDeletingComponents - Aktive Elemente können nicht gelöscht werden.

NoEditingComponents - Aktive Elemente können nicht geändert werden.

NoClosingComponents - Aktive Elemente können nicht geschlossen werden.

NoHTMLWallpaper - Keine HTML-Hintergrundbilder.

NoChangingWallpaper - Hintergrundbild kann nicht geändert werden.

NoCloseDragDropBands - Symbolleisten können weder geschlossen noch verlagert werden.

NoMovingBands - Symbolleisten können nicht vergrößert oder verkleinert werden

 

Vielleicht hilft dir die Einstellung weiter:

NoActiveDesktopChanges - Keine Änderungen am Active Desktop möglich

 

Habe diese aber nicht getestet !

Share this post


Link to post
Share on other sites

@Hirgelzwift

Wäre auch ne Möglichkeit, aber wie gut kennen sich die Admins aus ?

 

Die für mich einzigst wirksame Methode wäre:

 

Geschäftsführung bestimmt, das keine Daten auf dem Desktop geändert / gespeichert werden dürfen und lässt das den Mitarbeitern zur Unterschrift zukommen. Dann wäre er /sie aus dem Schneider und hätte Ruhe.

Share this post


Link to post
Share on other sites

klar wäre das der beste und eigentlich sauberste weg. aber so wie ich es verstanden habe brauchte er eine quick & dirty lösung weil er wohl schon ärger hat weil daten weg sind. davon abgesehen ist der desktop kein dateiablagesystem.

 

ich meine im grunde ist hier MS gefragt, wenn ich mandatroy konfiguriere dann lass ich erst ein anlegen gar nicht zu bzw. lösche das nicht ohne vorwarnung.

 

aber auch kommunikation in vorfeld bevor man mandatory profile einrichtet wäre sicher angebracht gewesen, oder die "falschen" leute in der "richtigen" position haben es wieder mal nicht gelesen und schreiben können die eh nicht. das können nur die LENOR's

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...