Jump to content

Ordner anlegen auf desktop verhindern / Desktop schreibgeschützt


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

ich nutze bei einem Kunden roaming (servergespeicherte), mandatory Profiles.

Ich habe nun das Problem, dass Benutzer auf dem Desktop Dateien speichern können. Dies will ich verhindern, da durch die mandatory Profiles das Aussehen und Inhalt des Desktop zwingend vorgegeben ist und bei einer neuen Profilsynchrinisation beim nächster Neuanmeldung die eventuell erstellten ordner wieder weg sind.

Ich möchte also einen Schreibgeschützten Desktop haben.!

Jemand ne Idee????

Danke schon mal!

NEPO

Link zu diesem Kommentar

das geht hier ja schnell mit den antworten!

 

Ich nutze bereits mandatory Profiles! Allerdings ist es dem Benutzer immer noch möglich auf dem Desktop Dateien zu speichern. Diese sind dann eben durch die mandatory Profiles nach einer Neuanmeldung weg! Der Benutzer mekkert dann und hat die gespeicherten Daten womöglich verlohren. Dies will ich eben verhindern indem ich den Desktop in irgend einer Art schreibschütze! Aber wie?

Link zu diesem Kommentar

man(n) kann, frau auch, eine menge, ich habe mir gerade nochmal die GPO einstellungen angeschaut die für den desktop möglich sind aber nicht gefunden. zu deinem problem fällt mir nur ein evtl. an den NFTS berechtigungen des profils zu schrauben. zumindestens versuchen. %userprofile%\desktop auf lesen setzen. ich bin mir aber nicht sicher ob das auswirkungen hat das dann das profil übrhaupt richtig angelegt werden kann. man könnte das auch in einem skript abbilden damit du bei neuen profilen das nicht manuell machen musst.

 

als batch ungefähr so:

 

cacls "%USERPROFILE%\desktop" /E /P %USERNAME%:R

 

geht aber nur wenn der benutzer nicht auch noch in der Gruppe der Administratoren ist.

 

ist nicht getestet: daher ohne gewähr!

 

edit habe gerade gemerkt das nach einer ab und anmeldung die rechte wieder beim alten waren. also müsste das skript mindestens jedesmal als logon skript laufen.

Link zu diesem Kommentar

Hallo zusammen,

 

ich habe da in meiner Sammlung noch was gefunden, frag mich aber nicht nach der Quelle:

 

Unter HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Policies \Explorer den Wert

Alle Einstellungen gelten für den Wert 1

NoActiveDesktop - Active Desktop ist abgeschaltet.

NoActiveDesktopChanges - Keine Änderungen am Active Desktop möglich.

NoSetActiveDesktop - Active Desktop fehlt im Startmenü

HKEY_CURRENT_USER \Software \Microsoft \Windows \CurrentVersion \Policies \ActiveDesktop

NoComponents - Keine Aktiven Elemente erlaubt.

NoAddingComponents - Keine neuen Aktiven Elemente erlaubt.

NoDeletingComponents - Aktive Elemente können nicht gelöscht werden.

NoEditingComponents - Aktive Elemente können nicht geändert werden.

NoClosingComponents - Aktive Elemente können nicht geschlossen werden.

NoHTMLWallpaper - Keine HTML-Hintergrundbilder.

NoChangingWallpaper - Hintergrundbild kann nicht geändert werden.

NoCloseDragDropBands - Symbolleisten können weder geschlossen noch verlagert werden.

NoMovingBands - Symbolleisten können nicht vergrößert oder verkleinert werden

 

Vielleicht hilft dir die Einstellung weiter:

NoActiveDesktopChanges - Keine Änderungen am Active Desktop möglich

 

Habe diese aber nicht getestet !

Link zu diesem Kommentar

@Hirgelzwift

Wäre auch ne Möglichkeit, aber wie gut kennen sich die Admins aus ?

 

Die für mich einzigst wirksame Methode wäre:

 

Geschäftsführung bestimmt, das keine Daten auf dem Desktop geändert / gespeichert werden dürfen und lässt das den Mitarbeitern zur Unterschrift zukommen. Dann wäre er /sie aus dem Schneider und hätte Ruhe.

Link zu diesem Kommentar

klar wäre das der beste und eigentlich sauberste weg. aber so wie ich es verstanden habe brauchte er eine quick & dirty lösung weil er wohl schon ärger hat weil daten weg sind. davon abgesehen ist der desktop kein dateiablagesystem.

 

ich meine im grunde ist hier MS gefragt, wenn ich mandatroy konfiguriere dann lass ich erst ein anlegen gar nicht zu bzw. lösche das nicht ohne vorwarnung.

 

aber auch kommunikation in vorfeld bevor man mandatory profile einrichtet wäre sicher angebracht gewesen, oder die "falschen" leute in der "richtigen" position haben es wieder mal nicht gelesen und schreiben können die eh nicht. das können nur die LENOR's

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...