13
Dateien aus der Verknüpfung User-All Users-Desktop löschen
Hallo Leute,
bei uns bekommt jeder auf dem Desktop seiner Terminalsitzung ein Vertreter.pdf auf dem Desktop zur Verfügung gestellt. Nun soll ich die alte ersetzen und durch die aktuelle ersetzen. Die neue werde ich durch eine Gruppenrichtlinie unter Computerkonfiguration> Einstellungen> Windows-Einstellungen> Verknüpfungen setzen. Mit Angabe des Zielpfades. Soweit denke ich, kein Problem.
Nun sehe ich aber, dass mein Vorgänger die alte PDF offensichtlich in die \User\All Users\Desktop "geprügelt" hat. Ein direktes Öffnen dieser Injection ist ja nicht möglich, man kann ja aber durchaus Dateien dort hineinkopieren. Das Problem ist, dass ich nicht weiss, wie ich diese wieder dort raus bekomme. Eine GPO die darauf hin verweist kann ich nicht finden.
In den einzelnen Userpfaden ist diese Datei auch vorhanden. Z.B. C:\Users\Stromberg\Desktop\Vertreter.pdf. Ich kann ausschliessen, dass er die nicht einzeln dort reinkopiert hat, da der Zeitstempel bei allen Usern gleich ist.
Wie bekomme ich nun die alte PDF weg und wie bekomme ich raus, wo sie tatsächlich steckt? Ein /a kann ich ja nicht machen?
Danke & Gruß,
bei uns bekommt jeder auf dem Desktop seiner Terminalsitzung ein Vertreter.pdf auf dem Desktop zur Verfügung gestellt. Nun soll ich die alte ersetzen und durch die aktuelle ersetzen. Die neue werde ich durch eine Gruppenrichtlinie unter Computerkonfiguration> Einstellungen> Windows-Einstellungen> Verknüpfungen setzen. Mit Angabe des Zielpfades. Soweit denke ich, kein Problem.
Nun sehe ich aber, dass mein Vorgänger die alte PDF offensichtlich in die \User\All Users\Desktop "geprügelt" hat. Ein direktes Öffnen dieser Injection ist ja nicht möglich, man kann ja aber durchaus Dateien dort hineinkopieren. Das Problem ist, dass ich nicht weiss, wie ich diese wieder dort raus bekomme. Eine GPO die darauf hin verweist kann ich nicht finden.
In den einzelnen Userpfaden ist diese Datei auch vorhanden. Z.B. C:\Users\Stromberg\Desktop\Vertreter.pdf. Ich kann ausschliessen, dass er die nicht einzeln dort reinkopiert hat, da der Zeitstempel bei allen Usern gleich ist.
Wie bekomme ich nun die alte PDF weg und wie bekomme ich raus, wo sie tatsächlich steckt? Ein /a kann ich ja nicht machen?
Danke & Gruß,
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 262908
Url: https://administrator.de/contentid/262908
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
13 Kommentare
Neuester Kommentar
Klingt nach einem schon etwas älteren Server-Modell?
Bei dem Pfadangaben sollte das eigentlich ein ganz normaler Ordner sein, in dem Du mit administrativen Rechten einfach schreiben und löschen kannst.
Wenn Du in die Pfade der User (nicht als dieser User angemeldet) schaust, liegt da tatsächlich eine Datei? Wenn ja, dann ist sie auch wirklich da und wurde vielleicht nicht einzeln kopiert, aber dorthin kopiert.
Bei neueren Server-Versionen ists im Prinzip das Gleiche, nur dass die Pfade anders benannt sind.
Bei dem Pfadangaben sollte das eigentlich ein ganz normaler Ordner sein, in dem Du mit administrativen Rechten einfach schreiben und löschen kannst.
Wenn Du in die Pfade der User (nicht als dieser User angemeldet) schaust, liegt da tatsächlich eine Datei? Wenn ja, dann ist sie auch wirklich da und wurde vielleicht nicht einzeln kopiert, aber dorthin kopiert.
Bei neueren Server-Versionen ists im Prinzip das Gleiche, nur dass die Pfade anders benannt sind.
Hm, ich weiss ehrlich gesagt nicht was Du meinst.
Server ist 2008SP2. Und die Pfade findet man ja z.B. auch unter Win7. Nur halt englisch...^^ Also C:\Users\All Users\Desktop. Man erkennt auch sofort, dass es eine Verknüpfung ist und in der CMD mit /a bekomme ich auch den Ort angezeigt, aber der ist in C:\Users\Public\Desktop. Aber dort befinden sich nicht die Verknüpfungen, die sich z.B. bei den einzelnen Benutzern unter C:\Users\stromberg\Desktop wiederfinden.
Also, die Vertreter.pdf
findet sich in C:\Users\stromberg\Desktop (und in allen anderen Benutzern auch)
findet sich nicht in C:\Users\All Users\Desktop
findet sich nicht in C:\Users\Public\Desktop
findet sich nicht in Gruppenrichtlinie unter Computerkonfiguration> Einstellungen> Windows-Einstellungen> Verknüpfungen
???
Server ist 2008SP2. Und die Pfade findet man ja z.B. auch unter Win7. Nur halt englisch...^^ Also C:\Users\All Users\Desktop. Man erkennt auch sofort, dass es eine Verknüpfung ist und in der CMD mit /a bekomme ich auch den Ort angezeigt, aber der ist in C:\Users\Public\Desktop. Aber dort befinden sich nicht die Verknüpfungen, die sich z.B. bei den einzelnen Benutzern unter C:\Users\stromberg\Desktop wiederfinden.
Also, die Vertreter.pdf
findet sich in C:\Users\stromberg\Desktop (und in allen anderen Benutzern auch)
findet sich nicht in C:\Users\All Users\Desktop
findet sich nicht in C:\Users\Public\Desktop
findet sich nicht in Gruppenrichtlinie unter Computerkonfiguration> Einstellungen> Windows-Einstellungen> Verknüpfungen
???
Und wie gesagt, ich weiss, dass es eine Möglichkeit gibt, in dieser Datei C:\Users\All Users\Desktop etwas gewaltsam reinzukopieren. Einen direkten Zugriff hat man darauf ja nicht, weil es sich um eine Junction handelt. Aber wie entferne ich diese?
Oder ist es doch vllt eine GPO die ich bislang noch nicht gefunden habe? *weird*
Bei 2003 war der "all users/desktop" tatsächlich noch ein Ordner, in dem man etwas rein und raus kopieren konnte.
Jetzt ist das nur noch ein Verweis auf "public/Desktop", und ist der leer, ist er normalerweise auch leer.
Hast Du mal versucht, eine der Dateien auf dem Userdesktop zu löschen? Will er admin-Rechte, oder kommt sie beim Neuanmelden wieder?
Jetzt ist das nur noch ein Verweis auf "public/Desktop", und ist der leer, ist er normalerweise auch leer.
Hast Du mal versucht, eine der Dateien auf dem Userdesktop zu löschen? Will er admin-Rechte, oder kommt sie beim Neuanmelden wieder?
Moin Moin,
bau dir einen kleinen löschbatch für die Datei
z.B. Del %USERPROFILE%\Desktop\Vertreter.pdf
und führe diesen für jeden Benutzer beim Anmelden aus (per GPO).
Gruß L.
bau dir einen kleinen löschbatch für die Datei
z.B. Del %USERPROFILE%\Desktop\Vertreter.pdf
und führe diesen für jeden Benutzer beim Anmelden aus (per GPO).
Gruß L.
Moin Moin,
Hierbei hilft ein Richtlinienergebnis. Kann man in der Gruppenrichtlinienverwaltung erstellen.
Gruß L.
Zitat von @Str0mb3rg:
Oder ist es doch vllt eine GPO die ich bislang noch nicht gefunden habe? *weird*
Oder ist es doch vllt eine GPO die ich bislang noch nicht gefunden habe? *weird*
Hierbei hilft ein Richtlinienergebnis. Kann man in der Gruppenrichtlinienverwaltung erstellen.
Gruß L.
Moinsen,
also ein rsop hat keine Richtlinie gezeigt, die diese Datei setzt. Also muss ich woanders suchen. Aber WO?!
@Cougar77
Die PDF hab ich nun unter einem eingeloggten User, ohne Adminrechte, löschen können. Ohne Nachfrage. Nach Neustart ist diese PDF auch nicht mehr aufgetaucht.
Das sie händisch eingefügt wurde, spricht dagegen, dass diese Datei auch bei Benutzern auftaucht, welchen ich selber vor kurzer Zeit erstellt habe...
Keine Ahnung - ich suche weiter...^^
also ein rsop hat keine Richtlinie gezeigt, die diese Datei setzt. Also muss ich woanders suchen. Aber WO?!
@Cougar77
Die PDF hab ich nun unter einem eingeloggten User, ohne Adminrechte, löschen können. Ohne Nachfrage. Nach Neustart ist diese PDF auch nicht mehr aufgetaucht.
Das sie händisch eingefügt wurde, spricht dagegen, dass diese Datei auch bei Benutzern auftaucht, welchen ich selber vor kurzer Zeit erstellt habe...
Keine Ahnung - ich suche weiter...^^
Zitat von @Logan000:
...bau dir einen kleinen löschbatch für die Datei
z.B. Del %USERPROFILE%\Desktop\Vertreter.pdf
und führe diesen für jeden Benutzer beim Anmelden aus (per GPO).
...bau dir einen kleinen löschbatch für die Datei
z.B. Del %USERPROFILE%\Desktop\Vertreter.pdf
und führe diesen für jeden Benutzer beim Anmelden aus (per GPO).
Das werde ich auch machen, sollte ich den Ursprung der Datei nicht finden...
Moin moin,
Laufen Skripte bei der Benutzeranmeldung?
Schau die mal durch.
Gruß L.
Zitat von @Str0mb3rg:
Das sie händisch eingefügt wurde, spricht dagegen, dass diese Datei auch bei Benutzern auftaucht, welchen ich selber vor
kurzer Zeit erstellt habe...
Das sie händisch eingefügt wurde, spricht dagegen, dass diese Datei auch bei Benutzern auftaucht, welchen ich selber vor
kurzer Zeit erstellt habe...
Laufen Skripte bei der Benutzeranmeldung?
Schau die mal durch.
Gruß L.
Im scripts-Ordner auf dem DC sind nur login.bat's , die Laufwerke einbinden. Gibt es noch andere Orte?
Ich hab jetzt auch festgestellt, dass lediglich die Benutzer die Vertreter.pdf auf ihrem Desktop erhalten, die Mitglied von Terminalserver-User sind...
Also ist der Speicherort schon mal geklärt. Der ist eindeutig der Benutzerdesktop, und hat mit /public /all user nichts zu tun.
Und wenn die Datei nach dem neu einloggen weg bleibt, dann müsste jemand ein Skript so geschrieben haben, dass es nur einmal ausgeführt wird - registry/run once? Oder das Skript tut noch mehr und prüft darauf ab - kann durchaus in einem logon-Skript versteckt sein, das "eigentlich" nur Laufwerke mounten soll.
Und wenn die Datei nach dem neu einloggen weg bleibt, dann müsste jemand ein Skript so geschrieben haben, dass es nur einmal ausgeführt wird - registry/run once? Oder das Skript tut noch mehr und prüft darauf ab - kann durchaus in einem logon-Skript versteckt sein, das "eigentlich" nur Laufwerke mounten soll.
So, hier nun die Rätsels-Lösung:
Anhaltspunkt war die Möglichkeit des Löschens sowie der Speicherort bzw. die Tatsache, dass nur NEUE Terminaluser diese Datei zur Verfügung bekommen. Und ALTE User nach Löschung dieser Datei nicht erneut. Danke übrigens Cougar77 und Logan000 für eure aktive Mithilfe!
Gefunden habe ich die Datei letztendlich unter C:\Users\Default\Desktop auf dem Terminalserver. So einfach. Der Unterschied zwischen den von mir zuerst untersuchten Ort C:\Users\Public\Desktop und dem Default ist der, dass im Default die Verknüpfungen gelöscht werden können und nur einmalig bei einer Neuanmeldung ins Desktopprofil des anmeldenden Benutzers geschrieben werden. Im Public ist die Löschung nicht möglich und auch schon existierende Benutzer erhalten die neue Datei.
Ich bedanke mich nochmal für Eure Mithilfe!
Grüße
Anhaltspunkt war die Möglichkeit des Löschens sowie der Speicherort bzw. die Tatsache, dass nur NEUE Terminaluser diese Datei zur Verfügung bekommen. Und ALTE User nach Löschung dieser Datei nicht erneut. Danke übrigens Cougar77 und Logan000 für eure aktive Mithilfe!
Gefunden habe ich die Datei letztendlich unter C:\Users\Default\Desktop auf dem Terminalserver. So einfach. Der Unterschied zwischen den von mir zuerst untersuchten Ort C:\Users\Public\Desktop und dem Default ist der, dass im Default die Verknüpfungen gelöscht werden können und nur einmalig bei einer Neuanmeldung ins Desktopprofil des anmeldenden Benutzers geschrieben werden. Im Public ist die Löschung nicht möglich und auch schon existierende Benutzer erhalten die neue Datei.
Ich bedanke mich nochmal für Eure Mithilfe!
Grüße
