Gruppenrichtlinie Desktopelemente fixieren
Hallo!
Gibt es eine vordefinierte Gruppenrichtlinie oder adm für den Optionsschalter "Desktopelemente fixieren"? Über den normalen Weg zu erreichen über Anzeigeeigenschaften/Desktop/Desktop anpassen/Registerkarte Web.
Habe auch schon Registry Snapshots gemacht, die aber leider nicht sehr aussagekräftig waren. Hat jemand von Euch die Desktopsymbole per Policy fixiert?
Danke!!!
Viele Grüße Jochen
Gibt es eine vordefinierte Gruppenrichtlinie oder adm für den Optionsschalter "Desktopelemente fixieren"? Über den normalen Weg zu erreichen über Anzeigeeigenschaften/Desktop/Desktop anpassen/Registerkarte Web.
Habe auch schon Registry Snapshots gemacht, die aber leider nicht sehr aussagekräftig waren. Hat jemand von Euch die Desktopsymbole per Policy fixiert?
Danke!!!
Viele Grüße Jochen
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 58051
Url: https://administrator.de/forum/gruppenrichtlinie-desktopelemente-fixieren-58051.html
Ausgedruckt am: 23.12.2024 um 17:12 Uhr
2 Kommentare
Neuester Kommentar
Hi,
ich hätte eine Alternative:
1.) Die Desktopsymbole, die der User nicht löschen darf, sollten in das AllUser Profil kopiert werden. (z.B. per Script)
2.) Wenn der User ein Normaler User ist (Gruppe Benutzer oder Domänen-Benutzer), ist das schon ausreichend. Ist der Benutzer Hauptbenutzer am Rechner, hätte er die Möglichkeit dennoch die Dateien zu löschen. Um das zu unterbinden...
3.) ...kannst du die Berechtigungen aller Dateien unter "%allusersprofile%\Desktop" auch u.U. scriptgesteuert (logonscript) anpassen. Das Tool zum Ändern der ACLs für NTFS findest du im Resource Kit oder in den Support Tools von MS ("cacls" bzw. "xcacls"). Schau dir einfach mal den Syntax an.
Setze einfach die Berechtigungen so, dass die jeweilige Administrator/Domänen-Admin Gruppe sowie die Gruppe System Vollzugriff besitzt und die Gruppe Benutzer (oder Andere) nur das Recht "lesen/ausführen" besitzen.
4.) Falls Du die Berechtigungen des "%allusersprofile%\Desktop" verändern solltest, achte darauf, dass die Benutzer dann keine eigenen Desktopsymbole mehr erstellen können.
Hoffe ich konnte Dir helfen.
Gruß
Markus
ich hätte eine Alternative:
1.) Die Desktopsymbole, die der User nicht löschen darf, sollten in das AllUser Profil kopiert werden. (z.B. per Script)
2.) Wenn der User ein Normaler User ist (Gruppe Benutzer oder Domänen-Benutzer), ist das schon ausreichend. Ist der Benutzer Hauptbenutzer am Rechner, hätte er die Möglichkeit dennoch die Dateien zu löschen. Um das zu unterbinden...
3.) ...kannst du die Berechtigungen aller Dateien unter "%allusersprofile%\Desktop" auch u.U. scriptgesteuert (logonscript) anpassen. Das Tool zum Ändern der ACLs für NTFS findest du im Resource Kit oder in den Support Tools von MS ("cacls" bzw. "xcacls"). Schau dir einfach mal den Syntax an.
Setze einfach die Berechtigungen so, dass die jeweilige Administrator/Domänen-Admin Gruppe sowie die Gruppe System Vollzugriff besitzt und die Gruppe Benutzer (oder Andere) nur das Recht "lesen/ausführen" besitzen.
4.) Falls Du die Berechtigungen des "%allusersprofile%\Desktop" verändern solltest, achte darauf, dass die Benutzer dann keine eigenen Desktopsymbole mehr erstellen können.
Hoffe ich konnte Dir helfen.
Gruß
Markus