Gruppenrichtlinien zum Profiländerungen verwerfen und Eigene Dateien umleiten
Lerne gerade für meine Lehrabschlussprüfung als Informationstechnologe und habe da zwei Fragen an euch "große" Admins :-P
Hallo Admins,
ich bin gerade dabei einer zu werden Mein Chef hat wegen eines Skiunfalls gerade eine kurze Auszeit, desswegen muss ich mir selber möglichst weiterhelfen.
Ich lerne gerade für meine Lehrabschlussprüfung und komme schon recht gut mit allem klar, ein paar kleine Rätsel sind mir da aber noch geblieben:
a) Wenn ich bei den GPO (der Default GPO vom DC oder einer speziellen GPO für eine OU) einstelle dass "My Documents" auf das Homelaufwerk des Users umgeleitet wird, geschieht dabei nichts. Ich habe direkt nach den Änderungen wie immer einen Gpupdate gemacht und beim Clienten einen GPupdate + reboot aber die Einstellung zieht irgendwie nicht. Ich habe auch die Zugriffsrechte überprüft und komme als User auf die Freigabe, darf dort auch schreiben. (\\servername\home\%username%) Dennoch wenn ich auf die Eigenen Dateien gehe dann gehen die immernoch auf C:\Dokumente und Einstellungen blablabla
b) Wie ist es möglich per GPO einzustellen dass die Profile einer ganzen Abteilung (also im AD einer OU) keien Änderungen zulassen oder speichern. Bei einzelnen Benutzern weiss ich dass es klappt wenn ich die NTUSER.DAT in NTUSER.MAN umbenenne. Gibt es dafür aber auch eine GPO die dann für die ganze Gruppe automatisch zieht?
Das wars vorerst schonmal - ich hab eigentlich schon ein recht gutes Gefühl bei der Sache
Grüße,
Dominique
Hallo Admins,
ich bin gerade dabei einer zu werden Mein Chef hat wegen eines Skiunfalls gerade eine kurze Auszeit, desswegen muss ich mir selber möglichst weiterhelfen.
Ich lerne gerade für meine Lehrabschlussprüfung und komme schon recht gut mit allem klar, ein paar kleine Rätsel sind mir da aber noch geblieben:
a) Wenn ich bei den GPO (der Default GPO vom DC oder einer speziellen GPO für eine OU) einstelle dass "My Documents" auf das Homelaufwerk des Users umgeleitet wird, geschieht dabei nichts. Ich habe direkt nach den Änderungen wie immer einen Gpupdate gemacht und beim Clienten einen GPupdate + reboot aber die Einstellung zieht irgendwie nicht. Ich habe auch die Zugriffsrechte überprüft und komme als User auf die Freigabe, darf dort auch schreiben. (\\servername\home\%username%) Dennoch wenn ich auf die Eigenen Dateien gehe dann gehen die immernoch auf C:\Dokumente und Einstellungen blablabla
b) Wie ist es möglich per GPO einzustellen dass die Profile einer ganzen Abteilung (also im AD einer OU) keien Änderungen zulassen oder speichern. Bei einzelnen Benutzern weiss ich dass es klappt wenn ich die NTUSER.DAT in NTUSER.MAN umbenenne. Gibt es dafür aber auch eine GPO die dann für die ganze Gruppe automatisch zieht?
Das wars vorerst schonmal - ich hab eigentlich schon ein recht gutes Gefühl bei der Sache
Grüße,
Dominique
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 138469
Url: https://administrator.de/contentid/138469
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
2 Kommentare
Neuester Kommentar
Hast du dir schon mal angesehen ob die Sicherheitsfilterung auch greift?
Hast du es auf Domänencomputer oder authentifizierte Benutzer eingestellt?
Du kannst dies auch gut simmulieren lassen - es gibt unten einen Punkt 'Gruppenrichtlinienmodellierung' mit dem du überprüfen kannst ob für einen bestimmten User eine GPO auch wirklich greifen würde. - Du siehst das dann im Bericht als 'Angewendete & Abgelehnte Gruppenrichtlinienobjekte' - Sofern es sich hier um Win 2008 handelt.
Hat mir schon oft geholfen.
Lg
Hast du es auf Domänencomputer oder authentifizierte Benutzer eingestellt?
Du kannst dies auch gut simmulieren lassen - es gibt unten einen Punkt 'Gruppenrichtlinienmodellierung' mit dem du überprüfen kannst ob für einen bestimmten User eine GPO auch wirklich greifen würde. - Du siehst das dann im Bericht als 'Angewendete & Abgelehnte Gruppenrichtlinienobjekte' - Sofern es sich hier um Win 2008 handelt.
Hat mir schon oft geholfen.
Lg