22
Internet Explorer kann nicht in Temp Ordner schreiben
Hallo
Wir arbeiten hier in einem Windows-Netzwerk mit Workstations, auf diesen sollen Benutzer nicht auf C:\ raufkommen. Deshalb haben nur "Administratoren" und das "SYSTEM" Zugriff darauf.
Wenn sich jetzt ein Benutzer an der Workstation anmeldet, kann er zwar mit dem IE surfen, aber es werden z. B. transparente PNGs* nicht angezeigt. Dies liegt daran, das der IE nicht in die Temorären Internetdatein schreiben kann. Rufe ich Extras -> Internetoptionen -> (Temoräre Internetdatein) Einstellungen auf, steht neben Aktueller Ort nichts mehr. Er hat sozusagen kein Temp Ordner.
Alternative wäre, das die Benutzer auf C:\ Leserechte haben, dann geht es.
Wie bekomme ich das Problem gelöst ohne auf C:\ Leserechte zu setzen?
Vielen Dank!
Wir arbeiten hier in einem Windows-Netzwerk mit Workstations, auf diesen sollen Benutzer nicht auf C:\ raufkommen. Deshalb haben nur "Administratoren" und das "SYSTEM" Zugriff darauf.
Wenn sich jetzt ein Benutzer an der Workstation anmeldet, kann er zwar mit dem IE surfen, aber es werden z. B. transparente PNGs* nicht angezeigt. Dies liegt daran, das der IE nicht in die Temorären Internetdatein schreiben kann. Rufe ich Extras -> Internetoptionen -> (Temoräre Internetdatein) Einstellungen auf, steht neben Aktueller Ort nichts mehr. Er hat sozusagen kein Temp Ordner.
Alternative wäre, das die Benutzer auf C:\ Leserechte haben, dann geht es.
Wie bekomme ich das Problem gelöst ohne auf C:\ Leserechte zu setzen?
Vielen Dank!
- Es handelt sich hier nur um ein Beispiel, es geht hier nicht um das Problem mit dem IE und den transparenten PNGs ;)
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 8613
Url: https://administrator.de/contentid/8613
Printed on: April 18, 2024 at 00:04 o'clock
22 Comments
Latest comment
bei den Einstellungen der Temorären Dateien hast du einen Button Einstellungen, wenn du darauf gehst gibt es..Ordner verschieben..da kannst du den Ordner einstellen
Das geht nicht. Da C:\ gesperrt ist -> "Zugriff verweigert" (Ist ja eigentlich auch genau das was ich wollte), kann ich auch keinen anderen Ordner anwählen. Selbst wenn ich versuche den ganzen kram in ein Netzwerklaufwerk zu verschieben, funktioniert es nicht.
Noch andere Ideen?
Noch andere Ideen?
hm, du kannst doch einen Ordner auf c:\ anlegen auf dem sie Vollzugriff haben?!
Es wird doch auch sonst einen Temp Ordner für die User geben.
Es wird doch auch sonst einen Temp Ordner für die User geben.
Das kann ich natürlich machen, bringt aber nix ;) ... Um den Temp-Ordner für den IE zu setzten kann ich doch nur zu einem Ordner navigieren, aber ich kann keinen Pfad manuell eingeben.
Deshalb wenn ich auf C nun einen Ordner anlege, komme ich da erst gar nicht hin, da ich doch nicht auf C komme. (Doppelklicke ich auf C:\ sagt er "Zugriff verweigert -> Ist ja auch logisch, da der Benutzer dort keine Rechte hat)
Deshalb wenn ich auf C nun einen Ordner anlege, komme ich da erst gar nicht hin, da ich doch nicht auf C komme. (Doppelklicke ich auf C:\ sagt er "Zugriff verweigert -> Ist ja auch logisch, da der Benutzer dort keine Rechte hat)
das kann man grantiert auch in der REgistry einstellen..
http://www.sysinternals.com da gibts ein Tool regmon, der Änderungen in der Registry zeigt. Ändern den Ordner an einem Rechner ab, wo geht und schau dir an welcher Key abgewandelt wird. Exportier ohn dann und lass ihn mir regedit /s eintragen..
http://www.sysinternals.com da gibts ein Tool regmon, der Änderungen in der Registry zeigt. Ändern den Ordner an einem Rechner ab, wo geht und schau dir an welcher Key abgewandelt wird. Exportier ohn dann und lass ihn mir regedit /s eintragen..
Hi,
verbieg den Ordner ins Roaming Profile oder ins Homeshare (H: o.ä.). Wenn Du das Roaming Profile verwendest, hat das den Nachteil, daß es schon mal länger dauern kann, bis der User angemeldet ist. Das Homeshare hat den Nachteil, daß die User den Ordner sehen.
Grüße,
fritzo
verbieg den Ordner ins Roaming Profile oder ins Homeshare (H: o.ä.). Wenn Du das Roaming Profile verwendest, hat das den Nachteil, daß es schon mal länger dauern kann, bis der User angemeldet ist. Das Homeshare hat den Nachteil, daß die User den Ordner sehen.
Grüße,
fritzo
jo das wollte ich eigentlich auch. Aber wie kann ich dem IE "verklickern", das er es z. B. in H oder ins Profil mache. Sobal ich C:\ Sperre ist der IE wie blockiert und ich kann ihm kein anderen Ort zuweisen.
Wenn ich also versuche über "Ordner verschieben", das ganze in Homeshare zu packen, sagt er mir es ist nicht genügend Platz. Aber bei 30 GB sollte das gehen ;)
Was ist das mit dem IE?
(Gibt es manchmal ne Alternative zum IE, die man auch getrost im Netzwerk einsetzen kann und zentral steuern kann?)
Wenn ich also versuche über "Ordner verschieben", das ganze in Homeshare zu packen, sagt er mir es ist nicht genügend Platz. Aber bei 30 GB sollte das gehen ;)
Was ist das mit dem IE?
(Gibt es manchmal ne Alternative zum IE, die man auch getrost im Netzwerk einsetzen kann und zentral steuern kann?)
Das mit der Registry hab ich auch schon versucht. Ich habe den sog. Cache-Pfad per Registey verändert. Es funktionert auch so nicht :'-(
Du kannst mit einer Gruppenrichtlinie eine Ordnerumleitung für den Ordner Anwendungsdaten (in dem befinden sich Deine temp Dateien für den IE) konfigurieren. Damit wäre es gelöst. Verwendest Du dafür eine Freigabe, in der Offline Vertügbar machen nicht aktiviert ist, dann wird er die vielen Temp Dateien beim an/abmelden nicht dauernd hin und her- kopieren.
Hope this helps.
A.
Hope this helps.
A.
hmm, is ne gute idee
doch wie soll ich das konfigurieren, bei ca 30 cp-clients und ca 600 usern???
ich hab zwar mal in die ordnerumleitungen reingeschaut, aber mir fällt für die user-und clientanzahl keine lösung ein
doch wie soll ich das konfigurieren, bei ca 30 cp-clients und ca 600 usern???
ich hab zwar mal in die ordnerumleitungen reingeschaut, aber mir fällt für die user-und clientanzahl keine lösung ein
Hi,
generell kann man die Ordnerumleitung in der Policy basierend auf Benutzergruppen einstellen. Komfortabler geht es nicht.
@samti - leider nein, hab ich auch erst gedacht.. TIF liegt nicht im Ordner Anwendungsdaten", sondern im Ordner
Lokale Einstellungen und dieser lässt sich nicht umleiten. Siehe hierzu auch Combining Folder Redirection with Roaming User Profiles
Temporary Internet Files: Contains the Internet Explorer offline cache. A subfolder under Local Settings
Roams with Profile by Default - no
Can Be Redirected Using Folder Redirection - no
Hier ein weiterer detaillierter Artikel dazu: By default, the Temp and Temporary Internet Files folders are excluded from the roaming user profile
Ich würde vorschlagen, die Keys bei der Anmeldung im Logonscript zu ändern, entweder per VBScript oder per Batch mit.
Hier noch ein bißchen mehr Info zu den TIF-Keys:
http://windows.about.com/od/tipsarchive/l/bltip182.htm
http://portal.loginconsultants.nl/forum/index.php?board=12;action=displ ...
http://www.winxptutor.com/movetif.htm
Grüße,
fritzo
generell kann man die Ordnerumleitung in der Policy basierend auf Benutzergruppen einstellen. Komfortabler geht es nicht.
@samti - leider nein, hab ich auch erst gedacht.. TIF liegt nicht im Ordner Anwendungsdaten", sondern im Ordner
Lokale Einstellungen und dieser lässt sich nicht umleiten. Siehe hierzu auch Combining Folder Redirection with Roaming User Profiles
Temporary Internet Files: Contains the Internet Explorer offline cache. A subfolder under Local Settings
Roams with Profile by Default - no
Can Be Redirected Using Folder Redirection - no
Hier ein weiterer detaillierter Artikel dazu: By default, the Temp and Temporary Internet Files folders are excluded from the roaming user profile
Ich würde vorschlagen, die Keys bei der Anmeldung im Logonscript zu ändern, entweder per VBScript oder per Batch mit
reg /import keys.regHier noch ein bißchen mehr Info zu den TIF-Keys:
http://windows.about.com/od/tipsarchive/l/bltip182.htm
http://portal.loginconsultants.nl/forum/index.php?board=12;action=displ ...
http://www.winxptutor.com/movetif.htm
Grüße,
fritzo
Hi,
hier die entsprechenden Batch-Zeilen für den Einbau ins Logonscript:
oder einfach über %USERPROFILE%:
Hab das zwar noch nicht ausprobiert, sollte aber eigentlich klappen.
Grüße
fritzo
hier die entsprechenden Batch-Zeilen für den Einbau ins Logonscript:
@reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" /v Cache /t REG_EXPAND_SZ /d "\\FILESERVER\USERPROF$\%%USERNAME%%\Temporary Internet Files" oder einfach über %USERPROFILE%:
@reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" /v Cache /t REG_EXPAND_SZ /d "%%USERPROFILE%%\Temporary Internet Files" Hab das zwar noch nicht ausprobiert, sollte aber eigentlich klappen.
Grüße
fritzo
Hi,
hab noch ein bißchen herumexperimentiert. Die einfachste Lösung ist in meinen Augen, den Ordner einfach in den Ordner "Anwendungsdaten" zu verschieben. Dieser wird per default umgeleitet und dann werden die TIF-Daten einfach mit in das Roaming Profile mitverschoben. Zugehöriges Batchfile:
Hinweis: das "/f" am Schluß ist wichtig, sonst wird der User gefragt, ob der Key wirklich überschrieben werden soll.
@Martin - ich find das so am besten, Du brauchst einfach nur den Key zu setzen und sonst ändert sich nichts. Bau die Zeile einfach in Euer Logonscript mit ein. Das sollte so auch mit der Folder Redirection (Ordnerumleitung) funktionieren, wenn Ihr die einsetzt.
[Nachtrag - Ihr solltet evtl. überlegen, ob Ihr C: wirklich komplett für Benutzer sperren wollt. Ich würde zumindest für die lokalen Profile jeweils das Ändern-Recht für den jeweiligen Benutzer setzen, sonst habt Ihr wahrscheinlich auch mit anderen Programmen Probleme. Den Rest der Platte könnt Ihr ja so belassen. Vorschlag:
-Laufwerk c: verstecken
-c: - Jeder Lesen (schadet nichts)
-c:\dokumente und einstellungen - Jeder Lesen
...und dann jeweils für den Benutzer:
-c:\dokumente und einstellungen\%username% - %username% Ändern
..wobei Du den letzen Schritt wahrscheinlich gar nicht vornehmen mußt, es sei denn, es sind schon Profiles vorhanden. Eigentlich werden standardmäßig vom System die Rechte so gesetzt, daß jeder User Schreibrechte auf sein lokales Profil hat. Du kannst ja auf c: den Usern sämtliche Rechte entziehen, das mit Vererbung nach unten durchziehen und danach die Vererbung rausnehmen - Rechte hierbei kopieren. Dann hast Du alles geschützt. Anschließend gehst Du hin und setzt auf c:\dokumente und einstellungen das Leserecht für Benutzer und Hauptbenutzer. Darunter vergibt das System bei Anmeldung des Users eh Vollzugriff für den User, der sich gerade anmeldet, soweit ich es weiß.]
Grüße,
fritzo
hab noch ein bißchen herumexperimentiert. Die einfachste Lösung ist in meinen Augen, den Ordner einfach in den Ordner "Anwendungsdaten" zu verschieben. Dieser wird per default umgeleitet und dann werden die TIF-Daten einfach mit in das Roaming Profile mitverschoben. Zugehöriges Batchfile:
@reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders" /v Cache /t REG_EXPAND_SZ /d "%%userprofile%%\Anwendungsdaten\Temporary Internet Files" /f Hinweis: das "/f" am Schluß ist wichtig, sonst wird der User gefragt, ob der Key wirklich überschrieben werden soll.
@Martin - ich find das so am besten, Du brauchst einfach nur den Key zu setzen und sonst ändert sich nichts. Bau die Zeile einfach in Euer Logonscript mit ein. Das sollte so auch mit der Folder Redirection (Ordnerumleitung) funktionieren, wenn Ihr die einsetzt.
[Nachtrag - Ihr solltet evtl. überlegen, ob Ihr C: wirklich komplett für Benutzer sperren wollt. Ich würde zumindest für die lokalen Profile jeweils das Ändern-Recht für den jeweiligen Benutzer setzen, sonst habt Ihr wahrscheinlich auch mit anderen Programmen Probleme. Den Rest der Platte könnt Ihr ja so belassen. Vorschlag:
-Laufwerk c: verstecken
-c: - Jeder Lesen (schadet nichts)
-c:\dokumente und einstellungen - Jeder Lesen
...und dann jeweils für den Benutzer:
-c:\dokumente und einstellungen\%username% - %username% Ändern
..wobei Du den letzen Schritt wahrscheinlich gar nicht vornehmen mußt, es sei denn, es sind schon Profiles vorhanden. Eigentlich werden standardmäßig vom System die Rechte so gesetzt, daß jeder User Schreibrechte auf sein lokales Profil hat. Du kannst ja auf c: den Usern sämtliche Rechte entziehen, das mit Vererbung nach unten durchziehen und danach die Vererbung rausnehmen - Rechte hierbei kopieren. Dann hast Du alles geschützt. Anschließend gehst Du hin und setzt auf c:\dokumente und einstellungen das Leserecht für Benutzer und Hauptbenutzer. Darunter vergibt das System bei Anmeldung des Users eh Vollzugriff für den User, der sich gerade anmeldet, soweit ich es weiß.]
Grüße,
fritzo
Wir doof.
Sag mal.... Martin wie versteckst Du denn C: ? Oder hast Du einfach nur die NTFS Rechte geändert?
Du kannst nämlich mit Gruppenrichtlinien C: ausblenden, daß der User nicht darauf zugreifen kann, OHNE ihm die Rechte von der ganzen Platte zu nehmen, dann funktionieren Deine TEMP Dateien problemlos.
Sag mal.... Martin wie versteckst Du denn C: ? Oder hast Du einfach nur die NTFS Rechte geändert?
Du kannst nämlich mit Gruppenrichtlinien C: ausblenden, daß der User nicht darauf zugreifen kann, OHNE ihm die Rechte von der ganzen Platte zu nehmen, dann funktionieren Deine TEMP Dateien problemlos.
Wir doof.
@samti - nein, ich doof. Hab die Nacht gebastelt und bin jetzt hundemüde.
Meinst Du mit Ausblenden, daß die Platte nicht mehr aufgelistet wird?
@samti - ah, gefunden:
ich auch doof. 
creature of the night?
creature of the night?
let's do the time warp again
Hallo
Die Gruppenrichtlnien sind zwar gut und schön, aber schützen nicht wirklich hunderprozentig. Mit allen Produkton von Microsoft, wie der IE oder der Windows Explorer komm ich nicht auf C:\ stelle ich jetzt aber für den Nutzer ein Programm bereit das auch Explorer Funktionen hat, wie IZArc (Packprogramm) können sie C wunderbar einsehen und, wenn ich die schreibrechte nicht verändere, auch wunderbar sachen verändern. Deshalb wollte ich C:\ radikal sperren.
ICh werde jetzt wahrscheinlich noch die Lösung von fritzo ausprobieren.
Aber letzendlich wohl doch auf Firefox umsteigen und mithfe von ADM Templates per GPO verwalten.
Vielen Dank euch allen!
Die Gruppenrichtlnien sind zwar gut und schön, aber schützen nicht wirklich hunderprozentig. Mit allen Produkton von Microsoft, wie der IE oder der Windows Explorer komm ich nicht auf C:\ stelle ich jetzt aber für den Nutzer ein Programm bereit das auch Explorer Funktionen hat, wie IZArc (Packprogramm) können sie C wunderbar einsehen und, wenn ich die schreibrechte nicht verändere, auch wunderbar sachen verändern. Deshalb wollte ich C:\ radikal sperren.
ICh werde jetzt wahrscheinlich noch die Lösung von fritzo ausprobieren.
Aber letzendlich wohl doch auf Firefox umsteigen und mithfe von ADM Templates per GPO verwalten.
Vielen Dank euch allen!
Hallo frotzo.
wenn ich für C:\ die Lesen-Funktion setze, kann ich mir alles sparen, dann funktionert der IE. Ich wollte C:\ eben blos ganz sperren. Lässt sich wohl nicht vermeiden mit Lesen.
Aber danke für deine Mühe!
wenn ich für C:\ die Lesen-Funktion setze, kann ich mir alles sparen, dann funktionert der IE. Ich wollte C:\ eben blos ganz sperren. Lässt sich wohl nicht vermeiden mit Lesen.
Aber danke für deine Mühe!
Hi,
de nada, ich wollte eh selbst mal wissen, ob es geht.
Grüße,
fritzo
de nada, ich wollte eh selbst mal wissen, ob es geht.
Grüße,
fritzo
@Martin - frag mal im Firefox-Thread nach; er wollte ein Tutorial dazu schreiben, wenn er fertig ist. Ich denke, ich werde die ADMs hier die Tage auch mal in einer Test-OU setzen.
Grüße,
fritzo
Grüße,
fritzo
