do
Goto Top

Lokale Benutzerprofile löschen W2k3 RC2 AD

Liebe Kollegen,

wir haben für einige User den servergespeicherten Profilpfad wieder aus den AD Einstellungen gelöscht so das sich der Rechner bei der Anmeldung lokal das Benutzerprofil erstellt .

Um Anwendungseinstellungen beizubehalten haben wir eine Ordnerumleitung der Anwednungsdaten konfiguriert.

Der Desktop soll nicht gespeichert werden.

Nun meine Frage:

Wie kann ich am geschicktesten die lokal angelegten Profilordner löschen beim abmelden?

Gibt es eine GPO die es dem Benutzer verbietet Dateien auf dem Desktop abzulegen?

Vielen Dank für die Antworten

do

Content-ID: 104275

Url: https://administrator.de/forum/lokale-benutzerprofile-loeschen-w2k3-rc2-ad-104275.html

Ausgedruckt am: 23.12.2024 um 09:12 Uhr

Logan000
Logan000 17.12.2008 um 11:22:37 Uhr
Goto Top
Moin Moin

Wie kann ich am geschicktesten die lokal angelegten Profilordner löschen beim abmelden?
Per GPO mit der Einstellung Computerkonfiguration / Administrative Vorlagen / System / Benutzerprofile / Zwischengespeicherte Kopien von servergespeicherten Profilen löschen


Gibt es eine GPO die es dem Benutzer verbietet Dateien auf dem Desktop abzulegen?
Das haben wir mit folgende rGPO einstellung erschlagen:
Benutzerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Windows-Explorer / Zugriff auf Laufwerke vom Arbeitsplatz nicht zulassen = Nur Laufwerk C beschränken.

Gruß L.
do
do 17.12.2008 um 11:39:42 Uhr
Goto Top
Zitat:
"Per GPO mit der Einstellung Computerkonfiguration / Administrative Vorlagen / System / Benutzerprofile / Zwischengespeicherte Kopien von servergespeicherten Profilen löschen"

Hmm eigentlich sind es ja genaugenommen keine servergespeicherten Profile ... zieht diese Richtlinie auch bei dem von mir oben beschriebenen Szenario ?

Zitat:
"Das haben wir mit folgende rGPO einstellung erschlagen:
benutzerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Windows-Explorer / Zugriff auf Laufwerke vom Arbeitsplatz micht zulassen = Nur Laufwerk C beschränken."

Uns wäre ne spezifische Desktop-Sache lieber vielleicht findet sich ja noch was

Danke für die Antwort
Logan000
Logan000 17.12.2008 um 13:22:18 Uhr
Goto Top
Moin Moin

...zieht diese Richtlinie auch bei dem von mir oben beschriebenen Szenario ?
1. Wahrscheinlich nicht.
2. Mir ist das von Dir beschriebene Szenario nicht so ganz klar, insbesondere was das Ziel des ganzen angeht.
Um Anwendungseinstellungen beizubehalten haben wir eine Ordnerumleitung der Anwednungsdaten konfiguriert.
Ihr habt also den speziel für diesen Fall vorgesehenen Mechanismus (servergespeicherte Profile) duch einen anderen (Ordnerumleitung) ersetzt.
So wie ich das sehe wäre es sinnvoller gewesen per GPO die unerwünschten Verz. aus dem Servergespeicherten Profil auszuschliessen.

Was Desktop angeht ist das natürlich so eine Sache. Einerseits sehr Benutzerspezifisch, andererseits legen die User da gerne x GB große Dateien ab weil es so praktisch ist.
Deswegen wird gerne der Desktop aus den Servergepseichertem Profil entfernt.
Wir haben uns weiterhin überlegt das es völliger Mist ist, das die User überhaupt lokal speichern (mach jede DaSi richtig aufwendig).
Deswegen haben wir per GPO den zugriff auf C: blockiert. Nebeneffekt auch auf den Desktop können keine Dateien mehr gespeichert werden.

Gruß L.
do
do 17.12.2008 um 13:32:45 Uhr
Goto Top
ziel ist es das wir nicht für die sicherheit der aufm dem desktop abgelegten daten garantieren können ... und deshalb keine "wichtigen" daten auf dem server abspeichern wollen ...

zugriff auf c muss drin sein aus software technischen gründen
Logan000
Logan000 17.12.2008 um 13:41:21 Uhr
Goto Top
Moin Moin

Ich mus zugeben ich verstehe immer weniger.
ziel ist es das wir nicht für die sicherheit der aufm dem desktop abgelegten daten garantieren können
Soweit klar.
... und deshalb keine "wichtigen" daten auf dem server abspeichern wollen ...
müste es nicht heißen:
... und deshalb Alle "wichtigen" daten auf dem server abspeichern wollen ...

zugriff auf c muss drin sein aus software technischen gründen
Lesen Ja klar. Schreiben eher nicht. Und die handvoll Ausnahmen funktionieren trotz der GPO.

Gruß L.
do
do 17.12.2008 um 14:00:43 Uhr
Goto Top
nun wenn wir daten auf UNSERE server legen dann müssen WIR auch für deren sicherheit garantieren ... aber warum wir das so woillen is ja erstmal egeal mir gehts ja eher darum WIE wir das hinbekommen.
Logan000
Logan000 17.12.2008 um 14:15:16 Uhr
Goto Top
Moin

nun wenn wir daten auf UNSERE server legen dann müssen WIR auch für deren sicherheit garantieren ...

Na das ist doch ne klare Ansage.
Aber wenn du auf die Eigenverantwortung der Anwender setzt, warum sollen sie dann nix auf den Desktop speichern? Das wäre doch dann deren Sache oder?

Wie dem auch sei, als zusätzliche Möglichkeit fällt mir nur noch Steady State ein.

Gruß L.
do
do 19.12.2008 um 11:36:41 Uhr
Goto Top
Ich glaube wir kommen hier nicht weiter:

entweder es gibt eine GPO oder wir machen das per Skript

GPO wär natürlich schöner
Logan000
Logan000 19.12.2008 um 14:37:22 Uhr
Goto Top
Moin

Wie kann ich am geschicktesten die lokal angelegten Profilordner löschen beim abmelden?
Geschickt: Einsatz server gespeicherter Profile + GPO "Verzeichnisse Ausschliessen" + GPO "Zwischengespeicherte Kopien von servergespeicherten Profilen löschen"

Auch möglich: Skript Per GPO (bei An- oder Abmeldung) das alle Profile außer dem des Aktuell angemeldeten Users, All User und dem Defaultprofil löscht.

Gibt es eine GPO die es dem Benutzer verbietet Dateien auf dem Desktop abzulegen?
Ja wie bereits beschrieben:
Benutzerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Windows-Explorer / Zugriff auf Laufwerke vom Arbeitsplatz nicht zulassen = Nur Laufwerk C beschränken
entweder es gibt eine GPO oder wir machen das per Skript
Zumindest für den Desktop denke ich das wird per Skript nix.

Gruß L.