Nicht änderbares Profil ohne Domäne unter Windows 7
Servus,
mal wieder stehe ich vor einem Rätsel. Windows macht mir die Sache echt nicht leicht. Folgendes Problem:
Deswegen habe ich mir selbst was ausgedacht und lass folgendes Skript beim Herunterfahren laufen:
Auf das Verzeichnis C:\Windows wo die explorer.exe ja bekanntlich liegt, haben aber alle Benutzer die in der Gruppe "Benutzer" sind Lese- und Ausführungszugriff und das ja schon von Haus aus, also quasi default. Auch per Win+R also direktem Run command bekomme ich den Explorer nicht ans rennen. Im anderen Profil funktioniert alles tadellos.
Das ist das letzte was nicht funktioniert. Alle anderen Schwierigkeiten habe ich hinbekommen, nur dieses letzte kleine Puzzelteil.Kann mir jemand helfen??
Grüße
Jash
mal wieder stehe ich vor einem Rätsel. Windows macht mir die Sache echt nicht leicht. Folgendes Problem:
Umgebung
- Windows 7 Pro mit SP1
- keine Domäne
- Zwei User
- Administrator (administrator)
- teilnehmer (eingeschränkt)
Situation
Ich brauche für einige Rechner die keiner Domäne angehören, jeweils ein Profil welches sich nach Benutzung wieder in seinen Ursprungszustand zurückversetzt. In einer Domäne ginge dies ja mit den Gruppenrichtlinien, lokal leider nicht. Einige Lösungen habe ich auch schon gefunden, wie zum Beispiel das Anlegen eines mandatory-Profils welches als default eingerichtet wird [...], stoße aber bei all dieses Lösungsansätzen immer wieder auf nicht lösbare Probleme.Deswegen habe ich mir selbst was ausgedacht und lass folgendes Skript beim Herunterfahren laufen:
echo "Loesche alle nicht profilbezogenen Dateien"
del /S /F /Q /A:-S C:\Users\teilnehmer\
echo "Erstelle Liste mit zu loeschenden Verzeichnissen"
dir /ad /b C:\Users\teilnehmer>C:\Windows\Temp\ordnerliste.txt
echo "Loesche Verzeichnisse"
FOR /F "tokens=*" %%I IN (C:\Windows\Temp\ordnerliste.txt) DO (rd /S /Q "C:\Users\teilnehmer\%%I")
echo "Kopiere Standardeinstellungen des default Profils"
xcopy /EXCLUDE:C:\Users\exclude.txt /I /H /E C:\Users\Default C:\Users\teilnehmer
echo "Ende"
Problem
Das Skript funktioniert auch wunderbar. Alle Einstellungen aus dem Defaultprofil werden übernommen und alle von irgendwelchen Usern vorher angelegten Ordner und Dateien werden gelöscht. Alle Systemdateien werden durch verschiedene Parameter im Skript ausgelassen. Nur leider kann ich den explorer im bearbeiteten Profil nicht mehr starten. Weder auf Ordner zugreifen noch auf die explorer.exe direkt. Browser wie Chrome oder Firefox funktionieren und können auch auf alle Verzeichnisse zugreifen. Jedoch beim Explorer ist die Fehlermeldung:explorer.exe
Auf das angegebene Gerät, bzw. den Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen eventuell nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können.
Auf das angegebene Gerät, bzw. den Pfad oder die Datei kann nicht zugegriffen werden. Sie verfügen eventuell nicht über ausreichende Berechtigungen, um auf das Element zugreifen zu können.
Auf das Verzeichnis C:\Windows wo die explorer.exe ja bekanntlich liegt, haben aber alle Benutzer die in der Gruppe "Benutzer" sind Lese- und Ausführungszugriff und das ja schon von Haus aus, also quasi default. Auch per Win+R also direktem Run command bekomme ich den Explorer nicht ans rennen. Im anderen Profil funktioniert alles tadellos.
Das ist das letzte was nicht funktioniert. Alle anderen Schwierigkeiten habe ich hinbekommen, nur dieses letzte kleine Puzzelteil.Kann mir jemand helfen??
Grüße
Jash
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 184484
Url: https://administrator.de/forum/nicht-aenderbares-profil-ohne-domaene-unter-windows-7-184484.html
Ausgedruckt am: 22.12.2024 um 11:12 Uhr
6 Kommentare
Neuester Kommentar
Hi,
oder klassisch.
In den Eigenschaften des Users kannst Du einen Profilpfad hinterlegen. Da müsste doch folgendes gehen:
- lokal einen Ordner anlegen
- Ordner Freigeben: Jeder Vollzugriff
- dann User einmal an- und abmelden
- jetzt müsste dort eine Kopie des Profiles sein
- hier jetzt die ntuser.dat in .man umbenennen
jetzt müsste dieses Profil eigentlich verbindlicgh sein ....
mfg
MRX
oder klassisch.
In den Eigenschaften des Users kannst Du einen Profilpfad hinterlegen. Da müsste doch folgendes gehen:
- lokal einen Ordner anlegen
- Ordner Freigeben: Jeder Vollzugriff
- dann User einmal an- und abmelden
- jetzt müsste dort eine Kopie des Profiles sein
- hier jetzt die ntuser.dat in .man umbenennen
jetzt müsste dieses Profil eigentlich verbindlicgh sein ....
mfg
MRX