bodenseehost
Goto Top

Umleitung Desktop u.Startmenü, Verknüpfungen abhängig von der Gruppenzugehörigkeit ANZEIGEN?

Ich möchte die Desktops der meisten User auf EINEN EINZIGEN, dafür "dynamischen" Desktop umleiten. Die Umleitung an Sich ist nicht das Problem. Wie kann man Verknüpfungen abhängig von z.B. Gruppenzugehörigkeit des Users unsichtbar machen?

Ist es möglich über entsprechend gestaltete Sicherheitseinstellungen des umgeleiteten Desktops/Startmenüs die Verknüpfungen zu "verstecken"???
Habe schon etwas mit besonderen Berechtigungen rumprobiert... bisher haben die User leider immer ALLE Icons gesehen, wenn auch die nicht Berechtigten Verknüpfungen nicht funktionierten...


Es geht hier weniger um die Berechtigung eine Anwendung zu starten, als einfach nur die optische Gestaltung - jeder soll nur eben die Verkn. sehen, die er auch wirklich braucht. Das ganze auf einen einzigen Desktop zu komprimieren wäre sehr schön... Über Gruppen- und Userdesktops brauchen wir nicht zu diskutieren, mir geht's darum ob und wie mein Gedanke realisierbar ist.

Content-ID: 161795

Url: https://administrator.de/contentid/161795

Ausgedruckt am: 22.11.2024 um 10:11 Uhr

DerWoWusste
DerWoWusste 01.03.2011 um 20:51:32 Uhr
Goto Top
Der sichtbare Desktop ist eine Addition aus %allusersprofile%\desktop und %userprofile%\desktop. Zunächst muss also %allusersprofile%\desktop gestutzt werden. Dann kannst Du Deine Gedanken per Anmeldeskript mit der ifmember.exe verwirklichen. Diese prüft dann die Gruppenmitgliedschaft (lokale oder Domänengruppen) und kopiert dann die Verknüpfungen nach %userprofile%\desktop.
Bodenseehost
Bodenseehost 02.03.2011 um 08:57:49 Uhr
Goto Top
Jo das ist schon klar. Einen Kopierten Desktop (via Kix-Script) kenne ich - genauso wie die AllUsers-Sache. Schöner fände ich es aber, EINEN EINZIGEN, umgeleiteten (!) Desktopordner zur Verfügung zu stellen, auf dem jeder nur sieht, was er durch Gruppenmitgliedschaften sehen DARF.

Leider gelingt es mir nicht - oder es ist einfach gar nicht möglich - die einzelnen Verknüpfungen unsichtbar werden zu lassen wenn entsprechende Berechtigung fehlt. Wahrscheinlich geht das einfach nicht. face-smile
DerWoWusste
DerWoWusste 02.03.2011 um 11:50:48 Uhr
Goto Top
Nein, das geht nicht. Was Du suchst, geht nur bei Freigaben: http://www.google.com/webhp?hl=en#hl=en&sugexp=ldymls&xhr=t& ...
frankball
frankball 02.03.2011 um 14:20:30 Uhr
Goto Top
Doch, es geht,
wir haben diese Lösung hier in der Firma im Einsatz. Mittels Gruppenrichtlinien haben wir "alle User" sozusagen getötet. Das Startmenü ist grundsätzlich für alle gleich, einzelne Unterordner (z.B. Telefonsoftware) haben aber andere Berechtigungen erhalten (nämlich Zugriff nur für Mitarbeiter, die auch in der Gruppe Telefonsoftware sind).

Alle anderen sehen zwar den Ordner Telefonsoftware im Startmenü, aber keine Programmeinträge. Allerdings wiß ich nicht, ob das mit den Standardmitteln geht, wir haben unser System mit vielen Richtlinien von gruppenrichtlinien.de aufgebohrt, um die Einstellungen so weit als irgendmöglich zu automatisieren
Bodenseehost
Bodenseehost 03.03.2011 um 10:16:30 Uhr
Goto Top
Das hört sich ja schon mal interessant an!

Um die AllUsers habe ich mich schon gekümmert - das ist soweit bereinigt.

Was sagt denn ein Blick in die detaillierten Sicherheitseinstellungen so einer Verknüpfung, die man NUR DANN sieht, wenn man auch das entsprechende Gruppenrecht hat?

Bisher habe ich nur hinbekommen, dass zwar ALLE JEDE Verknüpfung sehen, die Verknüpfung dann aber mangels auslesbarem Inhalt nicht funktioniert. Schöner wär's natürlich, wenn man diese Einträge erst garnicht sieht ;)