Userabhängig und sicher Datei per GPO verteilen

Hallo,

viele VPN Profile inkl. Autologon sollen per GPO verteilt werden.
Dazu wird wohl ein Share genutzt werden, indem nur ein Admin lesen darf, um das Profil direkt im Benutzerprofil abzulegen.
Es scheint mir, dass hier das effektive wäre, ein Skript einzusetzen, welches die angelegten Benutzerprofile unter c:\users durchgeht und entsprechend benannte Konfigurationsdateien ablegt.

Geht das besser?

Danke

Please also mark the comments that contributed to the solution of the article

Content-Key: 3327960069

Url: https://administrator.de/contentid/3327960069

Printed on: April 25, 2024 at 05:04 o'clock

3 Comments

Latest comment

Moin,

lege in deinem Share (NTFS Rechte alle) Unterordner mit einem Logonscript ab (NTFS Rechte nur für die, die es bekommen sollen) und trigger es per GPO Logon.

Da das Logonscript im Usercontext läuft, wirds nur ausgeführt, wenn er Rechte auf den Ordner hat. Ansonsten gibts halt im Eventlog einen Fehler.

VG

Da gibt es wiederrum das Problem, dass die User kein Recht haben die config in dem Ziel-Ordner abzulegen.

Zitat von @Marabunta:

Da gibt es wiederrum das Problem, dass die User kein Recht haben die config in dem Ziel-Ordner abzulegen.

Oben steht, dass es im Userprofil abgelegt wird. Wo denn genau?
IdR kann der User ja in sein eigenes Profil problemlos schreiben.

Bei Bedarf kannst du per GPO ja auch NTFS Rechte vergeben.

German Question Windows User Management Microsoft

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments

Wireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments