Userabhängig und sicher Datei per GPO verteilen
Hallo,
viele VPN Profile inkl. Autologon sollen per GPO verteilt werden.
Dazu wird wohl ein Share genutzt werden, indem nur ein Admin lesen darf, um das Profil direkt im Benutzerprofil abzulegen.
Es scheint mir, dass hier das effektive wäre, ein Skript einzusetzen, welches die angelegten Benutzerprofile unter c:\users durchgeht und entsprechend benannte Konfigurationsdateien ablegt.
Geht das besser?
Danke
viele VPN Profile inkl. Autologon sollen per GPO verteilt werden.
Dazu wird wohl ein Share genutzt werden, indem nur ein Admin lesen darf, um das Profil direkt im Benutzerprofil abzulegen.
Es scheint mir, dass hier das effektive wäre, ein Skript einzusetzen, welches die angelegten Benutzerprofile unter c:\users durchgeht und entsprechend benannte Konfigurationsdateien ablegt.
Geht das besser?
Danke
Please also mark the comments that contributed to the solution of the article
Content-ID: 3327960069
Url: https://administrator.de/contentid/3327960069
Printed on: December 9, 2024 at 23:12 o'clock
3 Comments
Latest comment
Moin,
lege in deinem Share (NTFS Rechte alle) Unterordner mit einem Logonscript ab (NTFS Rechte nur für die, die es bekommen sollen) und trigger es per GPO Logon.
Da das Logonscript im Usercontext läuft, wirds nur ausgeführt, wenn er Rechte auf den Ordner hat. Ansonsten gibts halt im Eventlog einen Fehler.
VG
lege in deinem Share (NTFS Rechte alle) Unterordner mit einem Logonscript ab (NTFS Rechte nur für die, die es bekommen sollen) und trigger es per GPO Logon.
Da das Logonscript im Usercontext läuft, wirds nur ausgeführt, wenn er Rechte auf den Ordner hat. Ansonsten gibts halt im Eventlog einen Fehler.
VG
Zitat von @Marabunta:
Da gibt es wiederrum das Problem, dass die User kein Recht haben die config in dem Ziel-Ordner abzulegen.
Da gibt es wiederrum das Problem, dass die User kein Recht haben die config in dem Ziel-Ordner abzulegen.
Oben steht, dass es im Userprofil abgelegt wird. Wo denn genau?
IdR kann der User ja in sein eigenes Profil problemlos schreiben.
Bei Bedarf kannst du per GPO ja auch NTFS Rechte vergeben.