Userabhängig und sicher Datei per GPO verteilen
Hallo,
viele VPN Profile inkl. Autologon sollen per GPO verteilt werden.
Dazu wird wohl ein Share genutzt werden, indem nur ein Admin lesen darf, um das Profil direkt im Benutzerprofil abzulegen.
Es scheint mir, dass hier das effektive wäre, ein Skript einzusetzen, welches die angelegten Benutzerprofile unter c:\users durchgeht und entsprechend benannte Konfigurationsdateien ablegt.
Geht das besser?
Danke
viele VPN Profile inkl. Autologon sollen per GPO verteilt werden.
Dazu wird wohl ein Share genutzt werden, indem nur ein Admin lesen darf, um das Profil direkt im Benutzerprofil abzulegen.
Es scheint mir, dass hier das effektive wäre, ein Skript einzusetzen, welches die angelegten Benutzerprofile unter c:\users durchgeht und entsprechend benannte Konfigurationsdateien ablegt.
Geht das besser?
Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3327960069
Url: https://administrator.de/forum/userabhaengig-und-sicher-datei-per-gpo-verteilen-3327960069.html
Ausgedruckt am: 25.12.2024 um 20:12 Uhr
3 Kommentare
Neuester Kommentar
Moin,
lege in deinem Share (NTFS Rechte alle) Unterordner mit einem Logonscript ab (NTFS Rechte nur für die, die es bekommen sollen) und trigger es per GPO Logon.
Da das Logonscript im Usercontext läuft, wirds nur ausgeführt, wenn er Rechte auf den Ordner hat. Ansonsten gibts halt im Eventlog einen Fehler.
VG
lege in deinem Share (NTFS Rechte alle) Unterordner mit einem Logonscript ab (NTFS Rechte nur für die, die es bekommen sollen) und trigger es per GPO Logon.
Da das Logonscript im Usercontext läuft, wirds nur ausgeführt, wenn er Rechte auf den Ordner hat. Ansonsten gibts halt im Eventlog einen Fehler.
VG
Zitat von @Marabunta:
Da gibt es wiederrum das Problem, dass die User kein Recht haben die config in dem Ziel-Ordner abzulegen.
Da gibt es wiederrum das Problem, dass die User kein Recht haben die config in dem Ziel-Ordner abzulegen.
Oben steht, dass es im Userprofil abgelegt wird. Wo denn genau?
IdR kann der User ja in sein eigenes Profil problemlos schreiben.
Bei Bedarf kannst du per GPO ja auch NTFS Rechte vergeben.