Via GPO Laufwerke gesperrt, somit leider auch Desktop
wie kann ich das umgehen?
Hallo Gemeinde,
Und zwar hab ich jetzt via GPO die Laufwerke A - D vor Zugriff geschützt.
Leider ist somit auch der Desktop geschützt. man kann da nun nix mehr ablegen.
Das kann ich nicht so lassen, die killen mich wenn die Kollegen ihren Desktop
nicht mehr zu müllen dürfen.;-D
Die Profile sind alle Serverseitig gespeichert.
Welche Möglichkeit hab ich jetzt, das der Desktop wenigstens wieder beschreibbar ist?
Danke euch.
Hallo Gemeinde,
Und zwar hab ich jetzt via GPO die Laufwerke A - D vor Zugriff geschützt.
Leider ist somit auch der Desktop geschützt. man kann da nun nix mehr ablegen.
Das kann ich nicht so lassen, die killen mich wenn die Kollegen ihren Desktop
nicht mehr zu müllen dürfen.;-D
Die Profile sind alle Serverseitig gespeichert.
Welche Möglichkeit hab ich jetzt, das der Desktop wenigstens wieder beschreibbar ist?
Danke euch.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 110221
Url: https://administrator.de/contentid/110221
Ausgedruckt am: 26.11.2024 um 12:11 Uhr
4 Kommentare
Neuester Kommentar
Hm... es gibt da eine sich mir aufdrängende Frage:
Wenn du nicht willst, daß deine Kollegen Dateien lokal speichern können ist obriges Vorgehen sinnig.
Wenn sie aber nur in einem bestimmten Verzeichniss speichern sollen, dann entzieh ihnen einfach die Rechte in den anderen Ordnern (der Desktop ist nichts anderes als ein Ordner).
Wenn die Leute generell nur in ihren Serverseitig gespeicherten Netzlaufwerken speichern sollen, bringt es nichts den Desktop freizugeben, denn dann können die da genauso speichern wie unter c:\meinverzeichniss... nur halt das es dann c:\dokumente und einstellungen\username\desktop heisst.
Wenn du nicht willst, daß deine Kollegen Dateien lokal speichern können ist obriges Vorgehen sinnig.
Wenn sie aber nur in einem bestimmten Verzeichniss speichern sollen, dann entzieh ihnen einfach die Rechte in den anderen Ordnern (der Desktop ist nichts anderes als ein Ordner).
Wenn die Leute generell nur in ihren Serverseitig gespeicherten Netzlaufwerken speichern sollen, bringt es nichts den Desktop freizugeben, denn dann können die da genauso speichern wie unter c:\meinverzeichniss... nur halt das es dann c:\dokumente und einstellungen\username\desktop heisst.
Ich bin eher für eine Schulung wo Dateien abgelegt werden sollen.
Begründen kann man dies bestens mit der Sicherung:
Wenn Ihr eure wichtigen Dateien nicht auf den Server legt sind die bei nem Plattencrash einfach weg...
Wieviele Festplatten hab ich eigentlich schon wiederhergestellt weil die Leute nicht wissen wo die Dateien hingehören?
LG Florian
http://www.lagg.at/
Begründen kann man dies bestens mit der Sicherung:
Wenn Ihr eure wichtigen Dateien nicht auf den Server legt sind die bei nem Plattencrash einfach weg...
Wieviele Festplatten hab ich eigentlich schon wiederhergestellt weil die Leute nicht wissen wo die Dateien hingehören?
LG Florian
http://www.lagg.at/
Die Profile sind alle Serverseitig gespeichert.
Wenn Ihr eure wichtigen Dateien nicht auf den Server legt sind die bei nem Plattencrash einfach weg...
Passt ja nicht so wirklich zusammen ;)
Aber mal zum Hintergrund:
Auch wenn du Roaming-Profile verwendest werden die User damit niemals auf dem Server arbeiten.
Die Profile werden beim Login auf den lokalen PC kopiert, bei der Arbeit synchronisiert (solange das nicht deaktiviert ist) und beim Abmelden wieder zurückkopiert.
Das sollte dann auch deine Frage klären, warum die User nichts mehr ändern können, wenn sie nicht mehr auf C zugreifen.
Je nachdem was du erreichen willst solltest du dir hier ACLs oder Softwareeinschränkungs-Richtlinien anschauen.
Was du jetzt aber schon aufgeben kannst: Es zu versuchen den Usern zu verbieten sich die Inhalte der Laufwerke anzuzeigen.
Du wirst zwar irgendwann auf die ACL-Option "Verzeichnisinhalt auflisten" (o.Ä.) stoßen, die zu verweigern wird aber eine Menge Programme in den Wahnsinn treiben.
Deine beste Möglichkeit ist hier eine Hürde einzubauen:
As for hiding the local drives, you can use Group Policy on each computer by typing gpedit.msc on the command prompt. Go to "Administrative Templates" under "User Configuration". Under that click on "Windows Components" and then "Windows Explorer". Double click on "Hide these specified drives in My Computer" and change the settings.
http://www.experts-exchange.com/OS/Microsoft_Operating_Systems/Windows/ ...
Grüße
Max
> Die Profile sind alle Serverseitig gespeichert.
> Wenn Ihr eure wichtigen Dateien nicht auf den Server legt sind
die bei nem Plattencrash einfach weg...
Passt ja nicht so wirklich zusammen ;)
Wo du recht hast > Wenn Ihr eure wichtigen Dateien nicht auf den Server legt sind
die bei nem Plattencrash einfach weg...
Passt ja nicht so wirklich zusammen ;)
Wichtige Dateien einfach auf den Desktop zu legen hat aber trotzdem ein bisschen was mit Erziehung zu tun ....
Dazu gehört einfach eine standardisierte Verzeichnisstruktur die für jeden Mitarbeiter bindend ist.
Sorry für den "überleser"
Schönen Tag.