9
Lokale Benutzerprofile löschen W2k3 RC2 AD
Liebe Kollegen,
wir haben für einige User den servergespeicherten Profilpfad wieder aus den AD Einstellungen gelöscht so das sich der Rechner bei der Anmeldung lokal das Benutzerprofil erstellt .
Um Anwendungseinstellungen beizubehalten haben wir eine Ordnerumleitung der Anwednungsdaten konfiguriert.
Der Desktop soll nicht gespeichert werden.
Nun meine Frage:
Wie kann ich am geschicktesten die lokal angelegten Profilordner löschen beim abmelden?
Gibt es eine GPO die es dem Benutzer verbietet Dateien auf dem Desktop abzulegen?
Vielen Dank für die Antworten
do
wir haben für einige User den servergespeicherten Profilpfad wieder aus den AD Einstellungen gelöscht so das sich der Rechner bei der Anmeldung lokal das Benutzerprofil erstellt .
Um Anwendungseinstellungen beizubehalten haben wir eine Ordnerumleitung der Anwednungsdaten konfiguriert.
Der Desktop soll nicht gespeichert werden.
Nun meine Frage:
Wie kann ich am geschicktesten die lokal angelegten Profilordner löschen beim abmelden?
Gibt es eine GPO die es dem Benutzer verbietet Dateien auf dem Desktop abzulegen?
Vielen Dank für die Antworten
do
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 104275
Url: https://administrator.de/contentid/104275
Printed on: April 18, 2024 at 10:04 o'clock
9 Comments
Latest comment
Moin Moin
Benutzerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Windows-Explorer / Zugriff auf Laufwerke vom Arbeitsplatz nicht zulassen = Nur Laufwerk C beschränken.
Gruß L.
Wie kann ich am geschicktesten die lokal angelegten Profilordner löschen beim abmelden?
Per GPO mit der Einstellung Computerkonfiguration / Administrative Vorlagen / System / Benutzerprofile / Zwischengespeicherte Kopien von servergespeicherten Profilen löschenGibt es eine GPO die es dem Benutzer verbietet Dateien auf dem Desktop abzulegen?
Das haben wir mit folgende rGPO einstellung erschlagen:Benutzerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Windows-Explorer / Zugriff auf Laufwerke vom Arbeitsplatz nicht zulassen = Nur Laufwerk C beschränken.
Gruß L.
Zitat:
"Per GPO mit der Einstellung Computerkonfiguration / Administrative Vorlagen / System / Benutzerprofile / Zwischengespeicherte Kopien von servergespeicherten Profilen löschen"
Hmm eigentlich sind es ja genaugenommen keine servergespeicherten Profile ... zieht diese Richtlinie auch bei dem von mir oben beschriebenen Szenario ?
Zitat:
"Das haben wir mit folgende rGPO einstellung erschlagen:
benutzerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Windows-Explorer / Zugriff auf Laufwerke vom Arbeitsplatz micht zulassen = Nur Laufwerk C beschränken."
Uns wäre ne spezifische Desktop-Sache lieber vielleicht findet sich ja noch was
Danke für die Antwort
"Per GPO mit der Einstellung Computerkonfiguration / Administrative Vorlagen / System / Benutzerprofile / Zwischengespeicherte Kopien von servergespeicherten Profilen löschen"
Hmm eigentlich sind es ja genaugenommen keine servergespeicherten Profile ... zieht diese Richtlinie auch bei dem von mir oben beschriebenen Szenario ?
Zitat:
"Das haben wir mit folgende rGPO einstellung erschlagen:
benutzerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Windows-Explorer / Zugriff auf Laufwerke vom Arbeitsplatz micht zulassen = Nur Laufwerk C beschränken."
Uns wäre ne spezifische Desktop-Sache lieber vielleicht findet sich ja noch was
Danke für die Antwort
Moin Moin
2. Mir ist das von Dir beschriebene Szenario nicht so ganz klar, insbesondere was das Ziel des ganzen angeht.
So wie ich das sehe wäre es sinnvoller gewesen per GPO die unerwünschten Verz. aus dem Servergespeicherten Profil auszuschliessen.
Was Desktop angeht ist das natürlich so eine Sache. Einerseits sehr Benutzerspezifisch, andererseits legen die User da gerne x GB große Dateien ab weil es so praktisch ist.
Deswegen wird gerne der Desktop aus den Servergepseichertem Profil entfernt.
Wir haben uns weiterhin überlegt das es völliger Mist ist, das die User überhaupt lokal speichern (mach jede DaSi richtig aufwendig).
Deswegen haben wir per GPO den zugriff auf C: blockiert. Nebeneffekt auch auf den Desktop können keine Dateien mehr gespeichert werden.
Gruß L.
...zieht diese Richtlinie auch bei dem von mir oben beschriebenen Szenario ?
1. Wahrscheinlich nicht.2. Mir ist das von Dir beschriebene Szenario nicht so ganz klar, insbesondere was das Ziel des ganzen angeht.
Um Anwendungseinstellungen beizubehalten haben wir eine Ordnerumleitung der Anwednungsdaten konfiguriert.
Ihr habt also den speziel für diesen Fall vorgesehenen Mechanismus (servergespeicherte Profile) duch einen anderen (Ordnerumleitung) ersetzt.So wie ich das sehe wäre es sinnvoller gewesen per GPO die unerwünschten Verz. aus dem Servergespeicherten Profil auszuschliessen.
Was Desktop angeht ist das natürlich so eine Sache. Einerseits sehr Benutzerspezifisch, andererseits legen die User da gerne x GB große Dateien ab weil es so praktisch ist.
Deswegen wird gerne der Desktop aus den Servergepseichertem Profil entfernt.
Wir haben uns weiterhin überlegt das es völliger Mist ist, das die User überhaupt lokal speichern (mach jede DaSi richtig aufwendig).
Deswegen haben wir per GPO den zugriff auf C: blockiert. Nebeneffekt auch auf den Desktop können keine Dateien mehr gespeichert werden.
Gruß L.
ziel ist es das wir nicht für die sicherheit der aufm dem desktop abgelegten daten garantieren können ... und deshalb keine "wichtigen" daten auf dem server abspeichern wollen ...
zugriff auf c muss drin sein aus software technischen gründen
zugriff auf c muss drin sein aus software technischen gründen
Moin Moin
Ich mus zugeben ich verstehe immer weniger.
... und deshalb Alle "wichtigen" daten auf dem server abspeichern wollen ...
Gruß L.
Ich mus zugeben ich verstehe immer weniger.
ziel ist es das wir nicht für die sicherheit der aufm dem desktop abgelegten daten garantieren können
Soweit klar.... und deshalb keine "wichtigen" daten auf dem server abspeichern wollen ...
müste es nicht heißen:... und deshalb Alle "wichtigen" daten auf dem server abspeichern wollen ...
zugriff auf c muss drin sein aus software technischen gründen
Lesen Ja klar. Schreiben eher nicht. Und die handvoll Ausnahmen funktionieren trotz der GPO.Gruß L.
nun wenn wir daten auf UNSERE server legen dann müssen WIR auch für deren sicherheit garantieren ... aber warum wir das so woillen is ja erstmal egeal mir gehts ja eher darum WIE wir das hinbekommen.
Moin
Na das ist doch ne klare Ansage.
Aber wenn du auf die Eigenverantwortung der Anwender setzt, warum sollen sie dann nix auf den Desktop speichern? Das wäre doch dann deren Sache oder?
Wie dem auch sei, als zusätzliche Möglichkeit fällt mir nur noch Steady State ein.
Gruß L.
nun wenn wir daten auf UNSERE server legen dann müssen WIR auch für deren sicherheit garantieren ...
Na das ist doch ne klare Ansage.
Aber wenn du auf die Eigenverantwortung der Anwender setzt, warum sollen sie dann nix auf den Desktop speichern? Das wäre doch dann deren Sache oder?
Wie dem auch sei, als zusätzliche Möglichkeit fällt mir nur noch Steady State ein.
Gruß L.
Ich glaube wir kommen hier nicht weiter:
entweder es gibt eine GPO oder wir machen das per Skript
GPO wär natürlich schöner
entweder es gibt eine GPO oder wir machen das per Skript
GPO wär natürlich schöner
Moin
Auch möglich: Skript Per GPO (bei An- oder Abmeldung) das alle Profile außer dem des Aktuell angemeldeten Users, All User und dem Defaultprofil löscht.
Gruß L.
Wie kann ich am geschicktesten die lokal angelegten Profilordner löschen beim abmelden?
Geschickt: Einsatz server gespeicherter Profile + GPO "Verzeichnisse Ausschliessen" + GPO "Zwischengespeicherte Kopien von servergespeicherten Profilen löschen"Auch möglich: Skript Per GPO (bei An- oder Abmeldung) das alle Profile außer dem des Aktuell angemeldeten Users, All User und dem Defaultprofil löscht.
Gibt es eine GPO die es dem Benutzer verbietet Dateien auf dem Desktop abzulegen?
Ja wie bereits beschrieben:Benutzerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Windows-Explorer / Zugriff auf Laufwerke vom Arbeitsplatz nicht zulassen = Nur Laufwerk C beschränken
entweder es gibt eine GPO oder wir machen das per Skript
Zumindest für den Desktop denke ich das wird per Skript nix.entweder es gibt eine GPO oder wir machen das per Skript
Gruß L.
