Gruppenrichtlinie Desktopelemente fixieren
Hallo!
Gibt es eine vordefinierte Gruppenrichtlinie oder adm für den Optionsschalter "Desktopelemente fixieren"? Über den normalen Weg zu erreichen über Anzeigeeigenschaften/Desktop/Desktop anpassen/Registerkarte Web.
Habe auch schon Registry Snapshots gemacht, die aber leider nicht sehr aussagekräftig waren. Hat jemand von Euch die Desktopsymbole per Policy fixiert?
Danke!!!
Viele Grüße Jochen
Gibt es eine vordefinierte Gruppenrichtlinie oder adm für den Optionsschalter "Desktopelemente fixieren"? Über den normalen Weg zu erreichen über Anzeigeeigenschaften/Desktop/Desktop anpassen/Registerkarte Web.
Habe auch schon Registry Snapshots gemacht, die aber leider nicht sehr aussagekräftig waren. Hat jemand von Euch die Desktopsymbole per Policy fixiert?
Danke!!!
Viele Grüße Jochen
Please also mark the comments that contributed to the solution of the article
Content-Key: 58051
Url: https://administrator.de/contentid/58051
Printed on: April 27, 2024 at 03:04 o'clock
2 Comments
Latest comment
Hi,
ich hätte eine Alternative:
1.) Die Desktopsymbole, die der User nicht löschen darf, sollten in das AllUser Profil kopiert werden. (z.B. per Script)
2.) Wenn der User ein Normaler User ist (Gruppe Benutzer oder Domänen-Benutzer), ist das schon ausreichend. Ist der Benutzer Hauptbenutzer am Rechner, hätte er die Möglichkeit dennoch die Dateien zu löschen. Um das zu unterbinden...
3.) ...kannst du die Berechtigungen aller Dateien unter "%allusersprofile%\Desktop" auch u.U. scriptgesteuert (logonscript) anpassen. Das Tool zum Ändern der ACLs für NTFS findest du im Resource Kit oder in den Support Tools von MS ("cacls" bzw. "xcacls"). Schau dir einfach mal den Syntax an.
Setze einfach die Berechtigungen so, dass die jeweilige Administrator/Domänen-Admin Gruppe sowie die Gruppe System Vollzugriff besitzt und die Gruppe Benutzer (oder Andere) nur das Recht "lesen/ausführen" besitzen.
4.) Falls Du die Berechtigungen des "%allusersprofile%\Desktop" verändern solltest, achte darauf, dass die Benutzer dann keine eigenen Desktopsymbole mehr erstellen können.
Hoffe ich konnte Dir helfen.
Gruß
Markus
ich hätte eine Alternative:
1.) Die Desktopsymbole, die der User nicht löschen darf, sollten in das AllUser Profil kopiert werden. (z.B. per Script)
2.) Wenn der User ein Normaler User ist (Gruppe Benutzer oder Domänen-Benutzer), ist das schon ausreichend. Ist der Benutzer Hauptbenutzer am Rechner, hätte er die Möglichkeit dennoch die Dateien zu löschen. Um das zu unterbinden...
3.) ...kannst du die Berechtigungen aller Dateien unter "%allusersprofile%\Desktop" auch u.U. scriptgesteuert (logonscript) anpassen. Das Tool zum Ändern der ACLs für NTFS findest du im Resource Kit oder in den Support Tools von MS ("cacls" bzw. "xcacls"). Schau dir einfach mal den Syntax an.
Setze einfach die Berechtigungen so, dass die jeweilige Administrator/Domänen-Admin Gruppe sowie die Gruppe System Vollzugriff besitzt und die Gruppe Benutzer (oder Andere) nur das Recht "lesen/ausführen" besitzen.
4.) Falls Du die Berechtigungen des "%allusersprofile%\Desktop" verändern solltest, achte darauf, dass die Benutzer dann keine eigenen Desktopsymbole mehr erstellen können.
Hoffe ich konnte Dir helfen.
Gruß
Markus