Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Dateien aus der Verknüpfung User-All Users-Desktop löschen

Mitglied: Str0mb3rg

Str0mb3rg (Level 1) - Jetzt verbinden

10.02.2015, aktualisiert 11.02.2015, 2349 Aufrufe, 13 Kommentare

Hallo Leute,

bei uns bekommt jeder auf dem Desktop seiner Terminalsitzung ein Vertreter.pdf auf dem Desktop zur Verfügung gestellt. Nun soll ich die alte ersetzen und durch die aktuelle ersetzen. Die neue werde ich durch eine Gruppenrichtlinie unter Computerkonfiguration> Einstellungen> Windows-Einstellungen> Verknüpfungen setzen. Mit Angabe des Zielpfades. Soweit denke ich, kein Problem.

Nun sehe ich aber, dass mein Vorgänger die alte PDF offensichtlich in die \User\All Users\Desktop "geprügelt" hat. Ein direktes Öffnen dieser Injection ist ja nicht möglich, man kann ja aber durchaus Dateien dort hineinkopieren. Das Problem ist, dass ich nicht weiss, wie ich diese wieder dort raus bekomme. Eine GPO die darauf hin verweist kann ich nicht finden.

In den einzelnen Userpfaden ist diese Datei auch vorhanden. Z.B. C:\Users\Stromberg\Desktop\Vertreter.pdf. Ich kann ausschliessen, dass er die nicht einzeln dort reinkopiert hat, da der Zeitstempel bei allen Usern gleich ist.

Wie bekomme ich nun die alte PDF weg und wie bekomme ich raus, wo sie tatsächlich steckt? Ein /a kann ich ja nicht machen?

Danke & Gruß,
Mitglied: Cougar77
10.02.2015 um 10:24 Uhr
Klingt nach einem schon etwas älteren Server-Modell?
Bei dem Pfadangaben sollte das eigentlich ein ganz normaler Ordner sein, in dem Du mit administrativen Rechten einfach schreiben und löschen kannst.

Wenn Du in die Pfade der User (nicht als dieser User angemeldet) schaust, liegt da tatsächlich eine Datei? Wenn ja, dann ist sie auch wirklich da und wurde vielleicht nicht einzeln kopiert, aber dorthin kopiert.

Bei neueren Server-Versionen ists im Prinzip das Gleiche, nur dass die Pfade anders benannt sind.
Bitte warten ..
Mitglied: Str0mb3rg
10.02.2015 um 10:36 Uhr
Hm, ich weiss ehrlich gesagt nicht was Du meinst.

Server ist 2008SP2. Und die Pfade findet man ja z.B. auch unter Win7. Nur halt englisch...^^ Also C:\Users\All Users\Desktop. Man erkennt auch sofort, dass es eine Verknüpfung ist und in der CMD mit /a bekomme ich auch den Ort angezeigt, aber der ist in C:\Users\Public\Desktop. Aber dort befinden sich nicht die Verknüpfungen, die sich z.B. bei den einzelnen Benutzern unter C:\Users\stromberg\Desktop wiederfinden.

Also, die Vertreter.pdf

findet sich in C:\Users\stromberg\Desktop (und in allen anderen Benutzern auch)
findet sich nicht in C:\Users\All Users\Desktop
findet sich nicht in C:\Users\Public\Desktop
findet sich nicht in Gruppenrichtlinie unter Computerkonfiguration> Einstellungen> Windows-Einstellungen> Verknüpfungen

???
Bitte warten ..
Mitglied: Str0mb3rg
10.02.2015 um 10:39 Uhr
Und wie gesagt, ich weiss, dass es eine Möglichkeit gibt, in dieser Datei C:\Users\All Users\Desktop etwas gewaltsam reinzukopieren. Einen direkten Zugriff hat man darauf ja nicht, weil es sich um eine Junction handelt. Aber wie entferne ich diese?
Bitte warten ..
Mitglied: Str0mb3rg
10.02.2015 um 10:42 Uhr
Oder ist es doch vllt eine GPO die ich bislang noch nicht gefunden habe? *weird*
Bitte warten ..
Mitglied: Cougar77
10.02.2015 um 10:46 Uhr
Bei 2003 war der "all users/desktop" tatsächlich noch ein Ordner, in dem man etwas rein und raus kopieren konnte.
Jetzt ist das nur noch ein Verweis auf "public/Desktop", und ist der leer, ist er normalerweise auch leer.

Hast Du mal versucht, eine der Dateien auf dem Userdesktop zu löschen? Will er admin-Rechte, oder kommt sie beim Neuanmelden wieder?
Bitte warten ..
Mitglied: Logan000
10.02.2015 um 11:08 Uhr
Moin Moin,

bau dir einen kleinen löschbatch für die Datei
z.B. Del %USERPROFILE%\Desktop\Vertreter.pdf
und führe diesen für jeden Benutzer beim Anmelden aus (per GPO).


Gruß L.
Bitte warten ..
Mitglied: Logan000
10.02.2015 um 11:12 Uhr
Moin Moin,
Zitat von Str0mb3rg:
Oder ist es doch vllt eine GPO die ich bislang noch nicht gefunden habe? *weird*

Hierbei hilft ein Richtlinienergebnis. Kann man in der Gruppenrichtlinienverwaltung erstellen.

Gruß L.
Bitte warten ..
Mitglied: Str0mb3rg
10.02.2015 um 14:29 Uhr
Moinsen,

also ein rsop hat keine Richtlinie gezeigt, die diese Datei setzt. Also muss ich woanders suchen. Aber WO?!

@Cougar77

Die PDF hab ich nun unter einem eingeloggten User, ohne Adminrechte, löschen können. Ohne Nachfrage. Nach Neustart ist diese PDF auch nicht mehr aufgetaucht.

Das sie händisch eingefügt wurde, spricht dagegen, dass diese Datei auch bei Benutzern auftaucht, welchen ich selber vor kurzer Zeit erstellt habe...

Keine Ahnung - ich suche weiter...^^
Bitte warten ..
Mitglied: Str0mb3rg
10.02.2015 um 14:31 Uhr
Zitat von Logan000:
...bau dir einen kleinen löschbatch für die Datei
z.B. Del %USERPROFILE%\Desktop\Vertreter.pdf
und führe diesen für jeden Benutzer beim Anmelden aus (per GPO).

Das werde ich auch machen, sollte ich den Ursprung der Datei nicht finden...
Bitte warten ..
Mitglied: Logan000
10.02.2015 um 14:42 Uhr
Moin moin,

Zitat von Str0mb3rg:
Das sie händisch eingefügt wurde, spricht dagegen, dass diese Datei auch bei Benutzern auftaucht, welchen ich selber vor
kurzer Zeit erstellt habe...

Laufen Skripte bei der Benutzeranmeldung?
Schau die mal durch.

Gruß L.
Bitte warten ..
Mitglied: Str0mb3rg
10.02.2015 um 16:02 Uhr
Zitat von Logan000:
...Laufen Skripte bei der Benutzeranmeldung?
Schau die mal durch.

Im scripts-Ordner auf dem DC sind nur login.bat's , die Laufwerke einbinden. Gibt es noch andere Orte?

Ich hab jetzt auch festgestellt, dass lediglich die Benutzer die Vertreter.pdf auf ihrem Desktop erhalten, die Mitglied von Terminalserver-User sind...
Bitte warten ..
Mitglied: Cougar77
LÖSUNG 10.02.2015, aktualisiert 11.02.2015
Also ist der Speicherort schon mal geklärt. Der ist eindeutig der Benutzerdesktop, und hat mit /public /all user nichts zu tun.

Und wenn die Datei nach dem neu einloggen weg bleibt, dann müsste jemand ein Skript so geschrieben haben, dass es nur einmal ausgeführt wird - registry/run once? Oder das Skript tut noch mehr und prüft darauf ab - kann durchaus in einem logon-Skript versteckt sein, das "eigentlich" nur Laufwerke mounten soll.
Bitte warten ..
Mitglied: Str0mb3rg
11.02.2015, aktualisiert um 14:22 Uhr
So, hier nun die Rätsels-Lösung:

Anhaltspunkt war die Möglichkeit des Löschens sowie der Speicherort bzw. die Tatsache, dass nur NEUE Terminaluser diese Datei zur Verfügung bekommen. Und ALTE User nach Löschung dieser Datei nicht erneut. Danke übrigens Cougar77 und Logan000 für eure aktive Mithilfe!

Gefunden habe ich die Datei letztendlich unter C:\Users\Default\Desktop auf dem Terminalserver. So einfach. Der Unterschied zwischen den von mir zuerst untersuchten Ort C:\Users\Public\Desktop und dem Default ist der, dass im Default die Verknüpfungen gelöscht werden können und nur einmalig bei einer Neuanmeldung ins Desktopprofil des anmeldenden Benutzers geschrieben werden. Im Public ist die Löschung nicht möglich und auch schon existierende Benutzer erhalten die neue Datei.

Ich bedanke mich nochmal für Eure Mithilfe!

Grüße
Bitte warten ..
Ähnliche Inhalte
Batch & Shell

Dateien automatisiert auf den Desktop von "All Users" kopieren

gelöst Frage von FalaffelBatch & Shell1 Kommentar

Guten Morgen, wir haben in der Firma eine Außenstelle, bei der wir automatisiert und einmalig bestimmte Dateien auf den ...

Windows 7

Verknüpfung am Desktop eines neuen lokalen Users

Frage von Franz-Josef-IIWindows 73 Kommentare

Guten Morgen Ausgangssituation: Client: Win7-64 Enterprise Server Windows 2012R2 AD Domäne Jetzt bildet sich der Chef ein, daß auf ...

Windows Server

Verknüpfungen auf dem Desktop erstellen per GPo funktioniert nicht bei jedem User

Frage von M.MarzWindows Server9 Kommentare

Hallo zusammen, ich habe vorkurzem eine Verknüpfung per GPO auf dem Desktop der User erstellen lassen. Bei vielen funktioniert ...

Virtualisierung

Desktop löscht überall Verknüpfung

gelöst Frage von Questionmark93Virtualisierung4 Kommentare

Wir benutzen den Thinstuff XPVS Server. Wir haben immer wieder Probleme damit :D Eines davon wäre: Wir haben gewisse ...

Neue Wissensbeiträge
Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 StundeSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 StundeMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 StundeHardware2 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

MikroTik RouterOS

Mikrotik Advisory: Vulnerability exploiting the Winbox port

Information von colinardo vor 1 StundeMikroTik RouterOS

Brand aktuell: Eine Schwachstelle im Winbox-Port bei Mikrotik Routern erlaubt das Auslesen der User-Datenbank der Router. Patch ist aktuell ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux22 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen17 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

Windows Server
Domänencontroller trennen
Frage von Akit57Windows Server13 Kommentare

Hallo, ich hoffe das mir hier jemand meine Frage trotz der spärlichen Informationen die ich geben kann beantworten kann: ...

Router & Routing
VPN hinter zweiter Fritzbox nutzen im Nachbarhaus
gelöst Frage von georg2204Router & Routing11 Kommentare

Hallo zusammen, ich blicke hier leider nicht mehr so ganz durch. In Haus 1 steht eine Fritzbox 7390, diese ...