str0mb3rg
Goto Top

Dateien aus der Verknüpfung User-All Users-Desktop löschen

Hallo Leute,

bei uns bekommt jeder auf dem Desktop seiner Terminalsitzung ein Vertreter.pdf auf dem Desktop zur Verfügung gestellt. Nun soll ich die alte ersetzen und durch die aktuelle ersetzen. Die neue werde ich durch eine Gruppenrichtlinie unter Computerkonfiguration> Einstellungen> Windows-Einstellungen> Verknüpfungen setzen. Mit Angabe des Zielpfades. Soweit denke ich, kein Problem.

Nun sehe ich aber, dass mein Vorgänger die alte PDF offensichtlich in die \User\All Users\Desktop "geprügelt" hat. Ein direktes Öffnen dieser Injection ist ja nicht möglich, man kann ja aber durchaus Dateien dort hineinkopieren. Das Problem ist, dass ich nicht weiss, wie ich diese wieder dort raus bekomme. Eine GPO die darauf hin verweist kann ich nicht finden.

In den einzelnen Userpfaden ist diese Datei auch vorhanden. Z.B. C:\Users\Stromberg\Desktop\Vertreter.pdf. Ich kann ausschliessen, dass er die nicht einzeln dort reinkopiert hat, da der Zeitstempel bei allen Usern gleich ist.

Wie bekomme ich nun die alte PDF weg und wie bekomme ich raus, wo sie tatsächlich steckt? Ein /a kann ich ja nicht machen?

Danke & Gruß,

Content-Key: 262908

Url: https://administrator.de/contentid/262908

Ausgedruckt am: 28.03.2024 um 18:03 Uhr

Mitglied: Cougar77
Cougar77 10.02.2015 um 10:24:00 Uhr
Goto Top
Klingt nach einem schon etwas älteren Server-Modell?
Bei dem Pfadangaben sollte das eigentlich ein ganz normaler Ordner sein, in dem Du mit administrativen Rechten einfach schreiben und löschen kannst.

Wenn Du in die Pfade der User (nicht als dieser User angemeldet) schaust, liegt da tatsächlich eine Datei? Wenn ja, dann ist sie auch wirklich da und wurde vielleicht nicht einzeln kopiert, aber dorthin kopiert.

Bei neueren Server-Versionen ists im Prinzip das Gleiche, nur dass die Pfade anders benannt sind.
Mitglied: Str0mb3rg
Str0mb3rg 10.02.2015 um 10:36:24 Uhr
Goto Top
Hm, ich weiss ehrlich gesagt nicht was Du meinst.

Server ist 2008SP2. Und die Pfade findet man ja z.B. auch unter Win7. Nur halt englisch...^^ Also C:\Users\All Users\Desktop. Man erkennt auch sofort, dass es eine Verknüpfung ist und in der CMD mit /a bekomme ich auch den Ort angezeigt, aber der ist in C:\Users\Public\Desktop. Aber dort befinden sich nicht die Verknüpfungen, die sich z.B. bei den einzelnen Benutzern unter C:\Users\stromberg\Desktop wiederfinden.

Also, die Vertreter.pdf

findet sich in C:\Users\stromberg\Desktop (und in allen anderen Benutzern auch)
findet sich nicht in C:\Users\All Users\Desktop
findet sich nicht in C:\Users\Public\Desktop
findet sich nicht in Gruppenrichtlinie unter Computerkonfiguration> Einstellungen> Windows-Einstellungen> Verknüpfungen

???
Mitglied: Str0mb3rg
Str0mb3rg 10.02.2015 um 10:39:10 Uhr
Goto Top
Und wie gesagt, ich weiss, dass es eine Möglichkeit gibt, in dieser Datei C:\Users\All Users\Desktop etwas gewaltsam reinzukopieren. Einen direkten Zugriff hat man darauf ja nicht, weil es sich um eine Junction handelt. Aber wie entferne ich diese?
Mitglied: Str0mb3rg
Str0mb3rg 10.02.2015 um 10:42:35 Uhr
Goto Top
Oder ist es doch vllt eine GPO die ich bislang noch nicht gefunden habe? *weird*
Mitglied: Cougar77
Cougar77 10.02.2015 um 10:46:06 Uhr
Goto Top
Bei 2003 war der "all users/desktop" tatsächlich noch ein Ordner, in dem man etwas rein und raus kopieren konnte.
Jetzt ist das nur noch ein Verweis auf "public/Desktop", und ist der leer, ist er normalerweise auch leer.

Hast Du mal versucht, eine der Dateien auf dem Userdesktop zu löschen? Will er admin-Rechte, oder kommt sie beim Neuanmelden wieder?
Mitglied: Logan000
Logan000 10.02.2015 um 11:08:19 Uhr
Goto Top
Moin Moin,

bau dir einen kleinen löschbatch für die Datei
z.B. Del %USERPROFILE%\Desktop\Vertreter.pdf
und führe diesen für jeden Benutzer beim Anmelden aus (per GPO).


Gruß L.
Mitglied: Logan000
Logan000 10.02.2015 um 11:12:36 Uhr
Goto Top
Moin Moin,
Zitat von @Str0mb3rg:
Oder ist es doch vllt eine GPO die ich bislang noch nicht gefunden habe? *weird*

Hierbei hilft ein Richtlinienergebnis. Kann man in der Gruppenrichtlinienverwaltung erstellen.

Gruß L.
Mitglied: Str0mb3rg
Str0mb3rg 10.02.2015 um 14:29:24 Uhr
Goto Top
Moinsen,

also ein rsop hat keine Richtlinie gezeigt, die diese Datei setzt. Also muss ich woanders suchen. Aber WO?!

@Cougar77

Die PDF hab ich nun unter einem eingeloggten User, ohne Adminrechte, löschen können. Ohne Nachfrage. Nach Neustart ist diese PDF auch nicht mehr aufgetaucht.

Das sie händisch eingefügt wurde, spricht dagegen, dass diese Datei auch bei Benutzern auftaucht, welchen ich selber vor kurzer Zeit erstellt habe...

Keine Ahnung - ich suche weiter...^^
Mitglied: Str0mb3rg
Str0mb3rg 10.02.2015 um 14:31:27 Uhr
Goto Top
Zitat von @Logan000:
...bau dir einen kleinen löschbatch für die Datei
z.B. Del %USERPROFILE%\Desktop\Vertreter.pdf
und führe diesen für jeden Benutzer beim Anmelden aus (per GPO).

Das werde ich auch machen, sollte ich den Ursprung der Datei nicht finden...
Mitglied: Logan000
Logan000 10.02.2015 um 14:42:45 Uhr
Goto Top
Moin moin,

Zitat von @Str0mb3rg:
Das sie händisch eingefügt wurde, spricht dagegen, dass diese Datei auch bei Benutzern auftaucht, welchen ich selber vor
kurzer Zeit erstellt habe...

Laufen Skripte bei der Benutzeranmeldung?
Schau die mal durch.

Gruß L.
Mitglied: Str0mb3rg
Str0mb3rg 10.02.2015 um 16:02:46 Uhr
Goto Top
Zitat von @Logan000:
...Laufen Skripte bei der Benutzeranmeldung?
Schau die mal durch.

Im scripts-Ordner auf dem DC sind nur login.bat's , die Laufwerke einbinden. Gibt es noch andere Orte?

Ich hab jetzt auch festgestellt, dass lediglich die Benutzer die Vertreter.pdf auf ihrem Desktop erhalten, die Mitglied von Terminalserver-User sind...
Mitglied: Cougar77
Lösung Cougar77 10.02.2015, aktualisiert am 11.02.2015 um 14:20:29 Uhr
Goto Top
Also ist der Speicherort schon mal geklärt. Der ist eindeutig der Benutzerdesktop, und hat mit /public /all user nichts zu tun.

Und wenn die Datei nach dem neu einloggen weg bleibt, dann müsste jemand ein Skript so geschrieben haben, dass es nur einmal ausgeführt wird - registry/run once? Oder das Skript tut noch mehr und prüft darauf ab - kann durchaus in einem logon-Skript versteckt sein, das "eigentlich" nur Laufwerke mounten soll.
Mitglied: Str0mb3rg
Str0mb3rg 11.02.2015 aktualisiert um 14:22:30 Uhr
Goto Top
So, hier nun die Rätsels-Lösung:

Anhaltspunkt war die Möglichkeit des Löschens sowie der Speicherort bzw. die Tatsache, dass nur NEUE Terminaluser diese Datei zur Verfügung bekommen. Und ALTE User nach Löschung dieser Datei nicht erneut. Danke übrigens Cougar77 und Logan000 für eure aktive Mithilfe!

Gefunden habe ich die Datei letztendlich unter C:\Users\Default\Desktop auf dem Terminalserver. So einfach. Der Unterschied zwischen den von mir zuerst untersuchten Ort C:\Users\Public\Desktop und dem Default ist der, dass im Default die Verknüpfungen gelöscht werden können und nur einmalig bei einer Neuanmeldung ins Desktopprofil des anmeldenden Benutzers geschrieben werden. Im Public ist die Löschung nicht möglich und auch schon existierende Benutzer erhalten die neue Datei.

Ich bedanke mich nochmal für Eure Mithilfe!

Grüße