Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lokale Benutzerprofile löschen W2k3 RC2 AD

Frage Microsoft Windows Userverwaltung

Mitglied: do

do (Level 1) - Jetzt verbinden

17.12.2008, aktualisiert 14:15 Uhr, 11243 Aufrufe, 9 Kommentare

Liebe Kollegen,

wir haben für einige User den servergespeicherten Profilpfad wieder aus den AD Einstellungen gelöscht so das sich der Rechner bei der Anmeldung lokal das Benutzerprofil erstellt .

Um Anwendungseinstellungen beizubehalten haben wir eine Ordnerumleitung der Anwednungsdaten konfiguriert.

Der Desktop soll nicht gespeichert werden.

Nun meine Frage:

Wie kann ich am geschicktesten die lokal angelegten Profilordner löschen beim abmelden?

Gibt es eine GPO die es dem Benutzer verbietet Dateien auf dem Desktop abzulegen?

Vielen Dank für die Antworten

do
Mitglied: Logan000
17.12.2008 um 11:22 Uhr
Moin Moin

Wie kann ich am geschicktesten die lokal angelegten Profilordner löschen beim abmelden?
Per GPO mit der Einstellung Computerkonfiguration / Administrative Vorlagen / System / Benutzerprofile / Zwischengespeicherte Kopien von servergespeicherten Profilen löschen


Gibt es eine GPO die es dem Benutzer verbietet Dateien auf dem Desktop abzulegen?
Das haben wir mit folgende rGPO einstellung erschlagen:
Benutzerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Windows-Explorer / Zugriff auf Laufwerke vom Arbeitsplatz nicht zulassen = Nur Laufwerk C beschränken.

Gruß L.
Bitte warten ..
Mitglied: do
17.12.2008 um 11:39 Uhr
Zitat:
"Per GPO mit der Einstellung Computerkonfiguration / Administrative Vorlagen / System / Benutzerprofile / Zwischengespeicherte Kopien von servergespeicherten Profilen löschen"

Hmm eigentlich sind es ja genaugenommen keine servergespeicherten Profile ... zieht diese Richtlinie auch bei dem von mir oben beschriebenen Szenario ?

Zitat:
"Das haben wir mit folgende rGPO einstellung erschlagen:
benutzerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Windows-Explorer / Zugriff auf Laufwerke vom Arbeitsplatz micht zulassen = Nur Laufwerk C beschränken."

Uns wäre ne spezifische Desktop-Sache lieber vielleicht findet sich ja noch was

Danke für die Antwort
Bitte warten ..
Mitglied: Logan000
17.12.2008 um 13:22 Uhr
Moin Moin

...zieht diese Richtlinie auch bei dem von mir oben beschriebenen Szenario ?
1. Wahrscheinlich nicht.
2. Mir ist das von Dir beschriebene Szenario nicht so ganz klar, insbesondere was das Ziel des ganzen angeht.
Um Anwendungseinstellungen beizubehalten haben wir eine Ordnerumleitung der Anwednungsdaten konfiguriert.
Ihr habt also den speziel für diesen Fall vorgesehenen Mechanismus (servergespeicherte Profile) duch einen anderen (Ordnerumleitung) ersetzt.
So wie ich das sehe wäre es sinnvoller gewesen per GPO die unerwünschten Verz. aus dem Servergespeicherten Profil auszuschliessen.

Was Desktop angeht ist das natürlich so eine Sache. Einerseits sehr Benutzerspezifisch, andererseits legen die User da gerne x GB große Dateien ab weil es so praktisch ist.
Deswegen wird gerne der Desktop aus den Servergepseichertem Profil entfernt.
Wir haben uns weiterhin überlegt das es völliger Mist ist, das die User überhaupt lokal speichern (mach jede DaSi richtig aufwendig).
Deswegen haben wir per GPO den zugriff auf C: blockiert. Nebeneffekt auch auf den Desktop können keine Dateien mehr gespeichert werden.

Gruß L.
Bitte warten ..
Mitglied: do
17.12.2008 um 13:32 Uhr
ziel ist es das wir nicht für die sicherheit der aufm dem desktop abgelegten daten garantieren können ... und deshalb keine "wichtigen" daten auf dem server abspeichern wollen ...

zugriff auf c muss drin sein aus software technischen gründen
Bitte warten ..
Mitglied: Logan000
17.12.2008 um 13:41 Uhr
Moin Moin

Ich mus zugeben ich verstehe immer weniger.
ziel ist es das wir nicht für die sicherheit der aufm dem desktop abgelegten daten garantieren können
Soweit klar.
... und deshalb keine "wichtigen" daten auf dem server abspeichern wollen ...
müste es nicht heißen:
... und deshalb Alle "wichtigen" daten auf dem server abspeichern wollen ...

zugriff auf c muss drin sein aus software technischen gründen
Lesen Ja klar. Schreiben eher nicht. Und die handvoll Ausnahmen funktionieren trotz der GPO.

Gruß L.
Bitte warten ..
Mitglied: do
17.12.2008 um 14:00 Uhr
nun wenn wir daten auf UNSERE server legen dann müssen WIR auch für deren sicherheit garantieren ... aber warum wir das so woillen is ja erstmal egeal mir gehts ja eher darum WIE wir das hinbekommen.
Bitte warten ..
Mitglied: Logan000
17.12.2008 um 14:15 Uhr
Moin

nun wenn wir daten auf UNSERE server legen dann müssen WIR auch für deren sicherheit garantieren ...

Na das ist doch ne klare Ansage.
Aber wenn du auf die Eigenverantwortung der Anwender setzt, warum sollen sie dann nix auf den Desktop speichern? Das wäre doch dann deren Sache oder?

Wie dem auch sei, als zusätzliche Möglichkeit fällt mir nur noch Steady State ein.

Gruß L.
Bitte warten ..
Mitglied: do
19.12.2008 um 11:36 Uhr
Ich glaube wir kommen hier nicht weiter:

entweder es gibt eine GPO oder wir machen das per Skript

GPO wär natürlich schöner
Bitte warten ..
Mitglied: Logan000
19.12.2008 um 14:37 Uhr
Moin

Wie kann ich am geschicktesten die lokal angelegten Profilordner löschen beim abmelden?
Geschickt: Einsatz server gespeicherter Profile + GPO "Verzeichnisse Ausschliessen" + GPO "Zwischengespeicherte Kopien von servergespeicherten Profilen löschen"

Auch möglich: Skript Per GPO (bei An- oder Abmeldung) das alle Profile außer dem des Aktuell angemeldeten Users, All User und dem Defaultprofil löscht.

Gibt es eine GPO die es dem Benutzer verbietet Dateien auf dem Desktop abzulegen?
Ja wie bereits beschrieben:
Benutzerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Windows-Explorer / Zugriff auf Laufwerke vom Arbeitsplatz nicht zulassen = Nur Laufwerk C beschränken
entweder es gibt eine GPO oder wir machen das per Skript
Zumindest für den Desktop denke ich das wird per Skript nix.

Gruß L.
Bitte warten ..
Ähnliche Inhalte
Microsoft
Lokales Benutzerprofil in AD kopieren
Frage von thomasreischerMicrosoft2 Kommentare

Hallo zusammen, ich habe hier ein paar Win10 Pro PC's, die nicht in die Domäne eingebunden sind. Dies würde ...

Windows 7
Lokales Benutzerprofil bei Domänenwechsel mitnehmen
gelöst Frage von CronnicWindows 75 Kommentare

Hallo zusammen, Im Rahmen einer Domainumstellung sollen Workstations an der alten Domain abgemeldet und an einer neuen wieder angemeldet ...

Windows 7
Trennung von Benutzerprofilen (Domäne und lokal)
gelöst Frage von FriccoWindows 710 Kommentare

Hi zusammen, folgende Problemlage: Einige Mitarbeiter nutzen in unserem Firmennetzwerk ein Notebook, was sie mit nach Hause nehmen dürfen. ...

Batch & Shell
Lokale Profile von deaktivierten AD Usern löschen
gelöst Frage von arduinoBatch & Shell1 Kommentar

Hallo Kann mir jemand weiterhelfen? Mein Ziel ist es, lokal auf dem Gerät die Profile von Benutzern, die im ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 11 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 11 StundenSicherheit

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 14 StundenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 19 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...