Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Lokale Benutzerprofile löschen W2k3 RC2 AD

Frage Microsoft Windows Userverwaltung

Mitglied: do

do (Level 1) - Jetzt verbinden

17.12.2008, aktualisiert 14:15 Uhr, 11021 Aufrufe, 9 Kommentare

Liebe Kollegen,

wir haben für einige User den servergespeicherten Profilpfad wieder aus den AD Einstellungen gelöscht so das sich der Rechner bei der Anmeldung lokal das Benutzerprofil erstellt .

Um Anwendungseinstellungen beizubehalten haben wir eine Ordnerumleitung der Anwednungsdaten konfiguriert.

Der Desktop soll nicht gespeichert werden.

Nun meine Frage:

Wie kann ich am geschicktesten die lokal angelegten Profilordner löschen beim abmelden?

Gibt es eine GPO die es dem Benutzer verbietet Dateien auf dem Desktop abzulegen?

Vielen Dank für die Antworten

do
Mitglied: Logan000
17.12.2008 um 11:22 Uhr
Moin Moin

Wie kann ich am geschicktesten die lokal angelegten Profilordner löschen beim abmelden?
Per GPO mit der Einstellung Computerkonfiguration / Administrative Vorlagen / System / Benutzerprofile / Zwischengespeicherte Kopien von servergespeicherten Profilen löschen


Gibt es eine GPO die es dem Benutzer verbietet Dateien auf dem Desktop abzulegen?
Das haben wir mit folgende rGPO einstellung erschlagen:
Benutzerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Windows-Explorer / Zugriff auf Laufwerke vom Arbeitsplatz nicht zulassen = Nur Laufwerk C beschränken.

Gruß L.
Bitte warten ..
Mitglied: do
17.12.2008 um 11:39 Uhr
Zitat:
"Per GPO mit der Einstellung Computerkonfiguration / Administrative Vorlagen / System / Benutzerprofile / Zwischengespeicherte Kopien von servergespeicherten Profilen löschen"

Hmm eigentlich sind es ja genaugenommen keine servergespeicherten Profile ... zieht diese Richtlinie auch bei dem von mir oben beschriebenen Szenario ?

Zitat:
"Das haben wir mit folgende rGPO einstellung erschlagen:
benutzerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Windows-Explorer / Zugriff auf Laufwerke vom Arbeitsplatz micht zulassen = Nur Laufwerk C beschränken."

Uns wäre ne spezifische Desktop-Sache lieber vielleicht findet sich ja noch was

Danke für die Antwort
Bitte warten ..
Mitglied: Logan000
17.12.2008 um 13:22 Uhr
Moin Moin

...zieht diese Richtlinie auch bei dem von mir oben beschriebenen Szenario ?
1. Wahrscheinlich nicht.
2. Mir ist das von Dir beschriebene Szenario nicht so ganz klar, insbesondere was das Ziel des ganzen angeht.
Um Anwendungseinstellungen beizubehalten haben wir eine Ordnerumleitung der Anwednungsdaten konfiguriert.
Ihr habt also den speziel für diesen Fall vorgesehenen Mechanismus (servergespeicherte Profile) duch einen anderen (Ordnerumleitung) ersetzt.
So wie ich das sehe wäre es sinnvoller gewesen per GPO die unerwünschten Verz. aus dem Servergespeicherten Profil auszuschliessen.

Was Desktop angeht ist das natürlich so eine Sache. Einerseits sehr Benutzerspezifisch, andererseits legen die User da gerne x GB große Dateien ab weil es so praktisch ist.
Deswegen wird gerne der Desktop aus den Servergepseichertem Profil entfernt.
Wir haben uns weiterhin überlegt das es völliger Mist ist, das die User überhaupt lokal speichern (mach jede DaSi richtig aufwendig).
Deswegen haben wir per GPO den zugriff auf C: blockiert. Nebeneffekt auch auf den Desktop können keine Dateien mehr gespeichert werden.

Gruß L.
Bitte warten ..
Mitglied: do
17.12.2008 um 13:32 Uhr
ziel ist es das wir nicht für die sicherheit der aufm dem desktop abgelegten daten garantieren können ... und deshalb keine "wichtigen" daten auf dem server abspeichern wollen ...

zugriff auf c muss drin sein aus software technischen gründen
Bitte warten ..
Mitglied: Logan000
17.12.2008 um 13:41 Uhr
Moin Moin

Ich mus zugeben ich verstehe immer weniger.
ziel ist es das wir nicht für die sicherheit der aufm dem desktop abgelegten daten garantieren können
Soweit klar.
... und deshalb keine "wichtigen" daten auf dem server abspeichern wollen ...
müste es nicht heißen:
... und deshalb Alle "wichtigen" daten auf dem server abspeichern wollen ...

zugriff auf c muss drin sein aus software technischen gründen
Lesen Ja klar. Schreiben eher nicht. Und die handvoll Ausnahmen funktionieren trotz der GPO.

Gruß L.
Bitte warten ..
Mitglied: do
17.12.2008 um 14:00 Uhr
nun wenn wir daten auf UNSERE server legen dann müssen WIR auch für deren sicherheit garantieren ... aber warum wir das so woillen is ja erstmal egeal mir gehts ja eher darum WIE wir das hinbekommen.
Bitte warten ..
Mitglied: Logan000
17.12.2008 um 14:15 Uhr
Moin

nun wenn wir daten auf UNSERE server legen dann müssen WIR auch für deren sicherheit garantieren ...

Na das ist doch ne klare Ansage.
Aber wenn du auf die Eigenverantwortung der Anwender setzt, warum sollen sie dann nix auf den Desktop speichern? Das wäre doch dann deren Sache oder?

Wie dem auch sei, als zusätzliche Möglichkeit fällt mir nur noch Steady State ein.

Gruß L.
Bitte warten ..
Mitglied: do
19.12.2008 um 11:36 Uhr
Ich glaube wir kommen hier nicht weiter:

entweder es gibt eine GPO oder wir machen das per Skript

GPO wär natürlich schöner
Bitte warten ..
Mitglied: Logan000
19.12.2008 um 14:37 Uhr
Moin

Wie kann ich am geschicktesten die lokal angelegten Profilordner löschen beim abmelden?
Geschickt: Einsatz server gespeicherter Profile + GPO "Verzeichnisse Ausschliessen" + GPO "Zwischengespeicherte Kopien von servergespeicherten Profilen löschen"

Auch möglich: Skript Per GPO (bei An- oder Abmeldung) das alle Profile außer dem des Aktuell angemeldeten Users, All User und dem Defaultprofil löscht.

Gibt es eine GPO die es dem Benutzer verbietet Dateien auf dem Desktop abzulegen?
Ja wie bereits beschrieben:
Benutzerkonfiguration / Administrative Vorlagen / Windows-Komponenten / Windows-Explorer / Zugriff auf Laufwerke vom Arbeitsplatz nicht zulassen = Nur Laufwerk C beschränken
entweder es gibt eine GPO oder wir machen das per Skript
Zumindest für den Desktop denke ich das wird per Skript nix.

Gruß L.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Batch & Shell
Mehrere lokale Drucker löschen (4)

Frage von Tealk144 zum Thema Batch & Shell ...

Windows Server
Benutzerprofile nach AD-Umzug nicht mehr sauber funktionsfähig (3)

Frage von diemilz zum Thema Windows Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Microsoft
Ordner mit LW-Buchstaben versehen und benennen (19)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...