8
Standardberechtigungen unter c users
Hallo zusammen,
ich habe folgendes Problem:
Wir verfügen über zwei Citrix-Server, über die unsere Kunden auf unsere Anwendung zugreifen.
Wir als Administratoren betreuen nicht primär die Kunden, sondern das macht unser Kundensupport.
Es kann dazu kommen, dass unter C:\Users\userxyz\AppData\Local\Temp\6 eine beispiel.dat Datei gelöscht werden muss, damit die Anwendung wieder fehlerfrei läuft.
Dummerweise haben nur Administratoren Zugriff auf diesen Pfad und nicht die Supporter?
Was gibt es für Lösungen?
a) Supporter auf den Citrix-Servern zu Admins machen? Eher ungern!
b) Im Anmeldescript der Benutzer etwas einbauen, was via icacls die Supporter auf diese Verzeichnisse berechtigt? Wäre eine Lösung, gefällt mir aber nicht wirklich
c) Die Berechtigung auf c:\users setzen und vererben? Geht nicht, die Vererbung bricht ab den Benutzerverzeichnissen ab
Nun zu meiner Frage:
Gibt es eine Richtilinie o.ä. in der ich die Standardberechtigungen auf c:\Users\ setzen kann?
Vielen Dank im Voraus
Grüße
MME
ich habe folgendes Problem:
Wir verfügen über zwei Citrix-Server, über die unsere Kunden auf unsere Anwendung zugreifen.
Wir als Administratoren betreuen nicht primär die Kunden, sondern das macht unser Kundensupport.
Es kann dazu kommen, dass unter C:\Users\userxyz\AppData\Local\Temp\6 eine beispiel.dat Datei gelöscht werden muss, damit die Anwendung wieder fehlerfrei läuft.
Dummerweise haben nur Administratoren Zugriff auf diesen Pfad und nicht die Supporter?
Was gibt es für Lösungen?
a) Supporter auf den Citrix-Servern zu Admins machen? Eher ungern!
b) Im Anmeldescript der Benutzer etwas einbauen, was via icacls die Supporter auf diese Verzeichnisse berechtigt? Wäre eine Lösung, gefällt mir aber nicht wirklich
c) Die Berechtigung auf c:\users setzen und vererben? Geht nicht, die Vererbung bricht ab den Benutzerverzeichnissen ab
Nun zu meiner Frage:
Gibt es eine Richtilinie o.ä. in der ich die Standardberechtigungen auf c:\Users\ setzen kann?
Vielen Dank im Voraus
Grüße
MME
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 189089
Url: https://administrator.de/contentid/189089
Printed on: April 26, 2024 at 22:04 o'clock
8 Comments
Latest comment
Beschreib doch zunächst, wie der Supporter seinen Support leistet - warum kann er nicht per RemoteAssistance/VNC/Teamviewer... rauf und mit dem Nutzerkonto handeln? Der Nutzer selbst kann natürlich unter seinem %temp% löschen.
Das ist denen zu umständlich, da die nur eine Datei löschen müssen.
Schön, nun zu meiner Bitte.
Ein Kunde ruft an, sagt, dass die Anwendung hängt und gibt die Fehlermeldung durch.
Daraufhin löscht der Support schnell die Datei und der Kunde kann innerhalb von wenigen Sekunden wieder arbeiten.
Bei der Fernwartung müsste schließlich erst der Client heruntergeladen werden usw.
Daraufhin löscht der Support schnell die Datei und der Kunde kann innerhalb von wenigen Sekunden wieder arbeiten.
Bei der Fernwartung müsste schließlich erst der Client heruntergeladen werden usw.
Moin.
Für Remote Assistance brauchst Du keinen Client runterladen, ist schon eingebaut in Windows - so würde ich es machen. Siehe Einrichtung einer Fernwartung mit Bordmitteln unter Vista
In Win7 ist das noch einfacher über Easy connect, übrigens.
Für Remote Assistance brauchst Du keinen Client runterladen, ist schon eingebaut in Windows - so würde ich es machen. Siehe Einrichtung einer Fernwartung mit Bordmitteln unter Vista
In Win7 ist das noch einfacher über Easy connect, übrigens.
Ich kenne den RA und er ist auch im Einsatz. Aber für dieses Problem wird er nicht genutzt.
Ich setze hier nur die Wünsche meiner Mitarbeiter um und deshalb benötige ich eine andere Lösung als irgendwelche Fernwartetools (außer es gibt keine andere).
Trotzdem Danke für deine Bemühung DerWoWusste!
Ich setze hier nur die Wünsche meiner Mitarbeiter um und deshalb benötige ich eine andere Lösung als irgendwelche Fernwartetools (außer es gibt keine andere).
Trotzdem Danke für deine Bemühung DerWoWusste!
Zum Ändern der Rechte musst Du bei Profilordnern tatsächlich den Besitz übernehmen. Also wäre ein Skript denkbar, dass mit der takeown.exe den Besitz übernimmt und dann die Rechte über icacls.exe setzt und danach den Besitzer wieder zurücksetzt - falls takeown das kann (andere als einen selbst dort einzusetzen). Subinacl.exe könnte das.
Also doch ein Script 
Aber vielen Dank für deine Hilfe!
Den Besitzer kann man übrigens auch mit icacls (/setowner) ändern.
Dann werde ich das wohl erstmal so regeln, falls aber jemand noch andere Ideen hat: nur her damit
Aber vielen Dank für deine Hilfe!
Den Besitzer kann man übrigens auch mit icacls (/setowner) ändern.
Dann werde ich das wohl erstmal so regeln, falls aber jemand noch andere Ideen hat: nur her damit