hamafly
Goto Top

Terminalserver und Desktopelemente löschen

Hallo zusammen,

hoffe mir kann jemand bei folgendem Problem helfen. Unsere User arbeiten via Terminal und nun habe ich festgestellt, dass die Benutzer Dateien auf dem Desktop ablegen können. Diese können Sie dann auch anscheind löschen allerdings werden die Dateien nach einer Neuanmeldung wiederhergestellt. Wo kann man dies deaktiveren in der GPO? Und wie kann man zukünftiges speichern auf dem Desktop verhinden?

Um das Ganze etwas zu vereinfachen habe ich mal die GPO angehanden.

Vielen Dank für eure Hilfe.

Gruß
Christian

Lokale Richtlinien/Sicherheitsoptionen
Geräte
Richtlinie Einstellung
Geräte: Zugriff auf CD-ROM-Laufwerke auf lokal angemeldete Benutzer beschränken Aktiviert
Geräte: Zugriff auf Diskettenlaufwerke auf lokal angemeldete Benutzer beschränken Aktiviert

Interaktive Anmeldung
Richtlinie Einstellung
Interaktive Anmeldung: Letzten Benutzernamen nicht anzeigen Aktiviert

Richtlinien öffentlicher Schlüssel/Einstellung für die automatische Registrierung
Richtlinie Einstellung
Zertifikate automatisch registrieren Aktiviert
Abgelaufene Zertifikate erneuern, ausstehende Zertifikate aktualisieren und gesperrte Zertifikate entfernen Deaktiviert
Zertifikate aktualisieren, die Zertifikatvorlagen verwenden Deaktiviert


Richtlinien öffentlicher Schlüssel/Verschlüsselndes Dateisystem
Eigenschaften
Richtlinie Einstellung
Benutzer dürfen das verschlüsselnde Dateisystem verwenden Aktiviert

Richtlinien öffentlicher Schlüssel/Vertrauenswürdige Stammzertifizierungsstellen
Eigenschaften
Richtlinie Einstellung
Benutzern erlauben, neue vertrauenswürdige Stammzertifizierungsstellen auszuwählen Aktiviert
Folgende Zertifikatspeicher sind vertrauenswürdig Stammzertifizierungsstellen von Drittanbietern und Organisationen
Folgende Kriterien müssen erfüllt sein, um die zertifikatbasierte Authentifizierung von Benutzern und Computern auszuführen Nur in Active Directory registriert

Administrative Vorlagen
Netzwerk/Offlinedateien
Richtlinie Einstellung
"Offline verfügbar machen" entfernen Aktiviert

System/Benutzerprofile
Richtlinie Einstellung
Sicherheitsgruppe "Administratoren" zu servergespeicherten Profilen hinzufügen Aktiviert

System/Fehlerberichterstattung
Richtlinie Einstellung
Fehlerbenachrichtigung anzeigen Deaktiviert

System/Gruppenrichtlinien
Richtlinie Einstellung
Loopbackverarbeitungsmodus für Benutzergruppenrichtlinie Aktiviert
Modus: Ersetzen


Windows-Komponenten/Internet Explorer/Internetsystemsteuerung/Seite "Erweitert"
Richtlinie Einstellung
Automatische Überprüfung auf Updates von Internet Explorer Deaktiviert
Leeren des Ordners ""Temporary Internet Files"" beim Schließen des Browsers Aktiviert

Windows-Komponenten/Terminaldienste
Richtlinie Einstellung
Angegebene Terminalserver-Lizenzserver verwenden Aktiviert
Zu verwendende Lizenzserver: xxxx
Trennen Sie die Lizenzservernamen durch Kommata.
Beispiel: Server1,Server2.example.com,192.168.xxx.xxxx

Richtlinie Einstellung
Automatisch erneut verbinden Aktiviert
Pfad für servergespeicherte Profile der Terminaldienste festlegen Aktiviert
Profilpfad \\xxxxx\profile\
Pfad in der Form \\Computername\Freigabename angeben
Benutzernamen nicht an den Profilpfad anhängen Deaktiviert


Windows-Komponenten/Terminaldienste/Client/Server-Datenumleitung
Richtlinie Einstellung
Standardclientdrucker nicht als Standarddrucker in einer Sitzung festlegen Aktiviert

Windows-Komponenten/Terminaldienste/Sitzungen
Richtlinie Einstellung
Zeitlimit für getrennte Sitzungen festlegen Aktiviert
Getrennte Sitzung beenden 30 Minuten


Windows-Komponenten/Windows Installer
Richtlinie Einstellung
Protokollierung Deaktiviert
Windows Installer deaktivieren Deaktiviert

Benutzerkonfiguration (Aktiviert)
Windows-Einstellungen
Sicherheitseinstellungen
Richtlinien öffentlicher Schlüssel/Einstellung für die automatische Registrierung
Richtlinie Einstellung
Zertifikate automatisch registrieren Aktiviert
Abgelaufene Zertifikate erneuern, ausstehende Zertifikate aktualisieren und gesperrte Zertifikate entfernen Deaktiviert
Zertifikate aktualisieren, die Zertifikatvorlagen verwenden Deaktiviert


Ordnerumleitung
Anwendungsdaten
Einstellung: Standard (Leitet alle Ordner auf den gleichen Pfad um)
Pfad: \\xxxxx\profile\%username%
Optionen
Dem Benutzer exklusive Zugriffsrechte für Anwendungsdaten erteilen Deaktiviert
Den Inhalt von Anwendungsdaten an den neuen Ort verschieben Aktiviert
Verhalten bei Entfernen der Richtlinie Inhalt belassen

Desktop
Einstellung: Standard (Leitet alle Ordner auf den gleichen Pfad um)
Pfad: \\xxxxx\profile\%USERNAME%\Desktop
Optionen
Benutzer exklusive Zugriffsrechte für Desktop erteilen Aktiviert
Den Inhalt von Desktop an neuen Ort verschieben Aktiviert
Verhalten bei Entfernen der Richtlinie Inhalt belassen

Eigene Dateien
Einstellung: Standard (Leitet alle Ordner auf den gleichen Pfad um)
Pfad: \\xxxxx\profile\%USERNAME%\Eigene Dateien
Optionen
Benutzer exklusive Zugriffsrechte für "Eigene Dateien" erteilen Deaktiviert
Den Inhalt von "Eigene Dateien" an neuen Ort verschieben Aktiviert
Verhalten bei Entfernen der Richtlinie Inhalt belassen

Startmenü
Einstellung: Standard (Leitet alle Ordner auf den gleichen Pfad um)
Pfad: \\xxxx\profile
Optionen
Benutzer exklusive Zugriffsrechte für Startmenü erteilen Deaktiviert
Den Inhalt von Startmenü an neuen Ort verschieben Deaktiviert
Verhalten bei Entfernen der Richtlinie Inhalt belassen

Administrative Vorlagen
Desktop
Richtlinie Einstellung
Desktopbereinigungs-Assistent entfernen Aktiviert
Desktopsymbol "Netzwerkumgebung" ausblenden Aktiviert
Eintrag "Eigenschaften" aus dem Kontextmenü von "Arbeitsplatz" entfernen Aktiviert
Eintrag "Eigenschaften" aus dem Kontextmenü von "Eigene Dateien" entfernen Aktiviert
Pfadänderung für den Ordner "Meine Dateien" nicht zulassen Aktiviert
Symbol "Arbeitsplatz" vom Desktop entfernen Deaktiviert
Symbol "Eigene Dateien" vom Desktop entfernen Deaktiviert

Freigegebene Ordner
Richtlinie Einstellung
Veröffentlichung freigegebener Ordner zulassen Deaktiviert

Startmenü und Taskleiste
Richtlinie Einstellung
Ändern der Einstellungen für die Taskleiste und das Startmenü verhindern Aktiviert
Befehl "Herunterfahren" entfernen und Zugriff darauf verweigern Aktiviert
Benutzerordner aus dem Startmenü entfernen Aktiviert
Klassisches Startmenü erzwingen Aktiviert
Liste "Alle Programme" aus dem Startmenü entfernen Deaktiviert
Liste angehefteter Programme aus dem Startmenü entfernen Aktiviert
Menüeintrag "Ausführen" aus dem Startmenü entfernen Aktiviert
Menüeintrag "Favoriten" aus dem Startmenü entfernen Aktiviert
Menüeintrag "Hilfe" aus dem Startmenü entfernen Aktiviert
Menüeintrag "Netzwerkverbindungen" aus dem Startmenü entfernen Aktiviert
Option "Abmelden" dem Startmenü hinzufügen Aktiviert
Programme im Menü "Einstellungen" entfernen Deaktiviert
Standardprogrammgruppen aus dem Startmenü entfernen Deaktiviert
Symbol "Eigene Bilder" aus dem Startmenü entfernen Aktiviert
Symbol "Eigene Dateien" aus dem Startmenü entfernen Aktiviert
Symbol "Eigene Musik" aus dem Startmenü entfernen Aktiviert
Symbol "Netzwerkumgebung" aus dem Startmenü entfernen Aktiviert
Taskleiste fixieren Aktiviert
Verknüpfungen und Zugriff auf Windows Update entfernen Aktiviert

System
Richtlinie Einstellung
Automatische Windows-Updates Deaktiviert
Autoplay deaktivieren Aktiviert
Autoplay deaktivieren auf: CD-ROM-Laufwerke

Richtlinie Einstellung
Willkommenseite für "Erste Schritte" bei der Anmeldung nicht anzeigen Aktiviert
Zugriff auf Eingabeaufforderung verhindern Aktiviert
Soll die Skriptverarbeitung der Eingabeaufforderung auch deaktiviert werden? Nein

Richtlinie Einstellung
Zugriff auf Programme zum Bearbeiten der Registrierung verhindern Aktiviert
Ausführung von Regedit im Hintergrund deaktivieren? Ja


System/Energieverwaltung
Richtlinie Einstellung
Kennworteingabe bei der Wiederaufnahme aus dem Ruhezustand bzw. Standbymodus Aktiviert

System/Gruppenrichtlinien
Richtlinie Einstellung
Gruppenrichtlinien-Aktualisierungsintervall für Benutzer Aktiviert
Diese Einstellung ermöglicht festzulegen, wie oft die Gruppenrichtlinie angewendet wird
Benutzer angewendet wird. Der Bereich liegt zwischen 0 und 64800 Minuten (45 Tage).
Minuten: 60

Dies ist eine zufällige Verzögerung des Aktualisierungsintervalls, um zu
verhindern, dass alle Clients die Gruppenrichtlinien zur gleichen Zeit anfordern.
Der Bereich liegt zwischen 0 und 1440 Minuten (24 Stunden).
Minuten: 30


System/Skripts
Richtlinie Einstellung
Abmeldeskripts sichtbar ausführen Deaktiviert
Anmeldeskripts sichtbar ausführen Deaktiviert

System/Strg+Alt+Entf-Optionen
Richtlinie Einstellung
Sperren des Computers entfernen Aktiviert
Task-Manager entfernen Aktiviert

Systemsteuerung/Drucker
Richtlinie Einstellung
Löschen von Druckern verhindern Deaktiviert

Windows-Komponenten/Taskplaner
Richtlinie Einstellung
Ausführen oder Beenden von einem Task verhindern Aktiviert
Erstellen von neuen Tasks nicht zulassen Aktiviert

Windows-Komponenten/Terminaldienste/Sitzungen
Richtlinie Einstellung
Zeitlimit für aktive, aber im Leerlauf befindliche Terminaldienstesitzungen festlegen Deaktiviert

Windows-Komponenten/Windows Explorer
Richtlinie Einstellung
"Benachbarte Computer" nicht unter Netzwerkumgebung anzeigen Aktiviert
CD-Brennfunktionen entfernen Aktiviert
Den Menüeintrag "Verwalten" im Windows Explorer-Kontextmenü ausblenden Aktiviert
Diese angegebenen Datenträger im Fenster "Arbeitsplatz" ausblenden Aktiviert
Wählen Sie eine der folgenden Kombinationen Nur Laufwerke A, B, C und D beschränken

Richtlinie Einstellung
Optionen "Netzlaufwerk verbinden" und "Netzlaufwerk trennen" entfernen Aktiviert
Registerkarte "DFS" entfernen Aktiviert
Registerkarte "Hardware" entfernen Aktiviert
Registerkarte "Sicherheit" entfernen Aktiviert
Standardkontextmenü aus Windows Explorer entfernen Deaktiviert
Symbol "Gesamtes Netzwerk" nicht in "Netzwerkumgebung" anzeigen Aktiviert
Zugriff auf Laufwerke vom Arbeitsplatz nicht zulassen Aktiviert
Wählen Sie eine der folgenden Kombinationen Nur Laufwerk C beschränken

Content-Key: 103742

Url: https://administrator.de/contentid/103742

Ausgedruckt am: 28.03.2024 um 09:03 Uhr

Mitglied: Hamafly
Hamafly 11.12.2008 um 16:02:49 Uhr
Goto Top
Keiner eine IDEE?? face-sad


Mir würde es schon reichen, das Speichern auf dem Desktop zu unterbinden...

Vielen Dank.
Mitglied: user217
user217 12.12.2008 um 13:51:10 Uhr
Goto Top
bin mir nicht sicher, aber Allusers\Desktop Rechte auf schreiben nehmen?
Mitglied: Hamafly
Hamafly 15.12.2008 um 09:50:57 Uhr
Goto Top
ja das hatte ich auch versucht, aber dann klappt natürlich die Ordnerumleitung nicht mehr.

Wie wird das denn sonst gelöst auf Terminalebene, dass Benutzer dort nichts speichern können. Ist ja schon recht nervig, wenn der ganze Krempel immer mit gesynct wird. -.-