Hoerli
Ensign
- Registriert
- Nov. 2015
- Beiträge
- 160
Hallo Forum, ich verzweifel langsam wieder an Microsoft.
Ich bin dabei, über ein Active Directory die Berechtigung und den Inhalt eines lokalen Ordners auf den Clients anzupassen.
Es gibt dazu duzende Anleitungen im Netz, die funktionieren aber nicht ganz zufriedenstellend.
Wir haben aktuell vor, einen Ornder von Google Chrome zu löschen und dann mit Schreibschutz zu erstellen.
Es geht mal (als Beispiel) um diesen Ordner:
C:\Users\BENUTZERNAME\AppData\Local\Google\Chrome\User Data\PepperFlash
Ich habe über das AD eine Policy angelegt, die den Ordner löscht und neu anlegt.
Doch beim Start von Chrome, löscht Chrome den Ordner ebenfalls wieder und legt ihn neu an.
Meine Vorgaben werden also wieder vernichtet, trotz aktiviertem Schreibschutz.
Also wollte ich die Ordnerberechtigung für den normalen Benutzer oder eine AD-Gruppe ändern.
So sollte der Nutzer ja nichts mehr tun dürfen.
Ergebnis: Chrome legt den Ordner einfach neu an und ignoriert meine Vorgaben.
=> Mein User hat keine lokalen Admin-Rechte
=> Chrome wird mit normalen User-Rechten gestartet
=> Die Regeln beinhalten den Ordnerpfad mit der Variable %UserProfile%, es sollte also mit jedem Nutzer klappen (hat Windows automatisch so gesetzt)
Was muss ich machen, um solch einen Ordner dauerhaft zu "sperren"?
Ich habe hier jetzt einmal das ganze mit Chrome vor, aber es wird noch andere Ordner geben, die ich auf diese weise ändern muss.
Entweder steh ich hier gerade komplett auf dem Schlauch, oder Windows macht wieder nicht das, was es soll.
Ich bin dabei, über ein Active Directory die Berechtigung und den Inhalt eines lokalen Ordners auf den Clients anzupassen.
Es gibt dazu duzende Anleitungen im Netz, die funktionieren aber nicht ganz zufriedenstellend.
Wir haben aktuell vor, einen Ornder von Google Chrome zu löschen und dann mit Schreibschutz zu erstellen.
Es geht mal (als Beispiel) um diesen Ordner:
C:\Users\BENUTZERNAME\AppData\Local\Google\Chrome\User Data\PepperFlash
Ich habe über das AD eine Policy angelegt, die den Ordner löscht und neu anlegt.
Der Ordner wird brav gelöscht und neu angelegt.> Computerkonfiguration > Einstellungen > Windows-Einstellungen > Ordner
> Benutzerkonfiguration > Einstellungen > Windows-Einstellungen > Ordner
Doch beim Start von Chrome, löscht Chrome den Ordner ebenfalls wieder und legt ihn neu an.
Meine Vorgaben werden also wieder vernichtet, trotz aktiviertem Schreibschutz.
Also wollte ich die Ordnerberechtigung für den normalen Benutzer oder eine AD-Gruppe ändern.
So sollte der Nutzer ja nichts mehr tun dürfen.
-> Regel angelegt und den lokalen Diensten, sowie dem Benutzer alle Rechte entzogen.> Computerkonfiguration > Richtlinien > Windows-Einstellungen > Dateisystem
Ergebnis: Chrome legt den Ordner einfach neu an und ignoriert meine Vorgaben.
=> Mein User hat keine lokalen Admin-Rechte
=> Chrome wird mit normalen User-Rechten gestartet
=> Die Regeln beinhalten den Ordnerpfad mit der Variable %UserProfile%, es sollte also mit jedem Nutzer klappen (hat Windows automatisch so gesetzt)
Was muss ich machen, um solch einen Ordner dauerhaft zu "sperren"?
Ich habe hier jetzt einmal das ganze mit Chrome vor, aber es wird noch andere Ordner geben, die ich auf diese weise ändern muss.
Entweder steh ich hier gerade komplett auf dem Schlauch, oder Windows macht wieder nicht das, was es soll.