Policie WS 2008/bureaublad

[erw1nb]

Hallo,

Een vraag over policies in Windows Server 2008.

Het is de bedoeling dat domain users niets op hun bureaublad kunnen opslaan.

Is daar een policie voor? Zoja, welke?

Alvast bedankt!

Groeten,

erw1nb

 

[dnties]

Zover ik weet kan iedereen iets op zijn bureaublad opslaan, maar (als je de juiste policy instelt) wordt bij opnieuw aanloggen weer een 'schoon' bureaublad weergegeven.

Het risico daarvan is dat mensen voor hen belangrijke informatie opslaan op hun bureaublad, en jou kwaad gaan aankijken als bij de volgende aanlog de informatie (weer) verdwenen is!

Je kunt, mijns inziens, beter een andere aanpak kiezen, die op het volgende neerkomt: Het omleiden van het bureaublad van de gebruikers via policy naar een gedeelde desktop-map op het netwerk, die je natuurlijk tegen schrijven door gebruikers beveiligd. Je kunt bijv. daar dan ook snelkoppelingen neerzetten die je (o.b.v. bestandsbeveiliging) aan de ene groep gebruikers wél toont en aan anderen niet.

[off-topic]PS: Het gebruik van "Hey" wordt door mij en hier op het forum als onbeleefde manier van een posting beginnen beschouwd. Gebruik termen die beleefder overkomen, zoals "Hallo" of "Dag allemaal" etc. [/off-topic]

Succes,

Tijs.

 

[erw1nb]

Dat van 'hey' wist ik niet, sorry. Zal niet meer voorkomen;-)

Ik begrijp denk wat je bedoelt, alleen dat is niet helemaal de bedoeling.
Er mag door een bepaald aantal gebruikers niets op het bureaublad opgeslagen worden, dat is de bedoeling.

Je bedoelt dat alles wat die gebruikers op het bureaublad opslaan omgelijd word en naar een map op de server...?

Het probleem is dat het account traag opstart, omdat er zoveel op het bureaublad staat..

bvd!

 

[dnties]

Nee, dat is niet wat ik bedoelde.

Wat ik bedoel is het volgende: Je maakt een map op het netwerk die je deelt, maar met alleen lees-rechten voor de gebruikers die je nu verder het onmogelijk wilt maken er spullen bij te zetten (of te verwijderen natuurlijk). Je haalt eerst de 'normale' desktop van die gebruikers leeg en zet de bestanden in de juiste map op het netwerk. Daarna geef je (via gewone Mapomleiding-policy -> onderdeel Bureaublad) aan dat de opgeschoonde bureaublad map die je zojuist gedeeld hebt het nieuwe bureaublad wordt voor de gebruiker(s).

Je kunt dan zelfs bepalen wat er op dat bureaublad komt te staan (snelkoppelingen etc. kun je erop kopiëren) en of de gebruikers dat te zien krijgen of niet door op die bestanden bestandsbeveiliging te zetten o.b.v. de gebruikersgroepen in je AD.
Natuurlijk zijn de bestanden dan "alleen lezen", werk dus niet met de bestanden zelf maar met snelkoppelingen naar Word, Excel etc. bestanden, mocht je dat willen. [Office wil standaard in dezelfde map een tijdelijk bestand neerzetten].
Samenvattend is het het beste om wat er op het bureaublad verschijnt te beperken tot snelkoppelingen naar programma's en naar (al dan niet op het netwerk opgeslagen) documenten.

Voordeel van een omgeleid bureaublad is dat het op deze manier "uit het zwervende profiel" is weggehaald, en dus niet niet eerst naar de pc hoeft te worden gekopieerd waar de gebruiker op inlogt. Verder heb je (d.m.v. de mapbeveiliging) het onmogelijk gemaakt ook maar iets op te slaan op het bureaublad.

Sorry dat ik nu pas reageerde: Op de één of andere manier had ik geen melding van het forum over je nieuwe reactie gekregen. Dat geldt ook voor je andere vraag waar ik gereageerd had. Ik zal de vraag nog een keer als abonnement toevoegen, hopelijk is de notificatie dan weer in orde.

Tijs.