none
Verzeichnisse aus komplettem servergespeicherten Profil auschliessen RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo Miteinander

    Ich habe das Problem, dass Nutzer den Dropbox Client verwenden, sich den ganzen Dropbox inhalt herunterladen und mir damit den ganzen Speicher füllen. Ich habe zwar den Dropbox Ordner ausgeschlossen in "Verzeichnisse aus servergespeichertem Profil auschliessen" mit "Appdata\Roaming\Dropbox" jetzt habe ich jedoch das Problem, dass ein paar Nutzer diesen Ordner an einem anderen Ort abgelegt haben. Gibt es eine Möglichkeit einen Ordner aus dem ganzen Profilordner auszuschliessen, inklusive Unterordner?

    Freundliche Grüsse

    Schalino

    Montag, 14. September 2015 08:48
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden

    Am 14.09.2015 schrieb schalino:

    Ich habe das Problem, dass Nutzer den Dropbox Client verwenden, sich den ganzen Dropbox inhalt herunterladen und mir damit den ganzen Speicher füllen.

    Wenn das von der GF so geduldet und gewünscht ist, mußt Du einfach
    mehr Speicher kaufen. Ist es nicht so gewünscht, dann mußt Du den
    Client deinstallieren und den Benutzern die Rechte zum installieren
    wegnehmen. Software Restriction Policys ist ein Stichwort zum suchen.

    Servus
    Winfried

    Gruppenrichtlinien
    HowTos zum WSUS Package Publisher
    WSUS Package Publisher
    HowTos zum Local Update Publisher
    NNTP-Bridge für MS-Foren

    Montag, 14. September 2015 16:27
    |
  • Question
    Anmelden
    1
    Anmelden

    Hallo,

    die Angaben in der GPO gehen vom root des Benutzerprofiles aus:

    Zitat von:

    https://support.microsoft.com/en-us/kb/315415

    NOTE: By default, Windows 2000 profiles are stored in the Documents and Settings\<var class="sbody-var">user name</var> folder (where <var class="sbody-var">user name</var> is the name of the user to whom the profile belongs) on the local computer. This is considered as the "root" folder of the profile, and is not included when you specify folders to exclude. For example, to prevent the desktop from roaming with the profile, type desktop in the Prevent the following directories from roaming with the profile box. Ensure that a semicolon separates each entry in the list.

    Das entspricht also in Win 7 z. B. C:\Users\[username]

    ab da musst du den Ordner aber direkt angeben also z. B. Dropbox verhindert c:\Users\[username]\Dropbox\ aber nicht c:\Users\[username]\UseristeinschlauerFuchs\Dropbox\

    Verstehst du was ich meine? Das Problem ist, du kannst nicht alle abdecken!

    Gruß Alex

    Montag, 14. September 2015 18:04
    |
  • Question
    Anmelden
    0
    Anmelden
    Hi,
     
    Am 14.09.2015 um 17:52 schrieb schalino:
    > Ich hab es vorhin getestet und mit einem Ordner "Dropbox" und
    > komischerweise erscheint er dann auch im Ordner des verwendeten Profils
     
    Im Lokalen Profil, der Profil Kopie ist es natürlich weiterhin
    vorhanden. Es ist Bestandteil des Profils. Es sollte nur nicht mehr
    Bestandteil des RUP (Roaming User Profiles) sein.
     
    Einfacher Test:
    - melde den Benutzer an
    - lösche den Inhalt des RUP auf dem Server
    - melde den User ab
    - schau, was zum Server "zurückkopiert" wird.
     
    Tschö
    Mark
     
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     
    Montag, 14. September 2015 17:32
    |

Alle Antworten

  • Question
    Anmelden
    2
    Anmelden
    Hi,
     
    Am 14.09.2015 um 10:48 schrieb schalino:
    > Gibt es eine Möglichkeit einen Ordner aus dem ganzen Profilordner
    > auszuschliessen, inklusive Unterordner?
     
    Das machst du ja schon. Unterordner sind autom. drin. Dein Problem ist,
    daß deine USer Wege drumherum finden, weil sie Ordner nehmen, die du
    noch nicht kennst.
     
    a) ordnerumleitung -> DropBox in Dokumente und diese in "HOME" oder nach
    "D:\Datenmüll"
    oder
    b) Dropbox im Proxy verbieten
    oder
    c) Arbeitsanweisung/Einführung Erklärung, wo du die Daten gerne hättest.
     
    Du versuchst gerade ein soziales Problem mit Technik zu lösen, das geht
    nicht.
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     
    Montag, 14. September 2015 09:28
    |
  • Question
    Anmelden
    2
    Anmelden

    Hallo Schalino,

    wie Mark schon richtig schreibt bekämpfst du hier ein nicht fassbares Problem. Dropbox ist m.E. die gänzlich schlechteste Lösung im Unternehmensumfeld. 

    Dropbox hat keine vernünftigen GPO Vorlagen oder RegKeys mit denen man gut arbeiten kann. 

    Du kannst höchstens den ganzen Dropbox Verkehr untersagen und ein anderes Produkt verwenden, aber da hast du dann wieder ein Akzeptanzproblem. 

    Wir hatten hier das gleiche Problem und haben den Benutzern dann den Desktop-Client untersagt und auf das Web-Interface verwiesen.

    Gruß Alex

    Montag, 14. September 2015 11:40
    |
  • Question
    Anmelden
    0
    Anmelden

    Danke für deine Antwort, das Web-Interface habe ich auch schon angesprochen, leider ist das dortige Geschäft nicht so begeistert von der Idee obwohl ich es nicht ganz nachvollziehen kann.

    Trotzdem wollte ich noch nachfragen ob ich die GPO Regel richtig verstanden habe.

    Wenn ich nun in der Oben genannten Regel "Dropbox;Skydrive;Apple Computer;Samsung" hinein schreibe, sollte es doch diese Ordner aus den Roaming Profilen ausschliessen, richtig? Oder muss ich den konkreten Pfad zum Ordner angeben? Ich hab es vorhin getestet und mit einem Ordner "Dropbox" und komischerweise erscheint er dann auch im Ordner des verwendeten Profils, ob die Regel auch wirklich angewendet wird habe ich mit rsop.msc getestet und da sieht man sie auch. 

    Verzeih mir, wenn ich hier etwas falsch verstehe, bin 17 und neu im Gebiet GPO. 

    Gruss Schalino

    Montag, 14. September 2015 15:52
    |
  • Question
    Anmelden
    1
    Anmelden

    Am 14.09.2015 schrieb schalino:

    Ich habe das Problem, dass Nutzer den Dropbox Client verwenden, sich den ganzen Dropbox inhalt herunterladen und mir damit den ganzen Speicher füllen.

    Wenn das von der GF so geduldet und gewünscht ist, mußt Du einfach
    mehr Speicher kaufen. Ist es nicht so gewünscht, dann mußt Du den
    Client deinstallieren und den Benutzern die Rechte zum installieren
    wegnehmen. Software Restriction Policys ist ein Stichwort zum suchen.

    Servus
    Winfried

    Gruppenrichtlinien
    HowTos zum WSUS Package Publisher
    WSUS Package Publisher
    HowTos zum Local Update Publisher
    NNTP-Bridge für MS-Foren

    Montag, 14. September 2015 16:27
    |
  • Question
    Anmelden
    0
    Anmelden
    Hi,
     
    Am 14.09.2015 um 17:52 schrieb schalino:
    > Ich hab es vorhin getestet und mit einem Ordner "Dropbox" und
    > komischerweise erscheint er dann auch im Ordner des verwendeten Profils
     
    Im Lokalen Profil, der Profil Kopie ist es natürlich weiterhin
    vorhanden. Es ist Bestandteil des Profils. Es sollte nur nicht mehr
    Bestandteil des RUP (Roaming User Profiles) sein.
     
    Einfacher Test:
    - melde den Benutzer an
    - lösche den Inhalt des RUP auf dem Server
    - melde den User ab
    - schau, was zum Server "zurückkopiert" wird.
     
    Tschö
    Mark
     
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     
    Montag, 14. September 2015 17:32
    |
  • Question
    Anmelden
    1
    Anmelden

    Hallo,

    die Angaben in der GPO gehen vom root des Benutzerprofiles aus:

    Zitat von:

    https://support.microsoft.com/en-us/kb/315415

    NOTE: By default, Windows 2000 profiles are stored in the Documents and Settings\<var class="sbody-var">user name</var> folder (where <var class="sbody-var">user name</var> is the name of the user to whom the profile belongs) on the local computer. This is considered as the "root" folder of the profile, and is not included when you specify folders to exclude. For example, to prevent the desktop from roaming with the profile, type desktop in the Prevent the following directories from roaming with the profile box. Ensure that a semicolon separates each entry in the list.

    Das entspricht also in Win 7 z. B. C:\Users\[username]

    ab da musst du den Ordner aber direkt angeben also z. B. Dropbox verhindert c:\Users\[username]\Dropbox\ aber nicht c:\Users\[username]\UseristeinschlauerFuchs\Dropbox\

    Verstehst du was ich meine? Das Problem ist, du kannst nicht alle abdecken!

    Gruß Alex

    Montag, 14. September 2015 18:04
    |
  • Question
    Anmelden
    1
    Anmelden
    Na das schreit förmlich nach Applocker:

    https://technet.microsoft.com/de-de/library/dd548340%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396

    Alternativ: Stell du den Benutzern den Dropboxclient zur Verfügung, und konfigurier ihn gleich korrekt. Das löst dir deine Akzeptanzprobleme und befreit dich von den meisten störrischen Nutzern (alle kriegt man halt einfach nie los). Downside: Du hast mehr Arbeit damit.

    Dienstag, 15. September 2015 11:45
    |
  • Question
    Anmelden
    1
    Anmelden

    Am 15.09.2015 schrieb Lennart:

    Na das schreit förmlich nach Applocker:

    Vorsicht, Applocker arbeitet nicht bei W7 Pro, sondern erst mit W7
    Enterprise oder W7 Ulitmate.
    https://technet.microsoft.com/de-de/library/ee619725%28v=ws.10%29.aspx#BKBK_WhichOSeditions

    Servus
    Winfried

    Gruppenrichtlinien
    HowTos zum WSUS Package Publisher
    WSUS Package Publisher
    HowTos zum Local Update Publisher
    NNTP-Bridge für MS-Foren

    Dienstag, 15. September 2015 16:38
    |