none
Dateien löschen, wenn keine Berechtigung RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    per GPO sollen bestimmte Dateien lokal auf dem jeweiligen Client erstellt werden. Der Zugriff auf die jeweiligen Dateien erfolgt über Berechtigungsgruppen. Wenn ich nun jemandem die Berechtigung entziehe, sind die Dateien allerdings noch da und können vom User weiter verwendet werden.

    Gibt es eine Möglichkeit, per GPO diese Dateien zu löschen, wenn der Client keine Berechtigung mehr hat oder hat jemand eine andere Idee, wie man das Problem lösen könnte?

    Danke im Voraus.

    Donnerstag, 31. Oktober 2013 10:18
    |

Antworten

  • Question
    Anmelden
    1
    Anmelden
    Es kann passieren, so ist mir das auch schon mehrfach aufgefallen, das die Löschanforderungen nicht instant stattfinden, sondern meist erst bei der 2 oder gar 3 Anmedlung. Was verrückt ist, da die GPP immer beim Anmelden ausgeführt wird. Es kann jedoch sein wenn du den User aus der Gruppe entfernst und dich sofort danach anmeldest, das die GPP noch nichts davon mitbekommen hat. Weiter kann es sein das noch ein Lock auf der Datei sitzt. Dazu aber einfach mal ins Eventlog kucken, da steht was drin.
    • Als Antwort markiert g6l9 Freitag, 1. November 2013 13:07
    Freitag, 1. November 2013 09:15
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 31.10.2013 schrieb g6l9:

    per GPO sollen bestimmte Dateien lokal auf dem jeweiligen Client erstellt werden. Der Zugriff auf die jeweiligen Dateien erfolgt über Berechtigungsgruppen. Wenn ich nun jemandem die Berechtigung entziehe, sind die Dateien allerdings noch da und können vom User weiter verwendet werden.

    Gibt es eine Möglichkeit, per GPO diese Dateien zu löschen, wenn der Client keine Berechtigung mehr hat oder hat jemand eine andere Idee, wie man das Problem lösen könnte?

    Lass die Datei löschen, filtern kannst Du mit der
    Zielgruppenadressierung. Ist der Benutzer NICHT Mitglied der
    erforderlichen Gruppe, wird gelöscht. Eigentlich genauso wie das
    kopieren, nur innerhalb des GPP das Löschen an erste Stelle stellen.

    Servus
    Winfried

    Gruppenrichtlinien
    WSUS Package Publisher
    HowTos zum WSUS Package Publisher

    • Als Antwort vorgeschlagen Thomas Proehl Freitag, 1. November 2013 06:16
    • Als Antwort markiert g6l9 Freitag, 1. November 2013 13:06
    Donnerstag, 31. Oktober 2013 19:01
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Am 31.10.2013 schrieb g6l9:

    per GPO sollen bestimmte Dateien lokal auf dem jeweiligen Client erstellt werden. Der Zugriff auf die jeweiligen Dateien erfolgt über Berechtigungsgruppen. Wenn ich nun jemandem die Berechtigung entziehe, sind die Dateien allerdings noch da und können vom User weiter verwendet werden.

    Gibt es eine Möglichkeit, per GPO diese Dateien zu löschen, wenn der Client keine Berechtigung mehr hat oder hat jemand eine andere Idee, wie man das Problem lösen könnte?

    Lass die Datei löschen, filtern kannst Du mit der
    Zielgruppenadressierung. Ist der Benutzer NICHT Mitglied der
    erforderlichen Gruppe, wird gelöscht. Eigentlich genauso wie das
    kopieren, nur innerhalb des GPP das Löschen an erste Stelle stellen.

    Servus
    Winfried

    Gruppenrichtlinien
    WSUS Package Publisher
    HowTos zum WSUS Package Publisher

    • Als Antwort vorgeschlagen Thomas Proehl Freitag, 1. November 2013 06:16
    • Als Antwort markiert g6l9 Freitag, 1. November 2013 13:06
    Donnerstag, 31. Oktober 2013 19:01
    |
  • Question
    Anmelden
    0
    Anmelden

    Danke erst einmal für den Tipp. Habe das mit einem Test-User mal durchgespielt (hier mal der Weg, damit man das einfacher nachvollziehen kann):

    Habe im Gruppenrichtlinienobjekt unter Benutzerkonfiguration > Einstellungen > Windows Einstellungen > Dateien einen neuen Eintrag erstellt, der die Dateien im lokalen Ordner löschen soll. In der Zielgruppenadressierung habe ich ein neues Element "Sicherheitsgruppe" angelegt, die Optionen auf "ist nicht" gestellt und die entsprechende Berechtigungsgruppe zugewiesen. Danach habe ich das Element noch an erster Stelle gesetzt, wie du sagtest.

    Beim Durchlauf habe ich den User der Berechtigungsgruppe zugewiesen und die GPO hat die Dateien auch angelegt. Entferne ich aber den User aus der Gruppe, werden die Dateien nicht, wie gewollt, gelöscht.

    Was mache ich falsch?

    Freitag, 1. November 2013 08:00
    |
  • Question
    Anmelden
    1
    Anmelden
    Es kann passieren, so ist mir das auch schon mehrfach aufgefallen, das die Löschanforderungen nicht instant stattfinden, sondern meist erst bei der 2 oder gar 3 Anmedlung. Was verrückt ist, da die GPP immer beim Anmelden ausgeführt wird. Es kann jedoch sein wenn du den User aus der Gruppe entfernst und dich sofort danach anmeldest, das die GPP noch nichts davon mitbekommen hat. Weiter kann es sein das noch ein Lock auf der Datei sitzt. Dazu aber einfach mal ins Eventlog kucken, da steht was drin.
    • Als Antwort markiert g6l9 Freitag, 1. November 2013 13:07
    Freitag, 1. November 2013 09:15
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 01.11.2013 schrieb g6l9:

    Habe im Gruppenrichtlinienobjekt unter Benutzerkonfiguration > Einstellungen > Windows Einstellungen > Dateien einen neuen Eintrag erstellt, der die Dateien im lokalen Ordner löschen soll. In der Zielgruppenadressierung habe ich ein neues Element "Sicherheitsgruppe" angelegt, die Optionen auf "ist nicht" gestellt und die entsprechende Berechtigungsgruppe zugewiesen. Danach habe ich das Element noch an erster Stelle gesetzt, wie du sagtest.

    OK.

    Beim Durchlauf habe ich den User der Berechtigungsgruppe zugewiesen und die GPO hat die Dateien auch angelegt. Entferne ich aber den User aus der Gruppe, werden die Dateien nicht, wie gewollt, gelöscht.

    User entfernt, vorsichtshalber den User ab- und wieder angemeldet?

    Servus
    Winfried

    Gruppenrichtlinien
    WSUS Package Publisher
    HowTos zum WSUS Package Publisher

    Freitag, 1. November 2013 10:01
    |
  • Question
    Anmelden
    0
    Anmelden

    Ich habe für die GPO jetzt einfach mal zum Spaß als Empfänger die authentifizierten Benutzer eingegeben und für die jeweils zu löschenden Dateien dann die entsprechende Berechtigungsgruppe belassen. Und siehe da, es funktioniert einwandfrei.:)

    Leider muss man etwas Geduld haben, da sich die Änderungen an den Gruppen teils erst nach 30 Minuten bemerkbar machen.

    Also Danke auf jeden Fall für eure Hilfe und ein schönes Wochenende.

    Freitag, 1. November 2013 13:06
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 01.11.2013 schrieb g6l9:

    Ich habe für die GPO jetzt einfach mal zum Spaß als Empfänger die authentifizierten Benutzer eingegeben und

    Wo hast Du die Auth. Benutzer eingegeben? In der Sicherheitsfilterung?

    für die jeweils zu löschenden Dateien dann die entsprechende Berechtigungsgruppe belassen. Und siehe da, es funktioniert einwandfrei.:)

    In der Zielgruppenadressierung?

    Leider muss man etwas Geduld haben, da sich die Änderungen an den Gruppen teils erst nach 30 Minuten bemerkbar machen.

    Wenn mehrere DCs vorhanden sind, müssen die natürlich erst nach einer
    Replizierung das verarbeiten.

    Also Danke auf jeden Fall für eure Hilfe und ein schönes Wochenende.

    Bitte, gern geschehen und dir auch noch ein schönes WE. ;)

    Servus
    Winfried

    Gruppenrichtlinien
    WSUS Package Publisher
    HowTos zum WSUS Package Publisher

    Freitag, 1. November 2013 15:12
    |
  • Question
    Anmelden
    0
    Anmelden

    Entschuldigung, war wohl nicht ganz eindeutig.^^

    Die authentifizierten Benutzer habe ich bei der Sicherheitsfilterung gesetzt und in der Zielgruppenadressierung dann die jeweilige Berechtigungsgruppe.;)

    Das stört mich nicht weiter, dass es ein Weilchen braucht, bis die Änderungen wirksam werden. Über Nacht sollte das eigentlich passiert sein und der Benutzer hat dann ab dem Folgetag keinen Zugang mehr zu den Vorlagen. Mit der Lösung kann man (oder zumindest ich) gut leben.:)

    Also nochmal Danke und einen guten Start in die neue Woche.

    Montag, 4. November 2013 07:16
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 04.11.2013 schrieb g6l9:

    Entschuldigung, war wohl nicht ganz eindeutig.^^

    Die authentifizierten Benutzer habe ich bei der Sicherheitsfilterung gesetzt und in der Zielgruppenadressierung dann die jeweilige Berechtigungsgruppe.;)

    OK.

    Das stört mich nicht weiter, dass es ein Weilchen braucht, bis die Änderungen wirksam werden. Über Nacht sollte das eigentlich passiert sein und der Benutzer hat dann ab dem Folgetag keinen Zugang mehr zu den Vorlagen. Mit der Lösung kann man (oder zumindest ich) gut leben.:)

    Also nochmal Danke und einen guten Start in die neue Woche.

    Bitte, gern geschehen und Danke für die Rückmeldung. ;)

    Servus
    Winfried

    Gruppenrichtlinien
    WSUS Package Publisher
    HowTos zum WSUS Package Publisher

    Montag, 4. November 2013 18:03
    |