Monday, October 06, 2014

Implementieren von „Ordner nur auf primären Computern umleiten“ für ältere Betriebssysteme (7/10)

Dieser zehnteilige Blogpost schildert eine Lösung für die Konfiguration von älteren Clients für die Richtlinieneinstellung Ordner nur auf primären Computern umleiten, die ab Windows 8 verfügbar ist. 
 
Teil 1: Ist-Situation und Anforderung
Teil 2: DNs von Benutzer und Computer in Umgebungsvariablen speichern
Teil 3: Festlegen von Umgebungsvariablen
Teil 4: Festlegen weiterer Umgebungsvariablen
Teil 5: Zielordner für "Dokumente" anlegen
Teil 6: Umleitung und Offline-Verfügbarkeit konfigurieren
Teil 7: Anzeigename konfigurieren und Ergebnis prüfen
Teil 8: Umleitung unter bestimmten Bedingungen deaktivieren
Teil 9: Konfiguration für weitere Ordner (1)
Teil 10: Konfiguration für weitere Ordner (2)




Schritt 4: Lokalisierten Anzeigenamen konfigurieren

Da wir nicht den offiziellen Mechanismus der Ordnerumleitung verwenden, müssen wir uns um die Anzeigenamen in Windows Explorer selbst kümmern. Tun wir das nicht, dann sieht der Benutzer anschließend diejenigen Namen, die wir den Ordnern selbst gegeben haben, also Documents, Pictures etc.
Die desktop.ini von Dokumente hat standardmäßig folgenden Inhalt:

[.ShellClassInfo]

LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21770

IconResource=%SystemRoot%\system32\imageres.dll,-112

IconFile=%SystemRoot%\system32\shell32.dll

IconIndex=-235

Diesen Inhalt erstellen wir mit GPP INI-Dateien im umgeleiteten Ordner. Auch hier verwenden wir eine Zielgruppenadressierung für %FR_RedirTarget%<>0.


Abbildung 19: Anzeigename von Dokumente konfigurieren

Wichtig ist dabei, dass wir auf der Registerkarte Gemeinsame Optionen das Kontrollkästchen Im Sicherheitskontext des angemeldeten Benutzers ausführen aktivieren, da bei der Verarbeitung sonst der Fehler 5 – Zugriff verweigert – auftreten kann.

Auf die gleiche Weise konfigurieren wir die übrigen Einträge für desktop.ini.

Abbildung 20: desktop.ini bearbeiten

Mit Hilfe von GPP Dateien sorgen wir schließlich dafür, dass unsere neu erstellte desktop.ini versteckt wird, ebenfalls mit einer Zielgruppenadressierung für %FR_RedirTarget%<>0. Wichtig ist auch hier, dass wir auf der Registerkarte Gemeinsame Optionen das Kontrollkästchen Im Sicherheitskontext des angemeldeten Benutzers ausführen aktivieren, da bei der Verarbeitung sonst der Fehler 5 – Zugriff verweigert – auftreten kann.

Abbildung 21: desktop.ini verstecken

Aufgrund der Verarbeitungsreihenfolge unterschiedlicher GPO-Einstellungen (hier GPP INI-Dateien und GPP Dateien) wird desktop.ini dabei erst nach der zweiten Anmeldung versteckt. Bei der ersten Anmeldung existiert sie noch nicht, da GPP Dateien vor GPP INI-Dateien ausgeführt wird.

Schritt 5: Anmelden des Benutzers

Nach Neuanmeldung des Benutzers erhalten wir einen umgeleiteten Ordner Dokumente, der immer offline verfügbar ist.

Abbildung 22: Aktive Ordnerumleitung mit Offline-Verfügbarkeit

No comments:

Post a Comment