What you can do, should do and should NOT do with GPOs: Implementieren von „Ordner nur auf primären Computern umleiten“ für ältere Betriebssysteme (7/10)

Monday, October 06, 2014

Implementieren von „Ordner nur auf primären Computern umleiten“ für ältere Betriebssysteme (7/10)

Dieser zehnteilige Blogpost schildert eine Lösung für die Konfiguration von älteren Clients für die Richtlinieneinstellung Ordner nur auf primären Computern umleiten, die ab Windows 8 verfügbar ist.

Teil 1: Ist-Situation und Anforderung

Teil 2: DNs von Benutzer und Computer in Umgebungsvariablen speichern

Teil 3: Festlegen von Umgebungsvariablen

Teil 4: Festlegen weiterer Umgebungsvariablen

Teil 5: Zielordner für "Dokumente" anlegen

Teil 6: Umleitung und Offline-Verfügbarkeit konfigurieren

Teil 7: Anzeigename konfigurieren und Ergebnis prüfen

Teil 8: Umleitung unter bestimmten Bedingungen deaktivieren

Teil 9: Konfiguration für weitere Ordner (1)

Teil 10: Konfiguration für weitere Ordner (2)

Schritt 4: Lokalisierten Anzeigenamen konfigurieren

Da wir nicht den offiziellen Mechanismus der Ordnerumleitung verwenden, müssen wir uns um die Anzeigenamen in Windows Explorer selbst kümmern. Tun wir das nicht, dann sieht der Benutzer anschließend diejenigen Namen, die wir den Ordnern selbst gegeben haben, also Documents, Pictures etc.

Die desktop.ini von Dokumente hat standardmäßig folgenden Inhalt:

[.ShellClassInfo]

LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21770

IconResource=%SystemRoot%\system32\imageres.dll,-112

IconFile=%SystemRoot%\system32\shell32.dll

IconIndex=-235

Diesen Inhalt erstellen wir mit GPP INI-Dateien im umgeleiteten Ordner. Auch hier verwenden wir eine Zielgruppenadressierung für %FR_RedirTarget%<>0.

Abbildung 19: Anzeigename von Dokumente konfigurieren

Wichtig ist dabei, dass wir auf der Registerkarte Gemeinsame Optionen das Kontrollkästchen Im Sicherheitskontext des angemeldeten Benutzers ausführen aktivieren, da bei der Verarbeitung sonst der Fehler 5 – Zugriff verweigert – auftreten kann.

Auf die gleiche Weise konfigurieren wir die übrigen Einträge für desktop.ini.

Abbildung 20: desktop.ini bearbeiten

Mit Hilfe von GPP Dateien sorgen wir schließlich dafür, dass unsere neu erstellte desktop.ini versteckt wird, ebenfalls mit einer Zielgruppenadressierung für %FR_RedirTarget%<>0. Wichtig ist auch hier, dass wir auf der Registerkarte Gemeinsame Optionen das Kontrollkästchen Im Sicherheitskontext des angemeldeten Benutzers ausführen aktivieren, da bei der Verarbeitung sonst der Fehler 5 – Zugriff verweigert – auftreten kann.

Abbildung 21: desktop.ini verstecken

Aufgrund der Verarbeitungsreihenfolge unterschiedlicher GPO-Einstellungen (hier GPP INI-Dateien und GPP Dateien) wird desktop.ini dabei erst nach der zweiten Anmeldung versteckt. Bei der ersten Anmeldung existiert sie noch nicht, da GPP Dateien vor GPP INI-Dateien ausgeführt wird.