Keine Änderungen des Desktops zulassen

Hallo an alle!
Ich habe folgendes Ziel:
Ein Mehrbenutzer-PC (viele Benutzer) soll zumindest
1. Für jeden stets mit “Windows klassischen“ starten
2. Jedem das Ändern des Desktop-Aussehens verbieten.

Über gpedit.msc bin ich folgenden Weg gegangen:
Benutzerkonfiguration - Administrative Vorlagen - Systemsteuerung - Anzeige - Desktopdesigns

Dort habe ich folgende Richtlinien aktiviert:
- Designfarbauswahl nicht zulassen
- Windows klassisch erzwingen
- Designoption entfernen

Ergebnis:
Der PC startet für einen neu angemeldeten Benutzer mit dem klassischen Windows Design
Dennoch hat der Benutzer die Möglichkeit, das Aussehen des Desktops (Hintergrundfarbe, Hintergrundbild) nach Belieben zu gestalten (Klick mit rechter Maustaste auf den Desktop) . Dies gerade sollte nicht sein. Was muss zusätzlich unternommen werden, damit Änderungen für den Benutzer diesbezüglich auf Dauer unmöglich werden?
Alles aber ohne Active Desktop!!
Viele Grüße und Danke im Voraus!
Haka1

Magst Du auch den Grund dafür verraten?

Probier doch mal SteadyState: http://www.wintotal.de/Software/?id=4474

Hallo PCDFlocke
Sehr guter Tipp. Das werde ich mal ausprobieren. Ich selbst war zwischendurch fleißig und habe auch eine lokale GP-Richtlinie entdekct, um dem User Desktopveränderungen zu verbieten. (Benutzerkonfiguration - Administrative Vorlagen - Systemsteuerung - Anzeige - Symbol Anzeige aus der Systemsteuerung entfernen.
Das wirkt

Hallo Kieler.
Grund? Siehe PCDFlocke! (Wartungsarbeiten minimieren! Es geht nämlich um mehr als nur um einen Rechner!

Gruß an alle!
Haka1

Hallo,

evtl. ist das auch etwas für Dich . Meine eigene Erfahrung = gut

>> http://www.wintotal.de/Software/?rb=33&id=4124 <<

Grüße ITM4

Im Gegensatz zu SteadyState aber keine Freeware.

Aber trotzdem gut :.. 8) ;D

Hallo an alle!
User Control 2008 ist natürlich eine feine Sache. Nur mein Chef rümpft da die Nase, weil es eben was kostet.
Steady State hat mir die Möglichkeit gegeben, die Systemplatte C: vor Kopien usw... zu schützen.
Die Ordner im lokalen Profil unterhalb von Dokumente und Einstellungen bleiben aber im Zugriff des Benutzers. Deshalb habe ich trotzdem ein paar Richtlinien aktivieren müssen, u.a. eine Richtlinie, die folgendes Skript beim Abmelden eines Users ausführt.

c:
cd\Dokumente und Einstellungen
cd %user%
rd /S /Q desktop

Weitere Desktop-Richtlinien frieren diesen quasi ein.
Aber noch eine Frage:
Kann eines der Pakete zusätzlich das Einnisten von Viren u.ä. auf C: verhindern? Am besten wäre da wohl doch noch die Teuerlösung PC-Wächter von Dr. Kaiser, oder?
Dank an alle und viele Grüße
Haka1

Eine Alternative wäre eventuell ...

Returnil Virtual System Personal Edition 2008 http://www.heise.de/software/download/returnil_virtual_system_personal_edition_2008/47053
Erzeugt eine virtuelle Kopie des Systemlaufwerks und rekonstruiert die ursprüngliche Konfiguration nach
einem Neustart des Systems; erhält damit alle Einstellungen und verhindert, dass sich Programme wie Viren
oder Spyware dauerhaft einnisten; über ein spezielles virtuelles Laufwerk lassen sich sichere Daten dauerhaft speichern.

Zum Vergrößern anklicken....

Returnil Free Test http://www.rokop-security.de/index.php?showtopic=17962&st=0
Resümee:
- Returnil hat den Test mühelos mehrmals bestanden.
- Zu den restlichen Schutzprogrammen erspare ich mir lieber einen Kommentar.

Zum Vergrößern anklicken....

servus @thehop