MoveSecurityAttributes

Windows hat die unangenehme Eigenschaft beim Verschieben von Ordnern und Dateien die Rechte vom Quellordner in den Zielordner mitzunehmen.
Um die Rechte des Zielordners zu übernehmen müssen folgende Dateien in den PolicyDefinitions erstellt werden:
Verzeichnis:\\my.dom.ain\SYSVOL\my.dom.ain\Policies\PolicyDefinitions\

myMoveSecurityAttributes.admx
<policyDefinitions revision="1.0" schemaVersion="1.0">
  <policyNamespaces>
    <target prefix="fullarmor" namespace="FullArmor.Policies.D80FE079_62ED_49F0_8E0B_8D02568733E9" />
    <using prefix="windows" namespace="Microsoft.Policies.Windows" />
  </policyNamespaces>
  <resources minRequiredRevision="1.0" />
  <supportedOn>
    <definitions>
      <definition name="AtleastMicrosoftWindowsVista" displayName="$(string.WindowsVista)" />
      <definition name="SUPPORTED_NotSpecified" displayName="$(string.ADMXMigrator_NoSupportedOn)" />
      <definition name="WindowsVista" displayName="$(string.WindowsVista)" />
    </definitions>
  </supportedOn>
  <categories>
    <category name="MoveSecurityAttributes" displayName="$(string.MoveSecurityAttributes)" />
    <category name="MoveSecurityAttributes2" displayName="$(string.MoveSecurityAttributes2)" explainText="$(string.MoveSecurityAttributes2_Help)">
      <parentCategory ref="windows:System" />
    </category>
  </categories>
  <policies>
    <policy name="Vorgehensweise_bei_Verschiebeaktionen" class="Machine" displayName="$(string.unknown_0)" explainText="$(string.Erlaeuterung)" presentation="$(presentation.Vorgehensweise_bei_Verschiebeaktionen)" key="SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer" valueName="MoveSecurityAttributes" >
      <parentCategory ref="MoveSecurityAttributes2" />
      <supportedOn ref="WindowsVista" />
      <elements>
        <decimal id="SetzedieVorgehensweisebeiVerschiebeaktionen" key="SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer" value="0" valueName="MoveSecurityAttributes" minValue="0" maxValue="1" storeAsText="false" />
      </elements>
    </policy>
  </policies>
</policyDefinitions>


ADML-Dateien in diese Verzeichnisse kopieren:
Verzeichnis:\\my.dom.ain\SYSVOL\my.dom.ain\Policies\PolicyDefinitions\de_DE\
Verzeichnis:\\my.dom.ain\SYSVOL\my.dom.ain\Policies\PolicyDefinitions\en-US\

myMoveSecurityAttributes.adml
<policyDefinitionResources revision="1.0" schemaVersion="1.0">
  <displayName>"Rechtemitnahme beim Verschieben von Dateien und Ordnern"
  </displayName>
  <description>
  </description>
  <resources>
    <stringTable>
      <string id="unknown_0">Vorgehensweise bei Verschiebeaktionen</string>
      <string id="MoveSecurityAttributes">System</string>
      <string id="MoveSecurityAttributes2">Rechtemitnahme beim Verschieben von Dateien und Ordnern</string>
      <string id="Erlaeuterung">Dateirechte mitnehmen zum Zielordner / erstellt von rborwinius 2017 
 
Wenn diese Gruppenrichtlinie aktiviert ist werden bei Verschiebaktionen im Explorer die Rechte des Zielordners angenommen.
 
Wenn diese Gruppenrichtlinie deaktiviert ist werden bei Verschiebaktionen im Explorer die Rechte des Quellordners angenommen.
 
Regkey: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MoveSecurityAttributes DWord: 0 oder 1</string>
      <string id="ADMXMigrator_UnresolvedString">ADMX Migrator encountered a string that is not present in the source ADM string table.</string>
      <string id="ADMXMigrator_NoSupportedOn">ADMX Migrator encountered a policy that does not have a supportedOn value.</string>
      <string id="MoveSecurityAttributes2_Help">
      </string>
      <string id="WindowsVista">Microsoft Windows Vista or later</string>
    </stringTable>
    <presentationTable>
      <presentation id="Vorgehensweise_bei_Verschiebeaktionen">
        <decimalTextBox refId="SetzedieVorgehensweisebeiVerschiebeaktionen" defaultValue="0">Setze die Vorgehensweise bei Verschiebeaktionen</decimalTextBox>
        <text>MoveSecurityAttributes 0 uebernimmt die Rechte des Zielordners beim Verschieben</text>
        <text>MoveSecurityAttributes 1 uebernimmt die Rechte des Quellordners beim Verschieben</text>
      </presentation>
    </presentationTable>
  </resources>
</policyDefinitionResources>


jetzt in der gewünschten GPO die von den Computern benutzt wird die Einstellung ändern:
Computerkonfiguration / Administrative Vorlagen / System / Rechtemitnahme beim Verschieben von Dateien und Ordnern
Dadurch wird folgender Registrykey gesetzt:
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MoveSecurityAttributes DWORD:0