Das hat mich jetzt länger als gedacht beschäftigt: Die Aufgabe war, eine Verknüpfung auf eine Datei in einer Serverfreigabe auf allen PCs in der Domäne auf den „öffentlichen Desktop“ zu legen.
Die Vorgehensweise ist eigentlich klar und wird auch z.B. in diesem Blogposting gut beschrieben: Ein neues Gruppenrichtlinienobjekt (GPO) anlegen und darin unter „Computerkonfiguration -> Einstellungen -> Windows-Einstellungen -> Dateien“ den Kopiervorgang definieren. Dabei habe ich die Quelldatei als UNC-Pfad („\\SERVERNAME\Freigabename\Dateiname.lnk„) und die Zieldatei als lokalen Pfad („%PUBLIC%\Desktop\Dateiname.lnk„) angegeben. Bei der Zieldatei ist es wichtig nicht nur den Pfad, sondern den kompletten Pfad inkl. Dateiname anzugeben!
Anschließend noch das neu erzeugte GPO mit einer passenden Organisationseinheit verknüpfen und mit „gpupdate“ sofort aktivieren.
An einem Client-PC ist die Verknüpfung nach manuellem „gpupdate“ aber nicht auf dem Desktop erschienen, sondern im Ereignisprotokoll/Anwendung wurde ein Event 4098 (Warnung) „Group Policy Files“ eingetragen. Im Text dieses Events ist von “ … 0x80070005 Zugriff verweigert …“ die Rede. Eine entsprechende Suche hat mich zu einem weiteren Blogeintrag gebracht in dem die Lösung erklärt war: Da ich den Kopiervorgang als Computer-GPO und nicht als User-GPO definiert habe, muß die Gruppe „Domänencomputer“ Lesezugriff auf die Quelldatei haben, was sie normalerweise nicht hat. Nachdem ich diese Berechtigung (NTFS und Freigabe) vergeben hatte, funktionierte die GPO endlich wie geplant.