14 replies to this topic

[Chris_HighHat]

so, hoffe hier kennt sich jemand mit dem Verzeichnisdienst gut aus.
wer nicht weiß was das is, garnet erst anfangen zu posten


mir gehts um ne Gruppenrichtlinie zum bereitstellen und installieren von Software an Remotecomputern.
Können andere an dem rechner angemeldete User die für sie nicht vorgesehne Software ebenfalls nutzen, oder kann man dies auf bestimmte Benutzergruppen beschränken

[Gerd]

Wenn du die Richtlinie nur auf den/die Benutzer legst und nicht auf den Computer im ADS, dann steht es nur dem jeweiligen Benutzer zur Verfügung. Musst dann nur noch entscheiden ob du die Software zuweißt (erzwungene Installation bei der Anmeldung) oder veröffentlichst (User kann die Software selber über die Systemsteuerung --> Software installieren u. deinstallieren).

[Chris_HighHat]

also können User die nich zu dieser OU gehören definitv nix mit der Software anfangen.... hab ich aufen Lehrgang doch richtig aufgepasst aber unser Hptm Administrator aus Leidenschaft weiß es ja besser :gutenacht:

naja zur not gäbs ja noch die Alternative mit der Softwareveröffentlichung...


hast du viellecht Quellen, in denen genau dieser Sachverhalt belegt ist?

Der Herr Vorgesetzte hat mirs heute nämlich nicht geglaubt...

[Bazz-Dee]

hast du viellecht Quellen, in denen genau dieser Sachverhalt belegt ist?

ma direkt bei ms nachlesen vielleicht:
http://technet2.micr...ad/default.mspx

[Chris_HighHat]

hast du viellecht Quellen, in denen genau dieser Sachverhalt belegt ist?

ma direkt bei ms nachlesen vielleicht:http://technet2.micr...ad/default.mspx

dort war ich schon (seite gibts auch in deutsch )

aber konnte da nicht explizit herauslesen, das andere User dkein Zugriff zur Software haben

[Synthor]

hmm wir haben das mit nem SAMBA PDC gelernt,
aber ich denke das du doch einfach die user, die berechtigt sind die software zu in-/deinstallieren in die Richtlinie packen musst oder???
dann gibste der Richtlinie die passenden rechte und die user dürfen das dann auch, ist doch wie vererbung, oder irre ich mich?

[Chris_HighHat]

hmm wir haben das mit nem SAMBA PDC gelernt,
aber ich denke das du doch einfach die user, die berechtigt sind die software zu in-/deinstallieren in die Richtlinie packen musst oder???
dann gibste der Richtlinie die passenden rechte und die user dürfen das dann auch, ist doch wie vererbung, oder irre ich mich?  /public/style_emoticons/default/knuddel....

ja, aber da häng ich doch....

das das geht is mir schon klar, die frage ist wie ich anderen Usern den Zugriff zu dieser Software verweigere

[Synthor]

hmm hab ich wohl überlesen
sollen die user, die die software nich nutzen dürfen auch in der richtlinie sein?

ich mein da könnte man doch in diese gruppenrichtlinie die die software nutzen dürfen eine untergruppe erstellen, dieser den zugriff verweigern und alle leute die es nicht dürfen kommen da rein, oder umgekehrt eben.
das alle leute erstmal nix dürfen, nur die meister kommen in die untergruppe

[Gerd]

Geht aber auch einfacher, es tiefer zu verschachteln wäre eigentlich die uneffetivste Lösung (zudem müsstest du dann auch komplett die Vererbung ausstellen), du müsstest dann einzelene Richtlinien wieder an verschiedene OU's übergeben!
Kannst im Prinzip alle Benutzer in die selbe OU packen, dann in die Eigenschaften der Richtlinie gehen und noch mal in die Eigenschaften der zugewiesenen Software. Dort die Sicherheitseinstellungen aufrufen und die User (bzw. Gruppe), denen die Software nicht zugewiesen werden soll dort eintragen, und dort gibt es dann einen Punkt "Gruppenrichtlinie übernehme", dort einfach für die User/Gruppe "verweigern" auswählen.
Das ganze sollte man natürlich gut dokumentieren, hilft ungemeine bei einer späteren Fehlersuche, da sprech ich aus Erfahrung

[Synthor]

da sieht man mal den unterschied zwischen nem admin und nem webdesigner

bist doch admin staatsfeind, oder hab ich das eben falsch gelesen?
wir haben das nur mal ein semester nebenbei gemacht, halt nen PDC einrichten mit SAMBA, usw. nur leider viel zu unausführlich.

aber wieder was gelernt, tnx!!

[Chris_HighHat]

nee nee gerd, muss mit verschiedenen OUs machen.

aber ohne verschachteln.

ich denke die lösung liegt darin, die anderen OUs den zugriff zu verweigern.

[Gerd]

nee nee gerd, muss mit verschiedenen OUs machen.

Ja klar, wenn es die Struktur so vorgibt! War darauf bezogen das du keine weiteren untergeordneten OU dazu brauchst sondern Benutzer in die gleiche OU packen kannst und dann auch die Möglichkeit hast inidividuell zu entscheiden wem die Software zugewiesen wird und wem nicht!

@B-High: Jo, bin BOFH

[Speedfreak]

Hui jetzt erst entdeckt..........Schade, Gerd hat schon so gut wie alles gesagt.......mach einfach des was der Gerd sagt, hätte dir nix anderes erzählt. :roflmao:

[Chris_HighHat]

geht umd adminpak.msi, kennste ja garantiert dann
die nutzerbetreuer sollen hes halt "sehen" und darauf zugreifen können, die normalen user nicht.

User ud NuBe´s sind in verschiedenen OUs

[Gerd]

Ja wie bereits gesagt, dann legst du die GR mit der Softwarezuweisung an, legst sie auf die verschiedenen OU. Fasst die "Nutzer" in einer Gruppe zusammen und verweigerst ihnen einfach die Übernahme der GR