tnetwork
-
Gesamte Inhalte
5 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von tnetwork
-
-
Moin,
unsere User sollen zukünftig nur noch auf W2K3 Terminalservern mit vielen installieren Programmen arbeiten.
Ich hab jetzt also folgende Anforderung:
ich möchte je Anwendung eine Sicherheitsgruppe haben. Die Mitglieder dieser Gruppe dürfen die zugehörige Anwendung nutzen, alle anderen nicht.
Die Umsetzung:
Variante1:
Erst per Gruppenrichtlinie Softwareeinschränkung als Standard Nicht erlaubt auswählen.
Untergeordnet je Anwendung eine GPO für jede "Anwendungsgruppe" (s.o.) eine Richtline mit der Ausnahme für das jeweilige Programm einrichten.
Problem: Ich habe die Vermutung, dass z.b. die GPO für Programm1 die GPO für Programm2 überschreibt. Also ein User ist in den Gruppen Programm 1 und Programm2, kann Programm2 aber nicht öffnen, weil die andere GPO für Programm1 Programm2 nict kennt.
Variante2:
Auf den jeweilien Programmverzeichnissen lege ich für die Anwendungsgruppen per NTFS-Berechtigungen an. Das wird mit sicherheit funktionieren, allerdings muss ich dieses dann auf allen Terminalservern separat anlegen.
Hat jemand von euchh sonmal ein ähnliches Szenario gehabt? Wo gibt es eine gute Anleitung?
-
Danke für die schnelle Antwort. Ich habe auf einen der verbleibenden Server zusätzlich einen Lizenzserver installiert, jedoch nicht aktiviert.
Muss der "Ersatzlizenzserver" auch aktiviert werden um temporäre Lizenzen zu verteilen, oder reicht es auch so??
Ich muss nur die Zeit bis zum 1.7. Überbrücken. Alle Clients melden sich definitiv jeden Abend ab.
-
Hallo Zusammen,
wir Strukturieren unser gesamtes Netzwerk neu und brauchen dafür freie HW.
Auf einen Server läuft nur noch der Terminallizenzserver (W2K).
Was passiert, wenn ich diesen vom Netz nehme?
Können die User weiterhin auf den TS?
Wie lange können die User dann noch arbeiten?
Greifen dann wieder die 90-Tage-Temp. Lizenzen? Das würde mir reichen.
Torsten
-
Hallo,
ich plane erstmal den MCSA zu machen. Komme aus Viersen.
Habe für Feb/2005 die 070-290 im Visier sponsored by Chef. Evtl. im Mrz/2005 die 070-291 ebenfalls für lau. Müsste also noch die Client-Prüfung und den Wahlbereich komplett sebstständig büffeln.
Bin 24, FISI und mobil. Würde mich freuen, wenn ich was von euch hören würde.
Softwareeinschränkung auf W2K3 TS
in Windows Server Forum
Geschrieben
Was mit zwei oder drei Anwendungen ja noch machbar ist, was mach ich denn bei 10-15 unterschiedlichen Programmen? Kann man sowas nicht additiv umsetzen? Sonst werde ich es wohl oder übel mit NTFS-Berechtigungen lösen müssen.