Jau, wie unhöflich von mir...
Hallo Board, bin jetzt auch dabei :D !
Ja, die Lizenzen sind das Problem. Habe eine z.B. eine Unternehmenslizenz für's MS Office, die sich prozentual auf Standard, Pro und Premium verteilt. OpenSource oder andere Freeware kann/darf ich nicht einsetzen.
Habe eine Struktur von OUs, in der die Abteilungen abgebildet sind, alles brav nach dem AGDLP-Prinzip organisiert. Jetzt habe ich z.B. eine OU, in der alle das Office Std bekommen, aber einer benötigt zusätzlich Access.
Verstehe ich es jetzt richtig, dass ich sozusagen auf Domain-Ebene die verschiedenen GPOs mit den Softwarezuweisungen erstelle und in den OUs dann in den Sicherheitseinstellungen der GPO es entweder erlaube oder verbiete, die GPO zu übernehmen?
Wie mache ich es denn mit dem einzelnen Access-Nutzer? Das würde dann ja bedeuten, ich erstelle eine GPO Office Std, eine für Access, erlaube allen Usern die GPO Office zu übernehmen, verbiete aber allen, bis auf dem einen, die GPO Access zu übernehmen.
Richtig?
Kann ich dann alle anderen in einer Gruppe zusammenfassen und der Gruppe dann das Recht entziehen, die GPO Access zu übernehmen?
Das die Gruppenrichtlinien nur auf Objekte innerhalb der OU wirken, ist ja klar, dewegen erstelle ich ja eine GruppeX innerhalb dieser OU. Nur die Mitglieder dieser OU sind halt in anderen OUs verteilt. Müsste ich diese Gruppenrichtline allen OUs bzw. der Domäne zuweisen, aber in den Sicherheitseinstellungen der OUs nur der GruppeX das Recht geben, die GPO zu übernehmen? Wird das dann entsprechend gefiltert?