tyr0n 0 Geschrieben 3. Februar 2013 Melden Teilen Geschrieben 3. Februar 2013 Hallo Community, unser Server (AD) installiert beim anmelden an die Domäne eine Software auf den Clients. Soweit so gut. Das soll auch so sein. Lediglich auf einem Client soll die Software nicht installiert werden. Dieser Client besitzt Adminrechte sowohl auf der Domäne als auch Lokal. Kann ich auf dem Client eine Einstellung tätigen, um die Installation zu blocken, oder muss das Serverseitig erfolgen? Vielen Dank im Voraus Grüße tyron Zitieren Link zu diesem Kommentar
Alith Anar 39 Geschrieben 3. Februar 2013 Melden Teilen Geschrieben 3. Februar 2013 Wie verteilt Ihr den die Software?Per Gruppenrichtlinie?Dann den REchner in eine OU schieben, für den diese GPO nicht gilt. bzw eine neue anlegen. Zitieren Link zu diesem Kommentar
tyr0n 0 Geschrieben 3. Februar 2013 Autor Melden Teilen Geschrieben 3. Februar 2013 (bearbeitet) Ja wird per Gruppenrichtlinie verteilt. Hmmm ich werde mir das morgen noch einmal anschauen. Kann ich in der Richtlinie auch Gruppen aussen vor lassen? Oder lediglich Gruppen hinzufügen? Ich dachte nur, dass man das auch am Client blockieren könnte, sofern er admin zugriff hat. :) bearbeitet 3. Februar 2013 von tyr0n Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 3. Februar 2013 Melden Teilen Geschrieben 3. Februar 2013 Ja wird per Gruppenrichtlinie verteilt. Hmmm ich werde mir das morgen noch einmal anschauen. Kann ich in der Richtlinie auch Gruppen aussen vor lassen? Oder lediglich Gruppen hinzufügen? Du kannst in der Sicherheitsfilterung des GPO eine Gruppe mit Computern eintragen, in der der gen. Client nicht Mitglied ist. Zitieren Link zu diesem Kommentar
tyr0n 0 Geschrieben 3. Februar 2013 Autor Melden Teilen Geschrieben 3. Februar 2013 ok, alles klar! Vielen Dank. Ich prüfe das morgen gleich. Ggf. erstelle ich eine neue Gruppe und lass den Client weg. Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 3. Februar 2013 Melden Teilen Geschrieben 3. Februar 2013 ok, alles klar! Vielen Dank. Ich prüfe das morgen gleich. Ggf. erstelle ich eine neue Gruppe und lass den Client weg. Diese Gruppe mußt Du in die Sicherheitsfilterung eintragen, die Authentifizierten Benutzer entfernen. Zitieren Link zu diesem Kommentar
NorbertFe 1.845 Geschrieben 3. Februar 2013 Melden Teilen Geschrieben 3. Februar 2013 Oder eine verweigerungsgrppe verwenden. http://www.gruppenrichtlinien.de/artikel/filtern-von-gruppenrichtlinien-anhand-von-benutzergruppen-wmi-und-zielgruppenadressierung/ Zitieren Link zu diesem Kommentar
Sunny61 773 Geschrieben 4. Februar 2013 Melden Teilen Geschrieben 4. Februar 2013 Oder eine verweigerungsgrppe verwenden. http://www.gruppenrichtlinien.de/artikel/filtern-von-gruppenrichtlinien-anhand-von-benutzergruppen-wmi-und-zielgruppenadressierung/ Viele Wege führen nach Rom. Den Client nicht in der Gruppe der erlaubten zu haben, ist mir persönlich lieber. Ist IMHO auch übersichtlicher. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.