tyr0n 0 Geschrieben 3. Februar 2013 Melden Geschrieben 3. Februar 2013 Hallo Community, unser Server (AD) installiert beim anmelden an die Domäne eine Software auf den Clients. Soweit so gut. Das soll auch so sein. Lediglich auf einem Client soll die Software nicht installiert werden. Dieser Client besitzt Adminrechte sowohl auf der Domäne als auch Lokal. Kann ich auf dem Client eine Einstellung tätigen, um die Installation zu blocken, oder muss das Serverseitig erfolgen? Vielen Dank im Voraus Grüße tyron
Alith Anar 40 Geschrieben 3. Februar 2013 Melden Geschrieben 3. Februar 2013 Wie verteilt Ihr den die Software?Per Gruppenrichtlinie?Dann den REchner in eine OU schieben, für den diese GPO nicht gilt. bzw eine neue anlegen.
tyr0n 0 Geschrieben 3. Februar 2013 Autor Melden Geschrieben 3. Februar 2013 (bearbeitet) Ja wird per Gruppenrichtlinie verteilt. Hmmm ich werde mir das morgen noch einmal anschauen. Kann ich in der Richtlinie auch Gruppen aussen vor lassen? Oder lediglich Gruppen hinzufügen? Ich dachte nur, dass man das auch am Client blockieren könnte, sofern er admin zugriff hat. :) bearbeitet 3. Februar 2013 von tyr0n
Sunny61 833 Geschrieben 3. Februar 2013 Melden Geschrieben 3. Februar 2013 Ja wird per Gruppenrichtlinie verteilt. Hmmm ich werde mir das morgen noch einmal anschauen. Kann ich in der Richtlinie auch Gruppen aussen vor lassen? Oder lediglich Gruppen hinzufügen? Du kannst in der Sicherheitsfilterung des GPO eine Gruppe mit Computern eintragen, in der der gen. Client nicht Mitglied ist.
tyr0n 0 Geschrieben 3. Februar 2013 Autor Melden Geschrieben 3. Februar 2013 ok, alles klar! Vielen Dank. Ich prüfe das morgen gleich. Ggf. erstelle ich eine neue Gruppe und lass den Client weg.
Sunny61 833 Geschrieben 3. Februar 2013 Melden Geschrieben 3. Februar 2013 ok, alles klar! Vielen Dank. Ich prüfe das morgen gleich. Ggf. erstelle ich eine neue Gruppe und lass den Client weg. Diese Gruppe mußt Du in die Sicherheitsfilterung eintragen, die Authentifizierten Benutzer entfernen.
NorbertFe 2.283 Geschrieben 3. Februar 2013 Melden Geschrieben 3. Februar 2013 Oder eine verweigerungsgrppe verwenden. http://www.gruppenrichtlinien.de/artikel/filtern-von-gruppenrichtlinien-anhand-von-benutzergruppen-wmi-und-zielgruppenadressierung/
Sunny61 833 Geschrieben 4. Februar 2013 Melden Geschrieben 4. Februar 2013 Oder eine verweigerungsgrppe verwenden. http://www.gruppenrichtlinien.de/artikel/filtern-von-gruppenrichtlinien-anhand-von-benutzergruppen-wmi-und-zielgruppenadressierung/ Viele Wege führen nach Rom. Den Client nicht in der Gruppe der erlaubten zu haben, ist mir persönlich lieber. Ist IMHO auch übersichtlicher. ;)
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden