gysinma1 13 Geschrieben 24. Juni 2004 Melden Teilen Geschrieben 24. Juni 2004 Hallo Leute Habe Windows 2003 Server und XP SP1 Clients. - Die rund 200 PC's sind alle einheitlich gestaged d.h. alle habn dasselbe OS, die Hotfixes werden vom SUS Server zuverlässig verschickt. Bei diesem Standartclient ist ein Standart-SW Packet mitdabei (Office, Winzip, Adobe, QuickView, Java u.a.). Das wird direkt bei dem Stagingvorgang alles mit unattendsetup draufgewurstelt. - Die Feinverteilung der Software findet ueber GPO und MSI Packages statt. Nun folgendes Problem: - Ich habe fuer jede Abteilung eine OU gemacht und die Software fest den Benutzern zugewiesen. Das funktioniert bis zu einem gewissen Grad. Abteilung A hat SAP Abteilung B hat Project 2003. Abteilung C hat beides. Abteilung D hat SAP und Abacus. ... Irgendwann erschöpft sich das. Und in einer Domain fuer jede Applikation eine komplete Policy zu haben belastet auch die Replikationen (rein Quantummässig). - Auch nach Studium einiger Homepages zu dem Thema (gruppenrichtlinien.de, MS Knowledgebase) steh ich nun an. Ist es denn nicht möglich eine Securitygroup zu machen und dieser eine Policy zuzuweisen. Dann wär der Kack so: Securitygroup Abacus, Securitygroup SAP, etcetc. Dann müsste ich die Benutzer nur noch in die richtige Securitygroup peppen und schon könnte die SW ueber Add/Remove SW installiert werden. So oder ähnlich machts ja der NetIQ. - Es ist keine SW Distribution à la SMS Server, NetInstall, WinInstall o.ä. Zöigs im Einsatz. Alles mit Windows native. Oder gibts allenfalls ein Tool, dass diese Funktionalität ermöglich zu einem erträglichen Preis (1000€ fuer 200 Leute +/-). Ihr seid wie so oft meine letzte Hoffnung :D Gruss, Matthias Zitieren Link zu diesem Kommentar
gysinma1 13 Geschrieben 26. Juni 2004 Autor Melden Teilen Geschrieben 26. Juni 2004 Hallo Leute Ein bisschen weiter bin ich gekommen: - Ich kann bei Permissions des Softwarepacketes "autenticaded user" rausnehmen und dafür ne Userid-ID hineinmachen. Dann hat nur der entsprechende User das Recht die SW zu installieren. Aber das ist ein bisschen mühsam. - Ich habe versucht eine (eigens erstelle) Securitygroup hineinzumachen (der Testuser ist natürlich Member dieser Gruppe) Leider funktioniert es dann nicht mehr. Das wäre das "vollgeile" wenn das gehen würde, denn dann kann ich in der ADS direkt das Zeugs zuweisen und meine Admins lassen die Finger von den Applicationpolicies :D . Gruss, Matthias Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.