georges 10 Posted August 27, 2004 Report Posted August 27, 2004 Hallo Zusammen Habe da ein Problem, dass noch nach einer "eleganten" Lösung sucht. Gehen wir davon aus, dass auf einem Terminal Server diverse Applikationen installiert sind, auf die diverse User zugreifen. Diese User verfügen aber nicht über die gleichen Lizenzen. Sämtliche Applikationen werden den Usern über Verknüpfungen, welche über Globale Gruppen freigeschaltet bzw. gesperrt sind, zur Verfügung gestellt. Dies funktioniert auch wunderbar :) Wie verhindere ich jetzt aber, dass ein User der z. B. nicht über eine Visio 2000 Lizenz verfügt, aber eine solche Visio-Datei per Mail bekommt, diese nicht einfach doppelklickt und öffnet. Dies Funkioniert, da die Zuordnung der Extensions für den ganzen Server gilt und nicht userspezifisch ist. Hat jemand sich schon mal mit dem Problem herumgeschlagen? Danke für eure Tipps. Gruss Georges Quote
klausk 10 Posted August 27, 2004 Report Posted August 27, 2004 Das kannst Du unterbinden, indem die EXE-Datei entsprechend verrechtet wird. Dazu die Berechtigungen der EXE-Datei neu setzten, so dass nur noch Admins, System und die Anwendungs-Gruppe Rechte auf die Datei haben. Quote
georges 10 Posted August 27, 2004 Author Report Posted August 27, 2004 Hi Klausk Die Idee hab ich auch schon gehabt, finde sie aber nicht so cool, da ich die Applikationen auf insgesamt 15 Servern sprerren sollte und dies nach Möglichkeit nicht von Hand machen möchte. :( Könnte natürlich jetzt hingehen und die modifizierten exe-Dateien per Batch verteilen. Jetzt aber sind die Domänen-Admins ja dummerweise Mitglied der Gruppe der lokalen Admins (Administrators [servername\Administrators]) und da geht das Dilema los. Jeder der 15 Server hat natürlich seinen eigenen Namen. Die lokalen Administratoren einfach rauskippen möchte ich nicht. Was mich wunder nähme, gibt es keine Möglichkeit die Berechtigung für die einzlnen Appliaktionen per GPO zu steuern? Jeden Fall, danke für Deine Idee. Gruss Georges Quote
klausk 10 Posted August 27, 2004 Report Posted August 27, 2004 Berechtigungen auf Dateien können auch per Gruppenrichtlinie gesetzt werden - wie's geht steht hier. Quote
georges 10 Posted August 31, 2004 Author Report Posted August 31, 2004 Hi Klausk Vielen Dank für Deinen Tipp. Das setzten der Berechtigungen für die exe-Dateien unter Computer Configuration / Windows Settings / Security Settings / File System hat den gewünschten Erfolg gebracht. Das ist genau die "elegante" Lösung die ich gesucht habe. :) :) Einfach die gewünschte exe eintragen, mit secedit.exe die Policy refreshen und wohlfühlen. :cool: Gruss und Dank Georges Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.