Globale Securitygroups in GPMC

[gysinma1 13]

Hallo Zusammen

 

Weil heut so schönes Wetter ist und meine Motivation am SO abend kurz vor dem Schallmauerdurchbruch ist, eine Frage an Euch Kolleginnen und Kollegen...

 

Szenario:

Windows 2003 Server als DC Softwareverteilung ueber GPO respektive Installation bei den client als Unattendsetup. Hotfixing mit SUS.

 

Ich linke in der GPO eine SW ein mit dem ganzen tralala dazu (mst etc. Distributionsoptions). Das funzt tiptop. Wenn ich den Benutzer autenticaded user "read" bei den Permissions mit einem existierenden Useraccount ersetze funktioniert auch die Einschränkung dass nur dieser Account die SW installieren kann. (Per GPO ist jede andere Installation absolut dicht gemacht).

 

Nun bei bald 100 Leuten ist die Administration langsam e bissel mühselig. Ich versuchte nun den Benutzeraccount durch eine Globale Securitygroup zu ersetzen (beispielsweise Word2003 fuer Word 2003) und den Account in diese Gruppe zu implantieren. Selbst nach gpupdate /force etc derselbe Benutzer kann dieses Package nicht mehr lesen. (Permission).

 

Zentrale Frage:

Ich muss doch bei den SW Permissions eine Globale Securitygroup einfügen können ?? Oder sollt ich nach MS Philosophie jeden Benutzer einzeln eintragen (jammer). Das kann doch nicht der Sinn und Zweck sein ??

 

Bin um jeden Tip und Idee dankbar ...

 

Gruss,

 

Matthias

[klausk 10]

Meinst Du die Berechtigung "Read" bei der GPO? Dann fehlt noch die Berechtigung "Ausführen" für die globale Gruppe ...

[gysinma1 13]

Hallo Klaus

 

Du meinst, dass ich bei der Securitygroup zusätzlich noch "ausführen" angeben soll ...

 

Test ich gleich heute abend ...

 

 

Gruss + guter Wochenstart .

 

 

Matthias