gysinma1 13 Posted September 5, 2004 Report Posted September 5, 2004 Hallo Zusammen Weil heut so schönes Wetter ist und meine Motivation am SO abend kurz vor dem Schallmauerdurchbruch ist, eine Frage an Euch Kolleginnen und Kollegen... Szenario: Windows 2003 Server als DC Softwareverteilung ueber GPO respektive Installation bei den client als Unattendsetup. Hotfixing mit SUS. Ich linke in der GPO eine SW ein mit dem ganzen tralala dazu (mst etc. Distributionsoptions). Das funzt tiptop. Wenn ich den Benutzer autenticaded user "read" bei den Permissions mit einem existierenden Useraccount ersetze funktioniert auch die Einschränkung dass nur dieser Account die SW installieren kann. (Per GPO ist jede andere Installation absolut dicht gemacht). Nun bei bald 100 Leuten ist die Administration langsam e bissel mühselig. Ich versuchte nun den Benutzeraccount durch eine Globale Securitygroup zu ersetzen (beispielsweise Word2003 fuer Word 2003) und den Account in diese Gruppe zu implantieren. Selbst nach gpupdate /force etc derselbe Benutzer kann dieses Package nicht mehr lesen. (Permission). Zentrale Frage: Ich muss doch bei den SW Permissions eine Globale Securitygroup einfügen können ?? Oder sollt ich nach MS Philosophie jeden Benutzer einzeln eintragen (jammer). Das kann doch nicht der Sinn und Zweck sein ?? Bin um jeden Tip und Idee dankbar ... Gruss, Matthias Quote
klausk 10 Posted September 5, 2004 Report Posted September 5, 2004 Meinst Du die Berechtigung "Read" bei der GPO? Dann fehlt noch die Berechtigung "Ausführen" für die globale Gruppe ... Quote
gysinma1 13 Posted September 6, 2004 Author Report Posted September 6, 2004 Hallo Klaus Du meinst, dass ich bei der Securitygroup zusätzlich noch "ausführen" angeben soll ... Test ich gleich heute abend ... Gruss + guter Wochenstart . Matthias Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.