JackLevin 10 Geschrieben 25. Oktober 2004 Melden Geschrieben 25. Oktober 2004 Hallo! Wahrscheinlich weiss schon jeder, dass ich mit einem Active Directory Software an Gruppenrichtlinien zuweise. Nun habe ich folgendes Problem. Szenario: Auf einem Computer melden sich zwei unterschiedliche User an, die in verschiedenen OUs integriert sind. Nun wird dem User A ein Paket zugewiesen und installiert. User B hat auf seinem Desktop keine Verknüpfung zu der Software, wenn er sich am selben Computer anmeldet. Wenn User B aber im Explorer das Programm sucht, hat er Rechte auf den Ordner und die .exe zuzugreifen. Lösung: Skript mit schicken, dass explizit Rechte am Ordner vergibt. Nur bin ich im Skript schreiben nicht so dolle. Kann mir da jemand Schützenhilfe geben??
JackLevin 10 Geschrieben 25. Oktober 2004 Autor Melden Geschrieben 25. Oktober 2004 Oder wie würdet das Problem lösen, dass nur noch der User A auf die Software zugreifen kann??
meikomeko 10 Geschrieben 26. Oktober 2004 Melden Geschrieben 26. Oktober 2004 Hi, wenn Du es mit einem Script lösen willst, dann würde ich es mit "cacls.exe" versuchen. Folgende Zeile sollte SYSTEM und lokaler Admin-Gruppe Vollzugriff gewähren. Der Benutzer darf nur lesen und ausführen. echo J|cacls c:\programme\proggi /p administratoren:f system:f Domänenname\Username:r grüsse, meikomeko
JackLevin 10 Geschrieben 27. Oktober 2004 Autor Melden Geschrieben 27. Oktober 2004 Danke meikomeko! Werd es mal ausprobieren. Hast du eine andere Idee, wie man das im AD umsetzen kann? In den Gruppenrichtlinien habe ich nicht wirklich was gefunden, Nur um ganze Dateitypen zu sperren...
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden