NET_HAMSTER 10 Geschrieben 4. Mai 2006 Melden Teilen Geschrieben 4. Mai 2006 Hallo Leute, bin neu hier:) Hoffe ihr könnt mir bei meinem Problemchen helfen:) In unserem betrieb ist es so, das die User in der Regel nicht selber installieren dürfen(ist ja klar;)) also so programme wie office oder so die in die Registry schreiben und in systemordner und so, wird eben erlang das man sixch an einem admin wendet, soweit klar:) Nun haben aber ein paar rausgefunden das man z.b. GoogleEarth doch installieren kann auch ohne admin rechte, weil dieser in dem eigenen profiel schreibt und man da ja genügen berechtigungen hat. Auch bei anderen kleinen tools können sie das und das wollen wir eigentlich unterbinden. Nun, bin ich was AD neu in der MAterie und kenn mich nicht gross aus, darum hoffe ich bin ich mit meinen problem in richtigen bereich gelandet:D Kann ich über die Active Directory das Installieren von solchen Tools verhindern mittels einer GPO? oder wie würdet ihr dabei vorgen um sowas zu verbieten? Vielen Dank für eure Hilfe! Greezli NET_HAMSTER Zitieren Link zu diesem Kommentar
Christoph35 10 Geschrieben 4. Mai 2006 Melden Teilen Geschrieben 4. Mai 2006 Hi und willkommen an Bord! In den Gruppenrichtlinien gibt es unter Computerconfig./Adm. Templates/Windows Components/Windows Installer die Richtlinie "Disable Windows Installer". Da kannst Du festlegen, ob immer Programme installiert werden können, nur freigebene Programme, oder überhaupt keine Programme. /edit: Außerdem gibts die Software Restriction Policies. Siehe hierzu http://support.microsoft.com/default.aspx?scid=kb;en-us;324036 Christoph Zitieren Link zu diesem Kommentar
NET_HAMSTER 10 Geschrieben 4. Mai 2006 Autor Melden Teilen Geschrieben 4. Mai 2006 Cool Danke! Hat soweit geklappt! ich hab den ganzen Computer dichtgemacht(also Sicherheitsstufe auf Nicht erlaubt gesetzt) und nur das erlaubtwas die user benötigen! Also office usw.. jetzt hab ich nur das problem das ich das CD-Rom LW nicht mehr öffnen kann wegen der Policy:D wie kann ich das wieder frei geben ohne einen festen pfad wie D:\ anzugeben, weil nicht bei jedem pc das cdrom auf d: liegt. geht das überhaupt? Greezli NET_HAMSTER Zitieren Link zu diesem Kommentar
NET_HAMSTER 10 Geschrieben 7. Mai 2006 Autor Melden Teilen Geschrieben 7. Mai 2006 Hallo zusammen! ich hab allso in der software restriction ales gesperrt und nur das aufgemacht was ich wollte, also nur die Pfade freigegeben in denen ich wusste wo die programme lagen die die user ausführen durften. leider gabs mit anderen programmen bzw, mit den eigenen dateien uf den server probleme und den home laufwerk des users. z.b. wurde alle dateien schreibgeschützt und die user hatten auf ihr leufwerke kein zugriff mehr. nun meine frage, ist das so? muass ich alles einzeln freigeben was der user darf? oder ist es einfacher den user den zugriff auf alles zu lassen und ihm nur spezifisch auf einigen pfädern den zugriff zu verwehren? Greezli NET_HAMSTER Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.