Remove From My Forums

Softwareeinschränkung

Frage
0

Anmelden

Hallo,

wir versuchen uns gerade daran in einer 2012 R2 RDS Farm Power Point für bestimmte Nutzer zu deaktivieren.

Hierzu bedienen wir uns der Möglichkeit der Softwareeinschränkung.

Alles funktioniert wie gewünscht.

Nur 2 Fragen, die sich uns auftun:

1. Frage: wie verlinke ich die GPO am Besten auf die OU's ohne alle User damit zu treffen? Wir haben eine OU, in der mehrere User inne sind. Nun befinden sich in dieser Gruppe 7 User, die dieses Programm nicht nutzen sollen. Unsere Idee (sehr unsauber) eine untergeordnete OU anlegen, die 7 User dort hin verschieben und die neue GPO nur auf diese OU verlinken. Die bereits vorhandenen GPO's auf den übergeordneten OU's werden ja nach unten vererbt. Wir finden diese Lösung nicht wirklich elegant und stellen uns die Frage, ob wir das eher mit einem WMI Filter oder der Zielgruppenadressierung lösen können. Hat Jemand Erfahrungen in diesem Bereich oder ist unser Lösungsansatz der richtige Weg?

2. Frage: Power Point wurde nun deaktiviert und kann unter dem User nicht mehr gestartet werden. Wenn zu diesem Zeitpunkt unter dem Benutzerprofil für ppt Dateien MS Power Point noch als Standard gesetzt war und der User die Datei öffnen möchte, dann gibts die Meldung, dass das Programm nicht ausgeführt werden darf. Gibt es hier eine Möglichkeit per GPO dafür ein Alternativprogramm zu starten wie bspw. Presentations? Oder muss der User einmal "öffnen mit" auswählen und das entsprechende Standardprogramm damit neu setzen?

Donnerstag, 2. Juni 2016 15:35

Antworten

|

Zitieren

Antworten

0

Anmelden
Moin,

zur Filterung von User Policies kann man sehr gut mit Gruppen und Security Filtering arbeiten. Haben die User neben der RDS-Farm noch Fat Clients, sollte man sich Loopback Processing zu Gemüte führen.

File Type Associations kann man mit einem Login Script verteilen, oder auch mit Group Policy Preferences - Registry, obwohl das etwas fummeliger wird.
Evgenij Smirnov

msg services ag, Berlin -> http://www.msg-services.de
my personal blog (mostly German) -> http://it-pro-berlin.de
Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

In theory, there is no difference between theory and practice. In practice, there is.
- Als Antwort markiert Teodora MilushevaModerator Montag, 6. Juni 2016 08:03
Donnerstag, 2. Juni 2016 18:36

Antworten

|

Zitieren
0

Anmelden
Am 02.06.2016 schrieb TMSD:

1. Frage: wie verlinke ich die GPO am Besten auf die OU's ohne alle User damit zu treffen? Wir haben eine OU, in der mehrere User inne sind. Nun befinden sich in dieser Gruppe 7 User, die dieses Programm nicht nutzen sollen. Unsere Idee (sehr unsauber) eine untergeordnete OU anlegen, die 7 User dort hin verschieben und die neue GPO nur auf diese OU verlinken. Die bereits vorhandenen GPO's auf den übergeordneten OU's werden ja nach unten vererbt. Wir finden diese Lösung nicht wirklich elegant und stellen uns die Frage, ob wir das eher mit einem WMI Filter oder der Zielgruppenadressierung lösen können. Hat Jemand Erfahrungen in diesem Bereich oder ist unser Lösungsansatz der richtige Weg?

Sicherheitsgruppen ist das Zauberwort.
http://www.gruppenrichtlinien.de/artikel/filtern-von-gruppenrichtlinien-anhand-von-benutzergruppen-wmi-und-zielgruppenadressierung/

Servus
Winfried

WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
HowTos für WSUS/WPP: http://www.wsus.de/wpp
GPO's: http://www.gruppenrichtlinien.de
NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/
- Als Antwort markiert Teodora MilushevaModerator Montag, 6. Juni 2016 08:03
Freitag, 3. Juni 2016 12:11

Antworten

|

Zitieren

Alle Antworten

0

Anmelden
Moin,

zur Filterung von User Policies kann man sehr gut mit Gruppen und Security Filtering arbeiten. Haben die User neben der RDS-Farm noch Fat Clients, sollte man sich Loopback Processing zu Gemüte führen.

File Type Associations kann man mit einem Login Script verteilen, oder auch mit Group Policy Preferences - Registry, obwohl das etwas fummeliger wird.
Evgenij Smirnov

msg services ag, Berlin -> http://www.msg-services.de
my personal blog (mostly German) -> http://it-pro-berlin.de
Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

In theory, there is no difference between theory and practice. In practice, there is.
- Als Antwort markiert Teodora MilushevaModerator Montag, 6. Juni 2016 08:03
Donnerstag, 2. Juni 2016 18:36

Antworten

|

Zitieren
0

Anmelden
Am 02.06.2016 schrieb TMSD:

1. Frage: wie verlinke ich die GPO am Besten auf die OU's ohne alle User damit zu treffen? Wir haben eine OU, in der mehrere User inne sind. Nun befinden sich in dieser Gruppe 7 User, die dieses Programm nicht nutzen sollen. Unsere Idee (sehr unsauber) eine untergeordnete OU anlegen, die 7 User dort hin verschieben und die neue GPO nur auf diese OU verlinken. Die bereits vorhandenen GPO's auf den übergeordneten OU's werden ja nach unten vererbt. Wir finden diese Lösung nicht wirklich elegant und stellen uns die Frage, ob wir das eher mit einem WMI Filter oder der Zielgruppenadressierung lösen können. Hat Jemand Erfahrungen in diesem Bereich oder ist unser Lösungsansatz der richtige Weg?

Sicherheitsgruppen ist das Zauberwort.
http://www.gruppenrichtlinien.de/artikel/filtern-von-gruppenrichtlinien-anhand-von-benutzergruppen-wmi-und-zielgruppenadressierung/

Servus
Winfried

WSUS Package Publisher: http://wsuspackagepublisher.codeplex.com/
HowTos für WSUS/WPP: http://www.wsus.de/wpp
GPO's: http://www.gruppenrichtlinien.de
NNTP-Bridge für MS-Foren: http://communitybridge.codeplex.com/
- Als Antwort markiert Teodora MilushevaModerator Montag, 6. Juni 2016 08:03
Freitag, 3. Juni 2016 12:11

Antworten

|

Zitieren

Produkte

Resources

Solutions

Updates

Testversionen

Verwandte Websites

Training

Zertifizierungen

Weitere Ressourcen

Für Produkte

Mehr Support

Kein IT-Experte?

Benutzer mit den meisten Antworten

Softwareeinschränkung

Frage

Antworten

Alle Antworten