bjf

Hab den Fehler gefunden. "Installation von Wechselgeräten verhindern" lässt keine Ausnahmen zu...

Hallo, auf einer Windows 7 Maschine habe ich folgende Gruppenrichtlinien aktiviert: Installation von Wechselgeräten verhindern Installation von Geräten verhindern, die nicht in anderen Richtlinien beschrieben sind Administratoren das Außerkraftsetzen der Richtlinien unter "Einschränkungen bei der Geräteinstallation" erlauben Nun würde ich gerne für alle Benutzer die Installation von Eingabegeräten (bzw. Tastaturen und Mäuse) freigeben. Das sollte eigentlich über die folgenden Richtlinien realisiert werden können: Installation von Geräten mit diesen Geräte-IDs zulassen Installation von Geräten mit Treibern zulassen, die diesen Gerätesetupklassen entsprechen Bei der Installation der von uns eingesetzten Tastaturen werden die folgenden Geräte installiert: Gerätebeschreibung: USB Keyboard (USB-Verbundgerät) Hardware-IDs: USB\VID_04D9&PID_1603&REV_0310 USB\VID_04D9&PID_1603 Kompatible-IDs: USB\DevClass_00&SubClass_00&Prot_00 USB\DevClass_00&SubClass_00 USB\DevClass_00 USB\COMPOSITE Gerätebeschreibung: USB Keyboard (USB-Eingabegerät) Hardware-IDs: USB\VID_04D9&PID_1603&REV_0310&MI_00 USB\VID_04D9&PID_1603&MI_00 Kompatible-IDs: USB\Class_03&SubClass_01&Prot_01 USB\Class_03&SubClass_01 USB\Class_03 Gerätebeschreibung: USB Keyboard (USB-Eingabegerät) Hardware-IDs: USB\VID_04D9&PID_1603&REV_0310&MI_01 USB\VID_04D9&PID_1603&MI_01 Kompatible-IDs: USB\Class_03&SubClass_00&Prot_00 USB\Class_03&SubClass_00 USB\Class_03 Gerätebeschreibung: unbekanntes Gerät (HID-konformes Benutzersteuergerät) Hardware-IDs: HID\VID_04D9&PID_1603&REV_0310&MI_01&Col02 HID\VID_04D9&PID_1603&MI_01&Col02 HID_DEVICE_SYSTEM_CONSUMER HID_DEVICE_UP:000C_U:0001 HID_DEVICE Kompatible-IDs: - Gerätebeschreibung: unbekanntes Gerät (HID-Tastatur) Hardware-IDs: HID\VID_04D9&PID_1603&REV_0310&MI_00 HID\VID_04D9&PID_1603&MI_00 HID_DEVICE_SYSTEM_KEYBOARD HID_DEVICE_UP:0001_U:0006 HID_DEVICE Kompatible-IDs: - Gerätebeschreibung: unbekanntes Gerät (HID-konformes Gerät) Hardware-IDs: HID\VID_04D9&PID_1603&REV_0310&MI_01&Col01 HID\VID_04D9&PID_1603&MI_01&Col01 HID_DEVICE_SYSTEM_CONTROL HID_DEVICE_UP:0001_U:0080 HID_DEVICE Kompatible-IDs: - Meiner Meinung nach müsste es nun ausreichen folgendes freizugeben: USB\COMPOSITE USB\Class_03 HID_DEVICE Demzufolge habe ich die Richtlinie "Installation von Geräten mit diesen Geräte-IDs zulassen" entsprechend konfiguriert und anschließend den Rechner neu gestartet. Leider lässt sich die Tastatur trotzdem nur als Administrator installieren. Weiß jemand wo der Fehler ist? Vielen Dank schonmal. Gruß bjf

Hallo, falls es für jemanden interessant sein sollte, habe nun eine für mich funktionierende Lösung über ein Batch-File gefunden: @echo off &setlocal for /f "delims=" %%a in ('reg query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles"^|findstr /r /c:"{*}"') do (set "var=%%a" &goto exitFor) :exitFor reg add "%var%" /v "Category" /t REG_DWORD /d "1" /f Das ganze funktioniert jedoch nur, falls erst für max. eine Netzwerkverbindung ein Netzwerkstandort definiert wurde. Ansonsten muss der Inhalt von HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles gelöscht und anschließend der Rechner neu gestartet werden, bevor das Script ausgeführt wird. Gruß bjf

Danke für Deine Antwort. Die Registry-Keys sind gesetzt. Wie hast Du die Rechner auf "Arbeitsplatznetzwerk" umgestellt? Händisch oder über ein Script?

Hallo, wir setzen Windows 7 Professional zusammen mit einem Samba-PDC (Version 3.4.8) ein. Momentan haben wir das Problem, dass das Netzwerk nach dem OS-Rollout als "Öffentliches Netzwerk" deklariert wird. Wenn ich es richtig verstanden habe, würde im Falle einer Active Directory-Domäne automatisch ein Domänennetzwerk erkannt werden. Gibt es eine Einstellung, damit das auch mit Samba funktioniert? Falls es nicht möglich sein sollte, gibt es eine Möglichkeit über ein Script das Netzwerk als "Arbeitsplatznetzwerk" zu deklarieren? Vielen Dank schonmal. Gruß bjf

Ok, dann vielen Dank erst mal für Deine kompetente Hilfe. Kannst Du mir den Lizenzvertrag, in dem das mit dem Re-Imaging-Recht erwähnt wird, zur Verfügung stellen? Mein Chef hätte es gerne schwarz auf weiß. Dann hätte ich noch eine Frage, die Du mir bestimmt auch beantworten kannst: Wie funktioniert das Re-Imaging unter Vista? Dort müssen doch auch die Volumenlizenzen aktiviert werden?! Danke schonmal. bjf

SA benötigen wir nicht, außer es wäre von den Gesamtkosten her billiger. Wie gesagt, es handelt sich um 1x W2K, 2x XP Professional und 3x Vista Business mit Downgraderecht auf XP Professional. Für den W2K-Rechner nutze ich die Vista Business Upgrade Open-Lizenz. Mit der Upgrade Lizenz erhalten ich ja auch den Datenträger für Windows XP Professional, von daher sollte es doch aufgrund des Re-Imaging-Rechts erlaubt sein, auf allen sechs Maschinen Windows XP Professional zu installieren?

Eine SA-Lizenz (ca. 110 €) ist schon günstiger als eine Upgrade-Lizenz (190 €), aber ich würde doch für jeden Rechner eine extra Lizenz benötigen? Bei der Upgrade-Lizenz würde doch eine Lizenz ausreichen, falls ich das richtig verstanden habe? Eigentlich brauchen wir keine SA, da die Rechner normalerweise keine Betriebssystem-Upgrades bekommen...

Würde ich die SA nicht für jeden Rechner benötigen? Falls ich nur eine Vista Upgrade Lizenz über Open kaufen würde, dürfte ich doch alle Rechner reimagen? oder habe ich jetzt etwas völlig falsch verstanden? Somit wäre doch die SA teurer oder hat diese noch weitere Vorteile, außer dass ich immer die aktuellste BS-Version einsezten dürfte?

Ja, ist mir bekannt, wir benötigen auch noch sechs Office 2007 Lizenzen. Die Rechner sind zwischen drei und vier Jahren alt. Drei weitere sollen noch hinzugekauft werden.

Danke auch Dir für Deine Anwort. Die Vista Upgrade Lizenz würde ich über Open License kaufen.

Erstmal danke für Deine schnelle Antwort, Zahni. Dass OEM-Versionen kein Re-Imaging Recht besitzen ist soweit klar, ich würde ja auch für den Windows 2000 Rechner eine Volumenlizenz anschaffen. Für die anderen Rechner müsste aber doch aufgrund der einen Volumenlizenz das Re-Imaging-Recht gelten? Zu dem Festplattenimage: Das würde bedeuten, ich darf auch mit einer OEM-Version Images zu Sicherungszwecken erstellen? bjf

Hallo zusammen, folgende Situation: Derzeit sind ein Rechner mit Windows 2000 OEM und zwei Rechner mit Windows XP Professional OEM vorhanden. Weitere drei Rechner sollen noch hinzugekauft werden. Bei diesen Rechnern wird Windows Vista Business (OEM) mit Downgrade-Recht auf Windows XP Professional mitgeliefert. Auf allen sechs Rechnern soll Windows XP Professional über das Clientmanagement-System ausgerollt werden. Dafür wird eine Volumenlizenz von Windows XP benötigt, da der Lizenzkey im Clientmanagement-System nicht ausgetauscht werden kann bzw. soll. Wie viele Lizenzen würden wir insgesamt benötigen? Nach meinen Informationen würde eine Lizenz "OPEN WinVistaBsnss SNGL Upgrd OLP NL"für den Windows 2000-Rechner ausreichen, die anderen wären durch das Re-Imaging-Recht abgedeckt, ist das so richtig? Dann noch eine weitere Frage: In diversen Threads habe ich gelesen, dass im Falle des Re-Imagings die EULA der OEM-Version gilt und deshalb kein Backup-Image des Rechners erstellt werden darf. In der EULA habe ich dazu jedoch keine Hinweise gefunden. Die einzigen Punkte die etwas mit Backups zu tun haben sind die folgenden: 1.6 Sicherungskopie. SIE SIND BERECHTIGT, EINE EINZIGE SICHERUNGSKOPIE DER SOFTWARE ZU ERSTELLEN. SIE SIND BERECHTIGT, EINE (1) SICHERUNGSKOPIE AUSSCHLIESSLICH ZU ARCHIVIERUNGSZWECKEN UND ZUR ERNEUTEN INSTALLATION DER SOFTWARE AUF DEM COMPUTER ZU VERWENDEN. WENN ES IN DIESEM EULA ODER DURCH DAS ÖRTLICH ANWENDBARE RECHT NICHT AUSDRÜCKLICH BESTIMMT WIRD, SIND SIE NICHT BERECHTIGT, ANDERWEITIG KOPIEN DER SOFTWARE ODER DER GEDRUCKTEN MATERIALIEN, DIE DER SOFTWARE BEILIEGEN, ANZUFERTIGEN. SIE SIND NICHT BERECHTIGT, DIE CD-ROM ODER DIE SICHERUNGSKOPIE AN EINEN ANDEREN BENUTZER ZU VERLEIHEN, ZU VERMIETEN, ZU VERLEASEN ODER ANDERWEITIG ZU ÜBERTRAGEN. 22. HINWEIS BEZÜGLICH DER SICHERHEIT. Zum Schutz vor Verletzungen der Sicherheit und vor bösartiger Software sollten Sie regelmäßig Sicherungskopien Ihrer Daten und Systeminformationen erstellen, Sicherheitsfeatures wie z. B. Firewalls verwenden sowie Sicherheitsupdates installieren und verwenden. Punkt 1.6 bezieht sich vermutlich nur auf den Datenträger, doch wie verhält es sich bei Punkt 22? Darf ich nur meine Dateien sichern oder darf ich auch ein komplettes Festplattenimage erstellen? Vielen Dank für Eure Hilfe. Mit freundlichen Grüßen bjf