Jump to content

Zuweisen von Policys auf Gruppen (Performance?)

AndreasW

Von AndreasW
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

AndreasW Explorer

AndreasW   10

Geschrieben
Geschrieben

Hallo zusammen,

 

wir sind gerade etwas am verzweifeln, vielleicht hat ja jemand Hilfe.

 

Zur Zeit steht eine Migration von Novell Netware (incl. Zenworks) auf Windows AD an.

Das größte Problem ist die Übernahme von Applikationen (diese bestehen nur aus Verknüpfungen auf Netzlaufwerken)

 

Leider gibt es von Windows AD keine Möglichkeit Verknüpfungen von Applikationen einzelnen Benutzern zuzuordnen. Deswegen sind wir auf folgende Idee gekommen.

 

Es ist ja nicht möglich einzelnen Gruppen eine Policy zuzuweisen, sondern nur OUs und allen darunter vorhandenen Objekten.

Man könnte aber den Security Filter der Policy auf die Anwendungsgruppe ändern und die "authentifizierten Benutzer" entfernen.

 

Vom Aufbau wäre es dann so

 

1. Erstellen einer Apps Policy

2. Dieser Policy wird ein Script zugeordnet welches entsprechend Verknüpfungen auf dem Desktop erstellt.

3. Apps Gruppe wird erstellt, Benutzer werden zugeordnet.

4. Der Securtiy Filter der Policy wird so eingestellt das nur die entsprechende Applikationsgruppe diese ausführt

 

Fertig!

 

Aber wie sieht das mit der Performance aus? Auf einmal gibt es 100 Policys die von oben herab auf alle OUs wirken. Nur im Unterschied das der Security Filter immer auf eine andere Gruppe hört!

 

Oder hat jemand anderes noch eine Möglichkeit Verknüpfungen auf Gruppenbasis zu verteilen.

 

Danke.

 

Grüße

Andreas

Link zu diesem Kommentar
Dirk_privat Experienced

Dirk_privat   10

Geschrieben
Geschrieben

Hallo Andreas,

 

ich würde das mit einem login script lösen. Wenn die Verknüpfungen auf Gruppenebene stattfindet, kannst Du im AD z.B. die Abteilung auslesen und falls der User Mitglied ist oder eine bestimmten Benutzergruppe angehört, bekommt er die Verknüpfung. Ganz banal würde es auch schon mit ifmember.exe gehen.

 

Den Weg über Policies ist ziemlich aufwendig und die Performance geht in den Keller. Außerdem machst Du nichts anderes, als einem User etwas bestimmtes zuzuweisen, wenn eine Bedingung erfüllt ist, deshalb ist ein passendes login script einfacher.

 

Gruß

Dirk

Link zu diesem Kommentar
lefg Grand Master

lefg   276

Geschrieben
Geschrieben
Zur Zeit steht eine Migration von Novell Netware (incl. Zenworks) auf Windows AD an.

Das größte Problem ist die Übernahme von Applikationen (diese bestehen nur aus Verknüpfungen auf Netzlaufwerken)

 

Leider gibt es von Windows AD keine Möglichkeit Verknüpfungen von Applikationen einzelnen Benutzern zuzuordnen.

Verknüpfungen auf Anwendungen über netzlaufwerke halte ich persönlich für fragwürdig, auch schon bei Netware habe ich damals den UNC-Pfad genommen.

 

Bei dem altuellen Problem könnte man einen Link (.lnk) auf dem Server ablegen und mittels copy im Loginskript dem Benutzer auf dem Desktop oder ins Menü kopieren. Der Rest ist Art und Ausformung des Loginskriptes.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...