NorbertFe 2.034 Geschrieben 2. Juni 2021 Melden Teilen Geschrieben 2. Juni 2021 OK, dann hab ich das wohl überlesen weiter vorne. Zitieren Link zu diesem Kommentar
Weingeist 159 Geschrieben 8. Juni 2021 Melden Teilen Geschrieben 8. Juni 2021 (bearbeitet) Hmm da würde mir spontan noch der Lösungsansatz einfallen, den manche Hersteller und z.Bsp. auch MS bei ihren Server-Appliances gehen. Vergabe von lokalen Rechten an Computer-Ressourcen nur an lokale Gruppen und nicht an AD-Gruppen. 1. Lokale Gruppen auf den PC's welche die eigentlichen Rechte auf den lokalen Maschinen erhalten (Edit: Also App-Locker Freigabe) 2. die Lokalen Gruppen werden mit AD-Gruppen/Personen gefüttert, zbsp. per GPO Der Vorteil liegt darin, dass die Gruppen auch beim Start bereits von Anfang an vorhanden sind und mit den AD-SID's gefüttert sind. Nur bei Änderungen der Zugehörigkeit könnte es Verzögerungen geben, nicht aber auf die Einstellungen von AppLockr an sich. Die Gruppen kann man z.Bsp. mit einem Script erstellen. Gibt halt etwas mehr Einrichtungsaufwand, dafür ist es auch unabhänig von AD und funktioniert auch mit lokalen Usern/Gruppen welcher dann dieser Gruppe angehören --> Kann mir gut vorstellen, dass es für dieses Szenario auch hilfreich ist. Selbst wenn die Aktualisierung der Gruppenzugehörigkeit dennoch notwendig sein könnte. Gehe auch sonst gerne diesen Weg, weil er im Fehlerfall eine vom Netzwerk unabhängige Debug-Variante ermöglicht. Zudem wird wohl das AD entlastet, weil weniger Abfragen raus gehen. Kann unter Umständen bei Remote-Arbeitsplätzen vorteile bieten (kann ich aber zu wenig sagen, reine Vermutung, nicht recheriert, meinen AD-Server ist eh immer langweilig). bearbeitet 8. Juni 2021 von Weingeist Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.