georges 10 Geschrieben 27. August 2004 Melden Teilen Geschrieben 27. August 2004 Hallo Zusammen Habe da ein Problem, dass noch nach einer "eleganten" Lösung sucht. Gehen wir davon aus, dass auf einem Terminal Server diverse Applikationen installiert sind, auf die diverse User zugreifen. Diese User verfügen aber nicht über die gleichen Lizenzen. Sämtliche Applikationen werden den Usern über Verknüpfungen, welche über Globale Gruppen freigeschaltet bzw. gesperrt sind, zur Verfügung gestellt. Dies funktioniert auch wunderbar :) Wie verhindere ich jetzt aber, dass ein User der z. B. nicht über eine Visio 2000 Lizenz verfügt, aber eine solche Visio-Datei per Mail bekommt, diese nicht einfach doppelklickt und öffnet. Dies Funkioniert, da die Zuordnung der Extensions für den ganzen Server gilt und nicht userspezifisch ist. Hat jemand sich schon mal mit dem Problem herumgeschlagen? Danke für eure Tipps. Gruss Georges Zitieren Link zu diesem Kommentar
klausk 10 Geschrieben 27. August 2004 Melden Teilen Geschrieben 27. August 2004 Das kannst Du unterbinden, indem die EXE-Datei entsprechend verrechtet wird. Dazu die Berechtigungen der EXE-Datei neu setzten, so dass nur noch Admins, System und die Anwendungs-Gruppe Rechte auf die Datei haben. Zitieren Link zu diesem Kommentar
georges 10 Geschrieben 27. August 2004 Autor Melden Teilen Geschrieben 27. August 2004 Hi Klausk Die Idee hab ich auch schon gehabt, finde sie aber nicht so cool, da ich die Applikationen auf insgesamt 15 Servern sprerren sollte und dies nach Möglichkeit nicht von Hand machen möchte. :( Könnte natürlich jetzt hingehen und die modifizierten exe-Dateien per Batch verteilen. Jetzt aber sind die Domänen-Admins ja dummerweise Mitglied der Gruppe der lokalen Admins (Administrators [servername\Administrators]) und da geht das Dilema los. Jeder der 15 Server hat natürlich seinen eigenen Namen. Die lokalen Administratoren einfach rauskippen möchte ich nicht. Was mich wunder nähme, gibt es keine Möglichkeit die Berechtigung für die einzlnen Appliaktionen per GPO zu steuern? Jeden Fall, danke für Deine Idee. Gruss Georges Zitieren Link zu diesem Kommentar
klausk 10 Geschrieben 27. August 2004 Melden Teilen Geschrieben 27. August 2004 Berechtigungen auf Dateien können auch per Gruppenrichtlinie gesetzt werden - wie's geht steht hier. Zitieren Link zu diesem Kommentar
georges 10 Geschrieben 31. August 2004 Autor Melden Teilen Geschrieben 31. August 2004 Hi Klausk Vielen Dank für Deinen Tipp. Das setzten der Berechtigungen für die exe-Dateien unter Computer Configuration / Windows Settings / Security Settings / File System hat den gewünschten Erfolg gebracht. Das ist genau die "elegante" Lösung die ich gesucht habe. :) :) Einfach die gewünschte exe eintragen, mit secedit.exe die Policy refreshen und wohlfühlen. :cool: Gruss und Dank Georges Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.