Programme nur für OU freigeben

[Data-Traffic 10]

Hallo,

 

weis jemand von euch, ob es möglich ist, unter einer 2000 AD einen Programmordner nur für eine OU freizugeben.

 

Ich habe einen Ordner unter "ALL User" der heist "PARTNER" dort installiere ich alle Programme hinein, die für eine bestimmte Usergruppe auf dem Terminalserver sind.

 

Im MOment kopiere ich dann immer manuell diesen Ordner in alle Profile der User die diese Programme nutzen dürfen, da ich in den OU die Verzeichnisse ALL Users ausgeblendet habe.

 

Schön wäre es in den Dokumenten & Einstellungen einen Ordner zu haben, dem eine OU zugewiesen wird und nur diese sieht dann diesen Ordner.

 

Gruß aus Würzburg RAINER

[grizzly999 11]

Du willst sozusagen AD und NTFS verquicken. Das geht aber nicht, hier sind andere Ansätze als bei Novell. Du kannst diese Berechtigungsgeschichten nur auf File-Ebene lösen und dabei kannst du für die Berechtigungsvergabe ausser Benutzer und Gruppen keine anderen AD-Objekte hinzuziehen

Umgekehrt kannst du keine NTFS-Berechtigungen im AD setzen (eine Ausnhame gibt's, ja, aber die trifft auf diesen Sachverhalt nicht zu)

 

Den einzigen Ansatzpunkt, den ich im Moment sehe, ist über Logonskripts bestimmte Sachen ablaufen zu lassen (Laufwerkmappings z.B.), die Skripte kann man über GPOs nur für User in bestimmten OUs einrichten.

 

ich würde das auch über Laufwerkmappings machen, ich verstehe nicht ganz, warum jeder benutzer sein eigenes (aber wohl immer gleiches) Programm kopiert bekommt

 

grizzly999

[blub 115]

Hi

versteh ich ned ganz, aber Ressourcen sollten bei Microsoft AD durch Domain Locale Groups berechtigt werden, nicht OUs. Würd eher dein Konzept nochmal überdenken.

 

ich würde für jede Anwendung ein DLC erstellen. In diese DLC kommen Globale Gruppen. In den globalen Gruppen sind die User nach ihren Funktionen zusammengefasst. Dieses Konzept AGLP ist am Anfang etwas aufwendiger, aber auf Dauer erwiesenermassen ausgesprochen administrationsfreundlich.

 

Dann würde ich noch eine Gruppe "AlleAnwender" erstellen, in die du sämtliche User reinpackst und die berechtigst du dann auf den ProgrammOrdner.

 

cu

blub

[Data-Traffic 10]

Hallo,

 

danke für die schnelle Antworten, aber mein Problem ist, das verschiedene Firmen auf dem selben Server arbeiten und ich nicht möchte, das Firma A sieht was von Firma B für Software installiert ist.

 

Vielleicht werde ich es mal mit einem verknüpften Verzeichnis machen, auf das nur die User der Firma A zugriff haben und dort die Aufrufe für die Programme hinterlegen.

 

Vielleicht denke ich aber auch nur zu viel und es sollte egal sein ob die Firma B einen Ordner "Partner" sieht aber nicht darauf zugreifen kann.

 

Bin natürlich für jeden Tipp dankbar.

 

Gruß RAINER

[blub 115]

hab auch so "mandantensicheres AD" bei uns. Habs damals anhand dieses Papers erstellt

http://www.microsoft.com/serviceproviders/whitepapers/building_hosted_app_services.asp

 

cu

blub

[Data-Traffic 10]

Schaut mir ganz schön kompliziert aus, gibt es so eine Beschreibung vielleicht auch in Deutsch.

 

Werde wohl langs mal auf der VHS einen English for Beginners Kurs belegen :-) um mein Schulenglisch aufzufrischen.

[blub 115]

1. Ja, ist kompliziert :)

2. Weiss ich nicht, obs das auf Deutsch gibt, wohl eher nicht

[Data-Traffic 10]

Vielen Dank für eure Bemühungen !!!!

 

Im Moment habe ich noch nicht so viele User, das es sich lohnt, einen so hohen Aufwand zu betreiben.

 

Wenn es mal mehr User sind, werde ich wohl mal ein Projekt hier im Forum ausschreiben und mir jemanden hinzu holen, der von AD und soweiter richtig viel Ahnung hat.

 

**Der nächste Server kommt bestimmt***

 

Viele Grüße aus WÜ