shuuji 10 Geschrieben 18. Dezember 2005 Melden Teilen Geschrieben 18. Dezember 2005 Hallo, ich stehe gerade vor dem Problem einen Windows 2003 Server Standard Edition zu konfigurieren, so dass er als Terminalserver fungiert. Dabei bin ich auf folgendes Problem gestoßen: Wir haben ca. 50 User die MS-Office 2003 Lizenzen besitzen und auch aus Kompatibilitätsgründen dieses weiter nutzen müssen (excel macros usw...), weiter hab ich ca. 50 Nutzer die nicht über solch eine Lizenz Verfügen, da sie kein MS-Office für ihre arbeiten benötigen. Diese beiden Gruppen müssen nun, aber zusammen auf den selben Terminalservern arbeiten, dabei soll die eine Gruppe MS-Office nutzen bzw. starten/ausführen können und die andere Gruppe soll dafür keine Berechtigung haben. Meine Frage hierbei ist wie ich die Einschränkung realisiere. Hat jemand eine Idee? MFG Shuuji Zitieren Link zu diesem Kommentar
klausk 10 Geschrieben 18. Dezember 2005 Melden Teilen Geschrieben 18. Dezember 2005 Lizenzrechtlich gar nicht so einfach zu beantworten. MS Office wird nach Gerät lizenziert - bei einem Terminalserver bedeutet dies nach Endgerät. Wenn Du nun den Zugriff auf Office über NTFS-Berechtigungen regelst und nur den berechtigten Usern den Zugriff erlaubst musst Du gleichzeitig sicherstellen, dass die berechtigten User nur von den lizenzierten Endgeräten aus das Office aufrufen können ... Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 18. Dezember 2005 Melden Teilen Geschrieben 18. Dezember 2005 Ich würde in der OU, in der Du die Terminalserverrichtlinie definierst, eine neues GPO definieren, dieses GPO nach oben schieben und in diesem GPO eine Softwareeinschränkungsrichtlinie definieren (Nicht einschränken und über Pfadregel Office verbieten) , die Du über die Sicherheitsfilterung so konfigurierst, dass den Usern, die Office benutzen sollen, der Zugriff auf dieses GPO verweigert wird. Zitieren Link zu diesem Kommentar
WSUSPraxis 48 Geschrieben 18. Dezember 2005 Melden Teilen Geschrieben 18. Dezember 2005 Noch die Frage ist was für Office Lizenzen du besitzt ? Zitieren Link zu diesem Kommentar
shuuji 10 Geschrieben 18. Dezember 2005 Autor Melden Teilen Geschrieben 18. Dezember 2005 Hallo, das mit den GPOs hab ich bereits einmal durchgeschaut, jedoch entstehen durch die Pfadregeln auch ein paar nachteile (umbenennen von exe files usw.). Ich hatte auch gesehen das man Softwarecontainer anlegen kann und dann den Zugriff auf diesen Containern erlauben bzw. verbieten kann. Nur weiss ich nicht mehr wo ich das gesehen hatte und wie man das richtig anwendet. Ich hab mir jetzt die Pfadregeln erstmal notiert. Kennt wer die konfiguration über die Container? @arnd & klausk: Welche Lizenzen wir genau haben kann ich euch nicht sagen, da das unsere Lizenzverwaltung direkt mit Microsoft regelt ich bekomm entweder ein "okay kann ich machen" oder "nein das dürfen wir aus Lizenzrechtlichen gründen nicht". Unsere Organisation ist eine Universität: A weiss nicht was B macht so ungefähr xD Achja die Clients sind ThinClient von Wyse. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 18. Dezember 2005 Melden Teilen Geschrieben 18. Dezember 2005 das mit den GPOs hab ich bereits einmal durchgeschaut, jedoch entstehen durch die Pfadregeln auch ein paar nachteile (umbenennen von exe files usw.). Was meinst Du damit ? In einer Pfadregel kann man auch nur eine EXE-Datei angeben, z.B. Winword.exe ... Zitieren Link zu diesem Kommentar
shuuji 10 Geschrieben 18. Dezember 2005 Autor Melden Teilen Geschrieben 18. Dezember 2005 Sry, hab da etwas verwechselt wir reden ja davon den Zugriff auf Dateien bzw. Verzeichnisstruckturen zu verhindern. Beim erlauben wäre es möglich die Winword.exe durch jede beliebige exe zu ersetzen (andere einfach umbenennen in winword.exe) und dann wäre diese ausführbar. War aber gar nicht dein Thema daher falscher einwand von mir. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 18. Dezember 2005 Melden Teilen Geschrieben 18. Dezember 2005 Genau, mit Pfadregel meine ich keine Ordnerberechtigungen ... :) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.