10
Domänenbenutzern die Installation von Software per GPO erlauben
Hallo Leute,
wie kann ich ausgewählten Domänenbenutzern das Installieren von Anwendungen auf ihrem Rechner erlauben, ohne sie gleich zu Domänen-Admins zu machen. Ich finde im AD weder eine geeignete Benutzergruppe noch finde ich eine Richtlinie, die nur das Installieren von Software erlaubt.
Kann mir jemand helfen?
wie kann ich ausgewählten Domänenbenutzern das Installieren von Anwendungen auf ihrem Rechner erlauben, ohne sie gleich zu Domänen-Admins zu machen. Ich finde im AD weder eine geeignete Benutzergruppe noch finde ich eine Richtlinie, die nur das Installieren von Software erlaubt.
Kann mir jemand helfen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3040
Url: https://administrator.de/contentid/3040
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
10 Kommentare
Neuester Kommentar
Hi!
Wenn ich mich nicht täusche dürfen dieses Hauptbenutzer bin mir aber nicht sicher.
Tschau
Das Omen
Wenn ich mich nicht täusche dürfen dieses Hauptbenutzer bin mir aber nicht sicher.
Tschau
Das Omen
Das ist schon richtig, aber im AD gibt es keine Gruppe Hauptbenutzer oder heisst sie dort anders?
Nein, Hauptbenutzer ist eine lokale Gruppe und nicht im AD enthalten. Wenn Du dem Domaänenbenutzer Installationrechte geben willst, musst Du die Benutzergruppe "Domänenbenutzer" oder eine spezielle Gruppe mit Usern in die Gruppe "Hauptbenutzer" einfügen. Benutze dazu die Funktion "Erweitert" bei der lokalen Benutzerverwaltung.
Gruß
Atti
Gruß
Atti
Versteh ich das richtig: Ich füge der lokale Benutzergruppe "Hauptbenutzer" die Gruppe "Domänenbenutzer" bzw. den jeweiligen User hinzu?
Ja, wenn Du den Domänenbenutzer der Gruppe "Hauptbenutzer" hinzufügst, erhält er auch die Rechte der Hauptbenutzer. Aber, wie gesagt, das geht nur über die "Erwiterten Funktionen" der Benutzerverwaltung, dort kannst Du dann browsen und bekommst alle Domänenuser angezeigt.
Gruß
Rainer.
Gruß
Rainer.
Super, danke hat geklappt.
Muss sagen, obwohl noch nicht lange dabei, hat mir das Forum schon sehr geholfen.
Muss sagen, obwohl noch nicht lange dabei, hat mir das Forum schon sehr geholfen.
Hallo Sasoriza
Die Gruppe die du verwenden kannst heisst Domänenbenutzer.
Erstelle in deinem Netzwerk einen neuen Ordner und gib ihn frei. z.B. SWVerteilung
Dort packst du nun deine MSI-Pakete rein, welche du veröffentlichen willst.
Öffne nun über Start/Ausführen dsa.msc
Erstelle eine neue Gruppenrichtlinie in einer neuen OU.
OU-Name z.B. Software
Gruppenrichtlinie z.B. Softwareverteilung
Gehe nun in die Eigenschaften der Gruppenrichtlinie unter Benutzerkonfiguration/Softwareeinstellungen
Rechtsklick auf Softwareinstallation/Neu/Paket...
Nun wählst du eines deiner MSI-Pakete aus, welches du veröffentlichen willst. Achtung bitte den Pfad als UNC angeben z.B. \\Server1\SWVerteilung\Test.msi OK
Im Fenster Software bereitstellen wählst du "Veröffentlicht" OK
Nun schliesst du das Fenster Gruppenrichtlinie, schliesst auch das Fenter Eigenschaften von Software (oder wie du die neue OU auch immer benannt hast) über OK.
Nun musst du im Fenster Active Directory-Benutzer und -Computer noch die Benutzer deiner neuen OU hinzufügen, welche die Software über Einstellungen/Systemsteuerung/Software installieren dürfen.
Nun solltest du beim Anmelden mit dem Namen einer dieser Benutzer unter Einstellungen/Systemsteuerung/Software unter Neue Programme hinzufügen dein freigegebenes MSI-Paket vorfinden.
Falls du keine Software vorfindest, kann es sein, dass die Sprache deines MSI-Paketes nicht mit der Systemsprache übereinstimmt.
Dafür gibt es in der Gruppenrichtlinie unter Bereitstellung von Software noch den Punkt Erweitert... unten rechts. Sprache beim Bereitstellen dieses Pakets ignorieren.
Gruss Juri
Die Gruppe die du verwenden kannst heisst Domänenbenutzer.
Erstelle in deinem Netzwerk einen neuen Ordner und gib ihn frei. z.B. SWVerteilung
Dort packst du nun deine MSI-Pakete rein, welche du veröffentlichen willst.
Öffne nun über Start/Ausführen dsa.msc
Erstelle eine neue Gruppenrichtlinie in einer neuen OU.
OU-Name z.B. Software
Gruppenrichtlinie z.B. Softwareverteilung
Gehe nun in die Eigenschaften der Gruppenrichtlinie unter Benutzerkonfiguration/Softwareeinstellungen
Rechtsklick auf Softwareinstallation/Neu/Paket...
Nun wählst du eines deiner MSI-Pakete aus, welches du veröffentlichen willst. Achtung bitte den Pfad als UNC angeben z.B. \\Server1\SWVerteilung\Test.msi OK
Im Fenster Software bereitstellen wählst du "Veröffentlicht" OK
Nun schliesst du das Fenster Gruppenrichtlinie, schliesst auch das Fenter Eigenschaften von Software (oder wie du die neue OU auch immer benannt hast) über OK.
Nun musst du im Fenster Active Directory-Benutzer und -Computer noch die Benutzer deiner neuen OU hinzufügen, welche die Software über Einstellungen/Systemsteuerung/Software installieren dürfen.
Nun solltest du beim Anmelden mit dem Namen einer dieser Benutzer unter Einstellungen/Systemsteuerung/Software unter Neue Programme hinzufügen dein freigegebenes MSI-Paket vorfinden.
Falls du keine Software vorfindest, kann es sein, dass die Sprache deines MSI-Paketes nicht mit der Systemsprache übereinstimmt.
Dafür gibt es in der Gruppenrichtlinie unter Bereitstellung von Software noch den Punkt Erweitert... unten rechts. Sprache beim Bereitstellen dieses Pakets ignorieren.
Gruss Juri
Hallo,
ich habe das Problem das ich den Server zu einem Domänencontroller heraufgestuft habe und daher nicht mehr auf die lokale Benutzerverwaltung zu greifen kann. Wie bekomme ich jetzt ohne msi Paket die Rechte zur Softwareinstallation??? Wäre nett wenn mit jemand helfen könnte.
Danke
Olli
ich habe das Problem das ich den Server zu einem Domänencontroller heraufgestuft habe und daher nicht mehr auf die lokale Benutzerverwaltung zu greifen kann. Wie bekomme ich jetzt ohne msi Paket die Rechte zur Softwareinstallation??? Wäre nett wenn mit jemand helfen könnte.
Danke
Olli
Du kannst immer auf die lokale Benutzerverwaltung zugreifen, Du musst Dich entweder am Client als lokaler Admin anmelden oder Du öffnest auf dem Server die Management Konsole (mmc.exe) und fügst das SnapIn "lokale Benutzer" des remoten Computer hinzu ...
Gruß
Atti
Gruß
Atti
Ok habs jetzt hinbekommen. KOmischerweise funktioniert es aber nicht auf allen Rechnern. Werden mal das OS neu aufsetzen da das bei ein paar Rechnern eh schon ziemlich zerschossen ist. Schönen Sonntag noch.
Olli
Olli
