16
Geräteverwaltung mehrerer Clients
Moin,
ich bin auf der Suche nach einer Möglichkeit mehrere Clients zu verwalten bzw. einzuschränken.
Der Kunde würde gerne Webseiten Blockieren, bestimmte Einstellungen im Browser entfernen/sperren und Downloads Blockieren.
Da es sich um Schulungsrechner Handelt (Immer andere Benutzer) ist das Netz getrennt von dem Produktiv netz also ist keine Domäne vorhanden.
GPOs manuell einrichten auf 15 Clients ist natürlich eine riesen Arbeit die noch viel Handarbeit benötigt und gepflegt werden müsste.
Nun zu meiner Frage:
Gibt es Tools die einem das ganze etwas vereinfachen? Oder hat jemand andere Ideen wie man so etwas realisieren könnte.
Fernverwaltung aller Clients über einen "Host" wäre Optimal.
ich bin auf der Suche nach einer Möglichkeit mehrere Clients zu verwalten bzw. einzuschränken.
Der Kunde würde gerne Webseiten Blockieren, bestimmte Einstellungen im Browser entfernen/sperren und Downloads Blockieren.
Da es sich um Schulungsrechner Handelt (Immer andere Benutzer) ist das Netz getrennt von dem Produktiv netz also ist keine Domäne vorhanden.
GPOs manuell einrichten auf 15 Clients ist natürlich eine riesen Arbeit die noch viel Handarbeit benötigt und gepflegt werden müsste.
Nun zu meiner Frage:
Gibt es Tools die einem das ganze etwas vereinfachen? Oder hat jemand andere Ideen wie man so etwas realisieren könnte.
Fernverwaltung aller Clients über einen "Host" wäre Optimal.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 623441
Url: https://administrator.de/contentid/623441
Ausgedruckt am: 22.11.2024 um 01:11 Uhr
16 Kommentare
Neuester Kommentar
Moin,
du kannst mal folgendes probieren:
https://www.windows-faq.de/2018/04/27/lokale-gruppenrichtlinien-sichern- ...
Konfiguriere die Richtlinien auf einem Client und kopiere dann die GPOs auf die einzelnen Rechner.
Habe ich aber noch nicht getestet, ob das geht.
Für die Remoteverwaltung musst du genau die Dienste für die Remoteverwaltung in der Firewall freigeben. Vergiss nicht, als "zugelassene IP" genau zu überlegen, welche IP oder welchen Adressbereich du dafür erlaubst.
MfG
du kannst mal folgendes probieren:
https://www.windows-faq.de/2018/04/27/lokale-gruppenrichtlinien-sichern- ...
Konfiguriere die Richtlinien auf einem Client und kopiere dann die GPOs auf die einzelnen Rechner.
Habe ich aber noch nicht getestet, ob das geht.
Für die Remoteverwaltung musst du genau die Dienste für die Remoteverwaltung in der Firewall freigeben. Vergiss nicht, als "zugelassene IP" genau zu überlegen, welche IP oder welchen Adressbereich du dafür erlaubst.
MfG
Moin,
erstmal vielen Dank für die Antwort.
Müsste ich Testen, ob das problemlos klappt.
erstmal vielen Dank für die Antwort.
Müsste ich Testen, ob das problemlos klappt.
Zitat von @zerou22:
Moin,
ich bin auf der Suche nach einer Möglichkeit mehrere Clients zu verwalten bzw. einzuschränken.
Der Kunde würde gerne Webseiten Blockieren, bestimmte Einstellungen im Browser entfernen/sperren und Downloads Blockieren.
Da es sich um Schulungsrechner Handelt (Immer andere Benutzer) ist das Netz getrennt von dem Produktiv netz also ist keine Domäne vorhanden.
GPOs manuell einrichten auf 15 Clients ist natürlich eine riesen Arbeit die noch viel Handarbeit benötigt und gepflegt werden müsste.
Nun zu meiner Frage:
Gibt es Tools die einem das ganze etwas vereinfachen? Oder hat jemand andere Ideen wie man so etwas realisieren könnte.
Moin,
ich bin auf der Suche nach einer Möglichkeit mehrere Clients zu verwalten bzw. einzuschränken.
Der Kunde würde gerne Webseiten Blockieren, bestimmte Einstellungen im Browser entfernen/sperren und Downloads Blockieren.
Da es sich um Schulungsrechner Handelt (Immer andere Benutzer) ist das Netz getrennt von dem Produktiv netz also ist keine Domäne vorhanden.
GPOs manuell einrichten auf 15 Clients ist natürlich eine riesen Arbeit die noch viel Handarbeit benötigt und gepflegt werden müsste.
Nun zu meiner Frage:
Gibt es Tools die einem das ganze etwas vereinfachen? Oder hat jemand andere Ideen wie man so etwas realisieren könnte.
AD mit zentralen GPOs und ein webproxy/firewall.
lks
Die Server sind getrennt von deren Schulungsnetz, meines Wissens nach möchte der Kunde auch keine extra Domäne also kein AD 
Webproxy habe ich auch überlegt, ist dann aber sehr viel aufwand den der Kunde nicht bezahlen will (der aufwand durch das pflegen der Adressen etc.)
Gibt es keine All in one Lösung für so einen Zweck?
Webproxy habe ich auch überlegt, ist dann aber sehr viel aufwand den der Kunde nicht bezahlen will (der aufwand durch das pflegen der Adressen etc.)
Gibt es keine All in one Lösung für so einen Zweck?
Du sagst
Webproxy habe ich auch überlegt, ist dann aber sehr viel aufwand den der Kunde nicht bezahlen will (der aufwand durch das pflegen der Adressen etc.)
und
Der Kunde würde gerne Webseiten Blockieren, bestimmte Einstellungen im Browser entfernen/sperren und Downloads Blockieren.
Irgendwer muß aber die Listen pflegen, wenn man keine vorgefertigten von einem Anbieter will. Wer soll diese den pflegen? Alternativ kann man sich natürlich auch einfach eine UTM-Box (proxy, Firewall) hinstellen, die vorgefertigte Listen mitbringt (als Abo!).
Gibt es keine All in one Lösung für so einen Zweck?
Eine UTM-Firewall und ein AD.
lks
Man kann über Powershell lokale Gruppenrichtlinien verteilen, zB mittels PSExec. Oder ihr investiert ein paar Euro pro Client in eine ordentliche Lösung und lasst das Gefrickel.
Um den Proxy kommst du nicht drum rum. Gibt zentrale Lösungen oder clientbasierte, z.B. in Antiviren Tools wie ESET Endpoint Security mit inkludiertem Web Filter.
Um den Proxy kommst du nicht drum rum. Gibt zentrale Lösungen oder clientbasierte, z.B. in Antiviren Tools wie ESET Endpoint Security mit inkludiertem Web Filter.
Lks hat schon die optimale Lösung beschrieben. Muss ja jein Windows AD sein.
Da kann man im Zweifel auch ne Synology nehmen. Alternativ nimmt man sich nen alten Rechner und tüftelt sich mit Linux was zusammen.
Aber auch das kostet Zeit.
Aber wenn der Kunde eh nix zahlen will, würde ich da nicht meine Zeit verschwenden . Denn auch Arbeitszeit ist Geld.
Gruss
wie gesagt ein AD kommt nicht in Frage für den Kunden.
Ein einzelnes System wäre halt das was ich anstrebe, kein ewiges gefummel. Meinetwegen eine vorgefertigte liste Ziel ist es es einmal wie auch immer einzurichten und dann "zu vergessen" also Automatische Listenaktualisierung
Ein einzelnes System wäre halt das was ich anstrebe, kein ewiges gefummel. Meinetwegen eine vorgefertigte liste Ziel ist es es einmal wie auch immer einzurichten und dann "zu vergessen" also Automatische Listenaktualisierung
Genau so eine lösung suche ich ja, ich finde nur leider nichts
Haben Sie da etwas im hinterkopf?
Haben Sie da etwas im hinterkopf?
Zitat von @itisnapanto:
Lks hat schon die optimale Lösung beschrieben. Muss ja jein Windows AD sein.
Da kann man im Zweifel auch ne Synology nehmen. Alternativ nimmt man sich nen alten Rechner und tüftelt sich mit Linux was zusammen.
Aber auch das kostet Zeit.
Aber wenn der Kunde eh nix zahlen will, würde ich da nicht meine Zeit verschwenden . Denn auch Arbeitszeit ist Geld.
Gruss
Lks hat schon die optimale Lösung beschrieben. Muss ja jein Windows AD sein.
Da kann man im Zweifel auch ne Synology nehmen. Alternativ nimmt man sich nen alten Rechner und tüftelt sich mit Linux was zusammen.
Aber auch das kostet Zeit.
Aber wenn der Kunde eh nix zahlen will, würde ich da nicht meine Zeit verschwenden . Denn auch Arbeitszeit ist Geld.
Gruss
Ein AD wäre wirklich Optimal da stimme ich euch beiden zu, nur der Kunde nicht da es nicht wirklich "kosteneffektiv" ist nenn ich es mal.
Eine weitere Windows Server Lizenz, den Server, etc.
Optimal für den Kunden wäre eine "EInmal einrichten und dann vergessen" lösung, per Abo und gut ist.
Zitat von @zerou22:
Ein AD wäre wirklich Optimal da stimme ich euch beiden zu, nur der Kunde nicht da es nicht wirklich "kosteneffektiv" ist nenn ich es mal.
Eine weitere Windows Server Lizenz, den Server, etc.
Optimal für den Kunden wäre eine "EInmal einrichten und dann vergessen" lösung, per Abo und gut ist.
Zitat von @itisnapanto:
Lks hat schon die optimale Lösung beschrieben. Muss ja jein Windows AD sein.
Da kann man im Zweifel auch ne Synology nehmen. Alternativ nimmt man sich nen alten Rechner und tüftelt sich mit Linux was zusammen.
Aber auch das kostet Zeit.
Aber wenn der Kunde eh nix zahlen will, würde ich da nicht meine Zeit verschwenden . Denn auch Arbeitszeit ist Geld.
Gruss
Lks hat schon die optimale Lösung beschrieben. Muss ja jein Windows AD sein.
Da kann man im Zweifel auch ne Synology nehmen. Alternativ nimmt man sich nen alten Rechner und tüftelt sich mit Linux was zusammen.
Aber auch das kostet Zeit.
Aber wenn der Kunde eh nix zahlen will, würde ich da nicht meine Zeit verschwenden . Denn auch Arbeitszeit ist Geld.
Gruss
Ein AD wäre wirklich Optimal da stimme ich euch beiden zu, nur der Kunde nicht da es nicht wirklich "kosteneffektiv" ist nenn ich es mal.
Eine weitere Windows Server Lizenz, den Server, etc.
Optimal für den Kunden wäre eine "EInmal einrichten und dann vergessen" lösung, per Abo und gut ist.
Naja unsere Texte mal genau lesen . Dazu ist KEIN Windows AD nötig. lediglich ein Verzeichnisdienst . Das geh auch mit open LDAP etc.
Die Alternativen wurde auch schon aufgezeigt ( Antivirensystem mit ingtegriertem Webfilter )
Einen Tod musste sterben. Einmal sauber und Ruhe oder immer wieder frickeln.
Gruss
Ein AD ist einfach nur "ein wenig LDAP mit Kerberos und DNS-Gefummel". das muß nciht von MS selbst kommen, daß könne auch Drittanbieter wie z.B. UCS von Univention, diverse NAS-Anbieter oder einfach ein Raspberry-Pi mit Samba 4. letzteres bekomtm man mit 50€ hardwarekosten und einer Stunde Installation und Konfiguration aufgesetzt. Wenn das zuviel ist, würde ich den Kunden abschreiben.
lks
Also unter'm Strich suchst Du eine schlanke eierlegende Wollmilchsau zum Nulltarif die sich auch noch selbst füttert.
Sag Deinem Kunden IT kostet eben Geld und dass er bei Selbstbastellösungen voraussichtlich noch oben drauf zahlen wird.
Sag Deinem Kunden IT kostet eben Geld und dass er bei Selbstbastellösungen voraussichtlich noch oben drauf zahlen wird.
Hallo zerou22,
wir hatten hier bis zur Auflösung unseres (mobilen) Schulungsraumes mal die Lösungen von netsupport im Einsatz. Ist genau für solche Zwecke gemacht und war noch nicht mal sooo teuer (allerdings bekamen wir als NGO auch Rabatt...).
Kurioserweise aber nicht direkt bei denen, sonder bei PCI
Mal Testversion runterladen und ausprobieren - hat bei uns hervorragend funktioniert, war auch für externe "Einmaluser" selbsterklärend nutzbar und bei Problemen gibt's ein echt gutes Handbuch.
Und nein - ich bekomme von denen keine Provision!
Grüße,
HoyerAC
wir hatten hier bis zur Auflösung unseres (mobilen) Schulungsraumes mal die Lösungen von netsupport im Einsatz. Ist genau für solche Zwecke gemacht und war noch nicht mal sooo teuer (allerdings bekamen wir als NGO auch Rabatt...).
Kurioserweise aber nicht direkt bei denen, sonder bei PCI
Mal Testversion runterladen und ausprobieren - hat bei uns hervorragend funktioniert, war auch für externe "Einmaluser" selbsterklärend nutzbar und bei Problemen gibt's ein echt gutes Handbuch.
Und nein - ich bekomme von denen keine Provision!
Grüße,
HoyerAC
Z.B. hierüber: https://www.windowspro.de/tool/lgpoexe-lokale-gruppenrichtlinien-importi ...
Einstellungen setzen, GPO exportieren und mittels PSExec auf den anderen Rechner ausrollen.
VG
Einstellungen setzen, GPO exportieren und mittels PSExec auf den anderen Rechner ausrollen.
VG
Zitat von @HoyerAC:
Hallo zerou22,
wir hatten hier bis zur Auflösung unseres (mobilen) Schulungsraumes mal die Lösungen von netsupport im Einsatz. Ist genau für solche Zwecke gemacht und war noch nicht mal sooo teuer (allerdings bekamen wir als NGO auch Rabatt...).
Kurioserweise aber nicht direkt bei denen, sonder bei PCI
Mal Testversion runterladen und ausprobieren - hat bei uns hervorragend funktioniert, war auch für externe "Einmaluser" selbsterklärend nutzbar und bei Problemen gibt's ein echt gutes Handbuch.
Und nein - ich bekomme von denen keine Provision!
Grüße,
HoyerAC
Hallo zerou22,
wir hatten hier bis zur Auflösung unseres (mobilen) Schulungsraumes mal die Lösungen von netsupport im Einsatz. Ist genau für solche Zwecke gemacht und war noch nicht mal sooo teuer (allerdings bekamen wir als NGO auch Rabatt...).
Kurioserweise aber nicht direkt bei denen, sonder bei PCI
Mal Testversion runterladen und ausprobieren - hat bei uns hervorragend funktioniert, war auch für externe "Einmaluser" selbsterklärend nutzbar und bei Problemen gibt's ein echt gutes Handbuch.
Und nein - ich bekomme von denen keine Provision!
Grüße,
HoyerAC
Vielen Dank! nach sowas habe ich gesucht.
