malika
Goto Top

Lokale Benutzer mit Halbadministrativen Rechten

Guten Tag,

ich habe ein paar heterogenen Betriebssystemen/Maschinen (Win 10 Pro, Win 7 Pro, Win 10 Home) die theritorial an unterschiedlichen Orten stehen, unterschiedlichen Netzwerke haben sowie lokalen User haben, die ab und an selbstständig Drucker oder Software installieren müssen. Gib't es ein paar Vorlagen/Schablonen und Tipps wie man dies mit lokalen Gruppenrichtlinien konfigureiren und einfach ausrollen kann? Mit dem Ausrollen meine ich Remote auf die Maschine einloggen und die lokalen Gruppenrichtlinie importieren/installieren.

Vielen Dank für die Tipps.

Gruß

Malika

Content-Key: 389750

Url: https://administrator.de/contentid/389750

Ausgedruckt am: 29.03.2024 um 09:03 Uhr

Mitglied: DerWoWusste
DerWoWusste 17.10.2018 um 12:59:28 Uhr
Goto Top
Hi.

Per GPO kannst Du MSI-basierte Software publishen und die Nutzer können diese dann via appwiz.cpL selbst vom Netzwerk installieren, auch ohne Adminrechte. Darunter fällt natürlich nur Software, die du zuvor freigegeben hast und nicht etwa irgendeine Software, die der Nutzer sich selbst runterlädt.

Dass Nutzer vertraute Drucker (im AD veröffentlicht) selbst installieren können, kann per GPO eingestellt werden.
Mitglied: Bem0815
Bem0815 17.10.2018 um 13:10:08 Uhr
Goto Top
Hier sei noch dazu gesagt, das GPO nur mit Windows X Pro Lizenzen funktioniert, nicht mit Home.
Gegebenenfalls müssten diese Geräte dann auf Pro geupgraded werden damit das funktioniert.

Sind die Pro Geräte denn in einer Domäne eingebunden und haben dann von dieser dann ihre GPO oder sind die Rechner alle unabhängig?
Mitglied: malika
malika 17.10.2018 um 13:32:30 Uhr
Goto Top
Zitat von @Bem0815:

Sind die Pro Geräte denn in einer Domäne eingebunden und haben dann von dieser dann ihre GPO oder sind die Rechner alle unabhängig?

Alle Rechner sind autonom also keiner globalen Domaine zugeordnet.
Mitglied: DerWoWusste
DerWoWusste 17.10.2018 um 13:46:21 Uhr
Goto Top
Gut, dann fällt meine MSI-Lösung raus.
Mitglied: Bem0815
Bem0815 17.10.2018 um 13:59:23 Uhr
Goto Top
@DerWoWusste

Naja man könnte auf den Win x Pro Systemen das noch mit Lokalen Gruppenrichtlinien machen.
Ändert aber nichts daran, dass er das auf jeder Kiste dann einzeln machen muss und es auf den Home Systeme nicht geht.
Viel Zeit spart man sich dann nicht als wenn man auf Anfrage des Users für den was installiert.

@malika

Wie willst du dich denn überhaupt Remote auf die Maschinen loggen?

Je nachdem was du hier einsetzt, hast du dann selbst keine Berechtigung irgend etwas zu installieren, auch wenn ein Adminkonto auf dem Rechner eingeloggt ist. Schlichtweg weil die UAC Abfrage in manchen Fällen nicht Remote erscheint.
Mitglied: DerWoWusste
Lösung DerWoWusste 17.10.2018 um 14:14:33 Uhr
Goto Top
Naja man könnte auf den Win x Pro Systemen das noch mit Lokalen Gruppenrichtlinien machen.
Ja, wie denn, MSI-Pakete kannst Du nur in Domänen-GPOs publishen, nicht in lokalen GPOs.
Mitglied: Bem0815
Bem0815 17.10.2018 um 15:48:35 Uhr
Goto Top
Zitat von @DerWoWusste:

Naja man könnte auf den Win x Pro Systemen das noch mit Lokalen Gruppenrichtlinien machen.
Ja, wie denn, MSI-Pakete kannst Du nur in Domänen-GPOs publishen, nicht in lokalen GPOs.

Ach so, ok auch mal wieder was gelernt.
Mitglied: malika
malika 18.10.2018 um 10:29:33 Uhr
Goto Top
Zitat von @Bem0815:

Wie willst du dich denn überhaupt Remote auf die Maschinen loggen?

TeamViewer Host.
Mitglied: Bem0815
Bem0815 18.10.2018 um 11:54:05 Uhr
Goto Top
Solange es Host ist hast du keine Probleme wenn ein UAC Fenster aufploppt, das ist dann schon mal gut.

Dir bleibt bei dem Szenario eigentlich nur die Wahl entweder den User volle Lokale Adminrechte für den PC zu geben oder per Fernwartung immer wenn der User ein Programm braucht ihm dieses zu installieren.

Ein Zwischending wie Halbadministrator gibt es nicht.
Mitglied: canlot
canlot 18.10.2018 um 12:01:36 Uhr
Goto Top
Mit LGPO kann man lokale Gruppenrichtlinien exportieren und importieren.
Mitglied: Bem0815
Lösung Bem0815 18.10.2018 um 13:05:02 Uhr
Goto Top
Zitat von @canlot:

Mit LGPO kann man lokale Gruppenrichtlinien exportieren und importieren.

Bringt aber nichts sofern DerWoWusste recht hat und man MSI-Pakete nur in Domänen-GPOs aber nicht in in lokalen GPOs publishen kann.