11
Lokale Benutzer mit Halbadministrativen Rechten
Guten Tag,
ich habe ein paar heterogenen Betriebssystemen/Maschinen (Win 10 Pro, Win 7 Pro, Win 10 Home) die theritorial an unterschiedlichen Orten stehen, unterschiedlichen Netzwerke haben sowie lokalen User haben, die ab und an selbstständig Drucker oder Software installieren müssen. Gib't es ein paar Vorlagen/Schablonen und Tipps wie man dies mit lokalen Gruppenrichtlinien konfigureiren und einfach ausrollen kann? Mit dem Ausrollen meine ich Remote auf die Maschine einloggen und die lokalen Gruppenrichtlinie importieren/installieren.
Vielen Dank für die Tipps.
Gruß
Malika
ich habe ein paar heterogenen Betriebssystemen/Maschinen (Win 10 Pro, Win 7 Pro, Win 10 Home) die theritorial an unterschiedlichen Orten stehen, unterschiedlichen Netzwerke haben sowie lokalen User haben, die ab und an selbstständig Drucker oder Software installieren müssen. Gib't es ein paar Vorlagen/Schablonen und Tipps wie man dies mit lokalen Gruppenrichtlinien konfigureiren und einfach ausrollen kann? Mit dem Ausrollen meine ich Remote auf die Maschine einloggen und die lokalen Gruppenrichtlinie importieren/installieren.
Vielen Dank für die Tipps.
Gruß
Malika
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 389750
Url: https://administrator.de/contentid/389750
Ausgedruckt am: 25.11.2024 um 01:11 Uhr
11 Kommentare
Neuester Kommentar
Hi.
Per GPO kannst Du MSI-basierte Software publishen und die Nutzer können diese dann via appwiz.cpL selbst vom Netzwerk installieren, auch ohne Adminrechte. Darunter fällt natürlich nur Software, die du zuvor freigegeben hast und nicht etwa irgendeine Software, die der Nutzer sich selbst runterlädt.
Dass Nutzer vertraute Drucker (im AD veröffentlicht) selbst installieren können, kann per GPO eingestellt werden.
Per GPO kannst Du MSI-basierte Software publishen und die Nutzer können diese dann via appwiz.cpL selbst vom Netzwerk installieren, auch ohne Adminrechte. Darunter fällt natürlich nur Software, die du zuvor freigegeben hast und nicht etwa irgendeine Software, die der Nutzer sich selbst runterlädt.
Dass Nutzer vertraute Drucker (im AD veröffentlicht) selbst installieren können, kann per GPO eingestellt werden.
Hier sei noch dazu gesagt, das GPO nur mit Windows X Pro Lizenzen funktioniert, nicht mit Home.
Gegebenenfalls müssten diese Geräte dann auf Pro geupgraded werden damit das funktioniert.
Sind die Pro Geräte denn in einer Domäne eingebunden und haben dann von dieser dann ihre GPO oder sind die Rechner alle unabhängig?
Gegebenenfalls müssten diese Geräte dann auf Pro geupgraded werden damit das funktioniert.
Sind die Pro Geräte denn in einer Domäne eingebunden und haben dann von dieser dann ihre GPO oder sind die Rechner alle unabhängig?
Zitat von @Bem0815:
Sind die Pro Geräte denn in einer Domäne eingebunden und haben dann von dieser dann ihre GPO oder sind die Rechner alle unabhängig?
Sind die Pro Geräte denn in einer Domäne eingebunden und haben dann von dieser dann ihre GPO oder sind die Rechner alle unabhängig?
Alle Rechner sind autonom also keiner globalen Domaine zugeordnet.
Gut, dann fällt meine MSI-Lösung raus.
@DerWoWusste
Naja man könnte auf den Win x Pro Systemen das noch mit Lokalen Gruppenrichtlinien machen.
Ändert aber nichts daran, dass er das auf jeder Kiste dann einzeln machen muss und es auf den Home Systeme nicht geht.
Viel Zeit spart man sich dann nicht als wenn man auf Anfrage des Users für den was installiert.
@malika
Wie willst du dich denn überhaupt Remote auf die Maschinen loggen?
Je nachdem was du hier einsetzt, hast du dann selbst keine Berechtigung irgend etwas zu installieren, auch wenn ein Adminkonto auf dem Rechner eingeloggt ist. Schlichtweg weil die UAC Abfrage in manchen Fällen nicht Remote erscheint.
Naja man könnte auf den Win x Pro Systemen das noch mit Lokalen Gruppenrichtlinien machen.
Ändert aber nichts daran, dass er das auf jeder Kiste dann einzeln machen muss und es auf den Home Systeme nicht geht.
Viel Zeit spart man sich dann nicht als wenn man auf Anfrage des Users für den was installiert.
@malika
Wie willst du dich denn überhaupt Remote auf die Maschinen loggen?
Je nachdem was du hier einsetzt, hast du dann selbst keine Berechtigung irgend etwas zu installieren, auch wenn ein Adminkonto auf dem Rechner eingeloggt ist. Schlichtweg weil die UAC Abfrage in manchen Fällen nicht Remote erscheint.
Naja man könnte auf den Win x Pro Systemen das noch mit Lokalen Gruppenrichtlinien machen.
Ja, wie denn, MSI-Pakete kannst Du nur in Domänen-GPOs publishen, nicht in lokalen GPOs.Zitat von @DerWoWusste:
Naja man könnte auf den Win x Pro Systemen das noch mit Lokalen Gruppenrichtlinien machen.
Ja, wie denn, MSI-Pakete kannst Du nur in Domänen-GPOs publishen, nicht in lokalen GPOs.Ach so, ok auch mal wieder was gelernt.
TeamViewer Host.
Solange es Host ist hast du keine Probleme wenn ein UAC Fenster aufploppt, das ist dann schon mal gut.
Dir bleibt bei dem Szenario eigentlich nur die Wahl entweder den User volle Lokale Adminrechte für den PC zu geben oder per Fernwartung immer wenn der User ein Programm braucht ihm dieses zu installieren.
Ein Zwischending wie Halbadministrator gibt es nicht.
Dir bleibt bei dem Szenario eigentlich nur die Wahl entweder den User volle Lokale Adminrechte für den PC zu geben oder per Fernwartung immer wenn der User ein Programm braucht ihm dieses zu installieren.
Ein Zwischending wie Halbadministrator gibt es nicht.
Mit LGPO kann man lokale Gruppenrichtlinien exportieren und importieren.
Bringt aber nichts sofern DerWoWusste recht hat und man MSI-Pakete nur in Domänen-GPOs aber nicht in in lokalen GPOs publishen kann.
