2
Netzwerkszenario, 9Clients 1Server, Desktop koplett reinigen und user einschränken
Hallo,
hab einige ganz kurze anfänger fragen, hoffe ich stoße nicht auf taube ohren ;)
also folgendes szenario...
Vorhanden sind 9 Clients mit Win Vista und 1 Server 2003 R2.
Was ich machen will ist folgendes
Die clients sollen komplett abgeschottet werden, dh das nurmehr links auf dem desktop liegen die ausgeführt werden können, wie Word, RZA Fakt, ordnerverküpfung, und auf bei start soll nur mehr abmelden stehen das wars. Links dürfen user nicht löschen, aber Windows, und programmupdates sollten gemacht werden. Auf dem Server werden die Profile gespeichert, und die kompletten daten, doe ordnerverknüpfung geht auf dem server.
Meine überlegung ist nun die richtlinien auf einem Client komplett herzustellen, dann diese exportieren und dann auf alle anderen anwenden.
das problem hierbei ist aber das Update muss ich mich dann auf jedem client einloggen und das als admin istallieren??
also die lokalen sicherheitsrichtlinien kann ich mit secpol.msc bearbeiten und exprotieren,
aber die gruppenrichtlinen nicht
bis jetzt hab ich mmc, dann gruppenrichtlinenobjekt für z.b.: "Lokaler Computer\testuser", aber da kann ich nicht exprotieren und für einen anderen user improtieren...
wenn alles passt würde ich ein festplattenimage ziehen, dass ich die arbeit dann nie wieder machen muss...
zz habe ich auf dem server Dhcp, Druckserver, die servergespeicherten profile und die ordnerverknüpfungen für die clients...
gute idee oder mist?
hoffe das sich wer die zeit nimmt steh nämlich ziemlich an!!
thx im vorhinein
hab einige ganz kurze anfänger fragen, hoffe ich stoße nicht auf taube ohren ;)
also folgendes szenario...
Vorhanden sind 9 Clients mit Win Vista und 1 Server 2003 R2.
Was ich machen will ist folgendes
Die clients sollen komplett abgeschottet werden, dh das nurmehr links auf dem desktop liegen die ausgeführt werden können, wie Word, RZA Fakt, ordnerverküpfung, und auf bei start soll nur mehr abmelden stehen das wars. Links dürfen user nicht löschen, aber Windows, und programmupdates sollten gemacht werden. Auf dem Server werden die Profile gespeichert, und die kompletten daten, doe ordnerverknüpfung geht auf dem server.
Meine überlegung ist nun die richtlinien auf einem Client komplett herzustellen, dann diese exportieren und dann auf alle anderen anwenden.
das problem hierbei ist aber das Update muss ich mich dann auf jedem client einloggen und das als admin istallieren??
also die lokalen sicherheitsrichtlinien kann ich mit secpol.msc bearbeiten und exprotieren,
aber die gruppenrichtlinen nicht
bis jetzt hab ich mmc, dann gruppenrichtlinenobjekt für z.b.: "Lokaler Computer\testuser", aber da kann ich nicht exprotieren und für einen anderen user improtieren...wenn alles passt würde ich ein festplattenimage ziehen, dass ich die arbeit dann nie wieder machen muss...
zz habe ich auf dem server Dhcp, Druckserver, die servergespeicherten profile und die ordnerverknüpfungen für die clients...
gute idee oder mist?
hoffe das sich wer die zeit nimmt steh nämlich ziemlich an!!
thx im vorhinein
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 66956
Url: https://administrator.de/contentid/66956
Ausgedruckt am: 23.11.2024 um 02:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo
Also ich würde alles über GPO´s machen. Zusätzlich gibt es nocht die möglichkeit temp Servergespeicherte Profile zunutzen (Namen hab ich vergessen)
Oder du erstellst ein Musterprofile und nimmst dies als Vorlage! Zubedenken sind hier die Profile der AllUsers und der Default User´s!
Der User kann da zwar Icon erstellen diese änderung werden aber nicht gespeichert.
Warum willst du eine lokale Richtlinie erstellen und diese exportieren? Wozu gibt es den Domänen GPO´s?
Also ich würde alles über GPO´s machen. Zusätzlich gibt es nocht die möglichkeit temp Servergespeicherte Profile zunutzen (Namen hab ich vergessen)
Oder du erstellst ein Musterprofile und nimmst dies als Vorlage! Zubedenken sind hier die Profile der AllUsers und der Default User´s!
Der User kann da zwar Icon erstellen diese änderung werden aber nicht gespeichert.
Warum willst du eine lokale Richtlinie erstellen und diese exportieren? Wozu gibt es den Domänen GPO´s?
irgendwie bekomme ich das mit den gpo nicht gebacken...
hab da folgendes problem beim vererben...
habe zwei gruppenrichtlinien angestellte und buchhaltung
angestellte --> hier wurde einiges in den richtlinien verändert
buchhaltung --> hier wurde nur noch zusätzlich das ausblenden des internetexplorers hinzugefügt
nun füge ich bei den sicherheitsrichtlinien von buchhaltung eine benutzergruppe hinzu, diese sollte ja nun alles von den angestellten und auch buchhaltung enthalten... dem ist aber nicht so!
verknüpfung ist in der richtigen reinfolge, dh zuerst angestellte und dann buchhaltung... und bei deligieren od so hab ich die benutzergruppe hinzugefügt mit den optionen diese und untergeordnete richtlinien... was mach ich falsch? muss ich irgendwo nochwas hinzufügen/aktivieren? erzwingen oder so?
hab da folgendes problem beim vererben...
habe zwei gruppenrichtlinien angestellte und buchhaltung
angestellte --> hier wurde einiges in den richtlinien verändert
buchhaltung --> hier wurde nur noch zusätzlich das ausblenden des internetexplorers hinzugefügt
nun füge ich bei den sicherheitsrichtlinien von buchhaltung eine benutzergruppe hinzu, diese sollte ja nun alles von den angestellten und auch buchhaltung enthalten... dem ist aber nicht so!
verknüpfung ist in der richtigen reinfolge, dh zuerst angestellte und dann buchhaltung... und bei deligieren od so hab ich die benutzergruppe hinzugefügt mit den optionen diese und untergeordnete richtlinien... was mach ich falsch? muss ich irgendwo nochwas hinzufügen/aktivieren? erzwingen oder so?
