Toon posts:

[2003] Group Policy software distributie per groep filteren*

Pagina: 1
Acties:

dinsdag 6 mei 2008 13:45

Acties:
  • bram1009
  • Registratie: November 2006
  • Laatst online: 25-01 15:22

bram1009

Topicstarter
Beste,

Kan iemand mij helpen, met het volgende:

Ik zit al een lange tijd te stoeien met de policys op ons netwerk.
Echter lukt het mij zonder enkel probleem om een policy op een OU te zetten met daaronder de gebruikers en of computers.

Echter wil ik graag het volgende:

OU -> Security Group - Global -> met daarin de computers
zodat wanneer de computer de eerst volgende keer wordt opgestart, het software pakketje wordt
geinstalleerd.

Dit lukt niet, dit moet toch mogelijk zijn?
Want stel je voor dat ik office en project wil installeren? Ik kan niet 1 gebruiker/computer in 2 OU's zetten maar wel in 2 groepen.

Ook wil ik op deze manier met policys werken.

Is dit mogelijk? Zo ja, hoe? ik heb allerlei documentatie nagekeken, maar die zijn warrig of niet voldoende.

Alvast bedankt!

dinsdag 6 mei 2008 14:03

Acties:
  • pennenlikker
  • Registratie: Oktober 2007
  • Laatst online: 20-01 15:13

pennenlikker

Als je dit via GPO wilt gaan doen zul je eerst .MSI bestanden moeten maken.
Dit is een bestandje die vooraf alle instelling van de installatie bevat.

je zult wel de enterprise editie van office moeten installeren op de server, daarna kun je met ork custom installaties maken, bijv: alleen word en excel en een andere msi met alleen word enz..

Hier heb je een handleiding

Je hoeft niet heel de wizard af te maken steeds weer.. veel van de instellingen in ork kun je overslaan door op finish te drukken, dat knopje licht vanzelf op wanneer de msi genoeg info heeft.

[ Voor 22% gewijzigd door pennenlikker op 06-05-2008 14:06 ]

Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip

dinsdag 6 mei 2008 14:08

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Nee dit kan niet, je moet de policy toepassen op de OU waar de computers in staan. Je kan via GPMC wel de rechten op de policy zo instellen dat de policy alleen voor die groepen wordt toegepast. Je kan je groepen beter in een enkele OU zetten, dat is veel overzichtelijker :P
Titel even aangepast, beetje slordig...

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

dinsdag 6 mei 2008 14:21

Acties:
  • pennenlikker
  • Registratie: Oktober 2007
  • Laatst online: 20-01 15:13

pennenlikker

Gaat wel, 1 doen moet je alleen onthouden.

Je kunt GEEN policy's op GROEPEN toepassen

Je kunt WEL policy's op OU's toepassen, dus het enige wat je moet doen is als je een aparte groep hebt er gelijk een OU bij aanmaken en hier de groep inzetten.

Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip

dinsdag 6 mei 2008 14:39

Acties:
  • bram1009
  • Registratie: November 2006
  • Laatst online: 25-01 15:22

bram1009

Topicstarter
Bedankt voor de vele antwoorden!

Echter is de oplossing nog niet helemaal daar, ik zou proberen het nog meer toe te lichten.

De situatie is nu als volgt:

Domain
|________ OU (Bedrijfsnaam)
|______------- OU (Computers)
|_____ OU (Workstations)
|_____ OU (Laptops)
|______------- OU (Groups)
|_____ OU (Security groups voor directory structuur)

|_____ OU (Software Distributie groep)
|_ OU FoxitReader
- Global Security Group (naam: FoxitReader23)
- in de group is <computernaam> member
|_ OU Office-word
- Global Security Group (naam: Office word)
- in de group is <computernaam> member


Op OU FoxitReader zit de policy, onder user settings staat het software pakket (*.msi)op assigned.

Zo wil ik dit voor elk software pakket doen, of is dit niet mogelijk? zo nee wat is een goede oplossing?

Hopelijk hebben jullie meer aan de info

dinsdag 6 mei 2008 14:45

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Ja maar de policy moet dus op de OU computers, en dan in de gpo op groep filteren. Even een screenshotje (dit is SBS2008, dus een beetje aparte OU indeling)
De policy sfj_Software_AIK is in mijn geval een policy die de Windows AIK uitrolt naar de betreffende pc's (experimentje :P ), en alleen naar de groep met deze zelfde naam. Alle pc's in de containers eronder die geen lid zijn van die groep, krijgen de installatie-gpo niet mee :)

De precieze OU waarin je groepen zelf aanmaakt maakt helemaal niks uit, zoals pennenlikker zegt kan je geen policies toepassen op groepen, op die manier.
Afbeeldingslocatie: http://itiumict.com/Jake/GPO_Groupfilter.jpg

[ Voor 32% gewijzigd door sanfranjake op 06-05-2008 14:47 ]

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

dinsdag 6 mei 2008 14:51

Acties:
  • _H_G_
  • Registratie: September 2002
  • Nu online

_H_G_

Je moet denk ik eens nadenken over je AD structuur en wat je er mee wil bereiken.

OU staat eigenlijk voor organisational unit en je wil daar eigenlijk resources groeperen op bedrijfstaak zodat ze dezelfde eigenschappen/policies delen (administratie, expeditie, verkoop, etc). Met dat in gedachte zit een resource (user/computer) nooit in twee OU's, omdat het dan dus niet de eigenschappen heeft als die bestaande OU's en dus een nieuwe OU is.

Wat je hebt gedaan is OUs gemaakt per eigenschap ('het is een workstation') en niet per groep eigenschappen en dan kom je met dit soort botsingen te zitten ja: je computer kan maar in één OU komen.

dinsdag 6 mei 2008 15:15

Acties:
  • bram1009
  • Registratie: November 2006
  • Laatst online: 25-01 15:22

bram1009

Topicstarter
Bedankt sanfranjake, het werkt. Echter is de vraag kan ik op deze manier alleen de computer configuratie gebruiken of ook de gebruikersconfiguratie als ik computers op die groep toevoeg?

dinsdag 6 mei 2008 15:18

Acties:
  • LinuZZ
  • Registratie: Januari 2004
  • Laatst online: 10-02 06:33

LinuZZ

bram1009 schreef op dinsdag 06 mei 2008 @ 15:15:
Bedankt sanfranjake, het werkt. Echter is de vraag kan ik op deze manier alleen de computer configuratie gebruiken of ook de gebruikersconfiguratie als ik computers op die groep toevoeg?
Het User gedeelte slaat op users, en het Computer gedeelte op Computers. als je een Computer Policy toepast op een OU met alleen users gebeurt er niets, andersom ook niet

enphase 8300wp (3460 ZO, 2740 ZW, 2100 NO), 2x20 vacuümbuizen op 300l SWW, Panasonic WH-MXC12J9E8, gasloos sinds Juni 2022 Stromer st3 voor woon-werk

dinsdag 6 mei 2008 15:39

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Ander topic wat die vraag weer heel goed beantwoordt. Als je user-policies ook wil toepassen als ze op de computer-ou's zijn gezet, heb je Loopback Processing nodig:
\[2003 TS] Alternatieve Policy voor 1 user

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq