[win2003] Active Dir. implementatie

Pagina: 1
Acties:

  • Mr.CeeJay
  • Registratie: Juni 2001
  • Laatst online: 20-02 15:40
Voor de opzet van een nieuw netwerk voor 100 gebruikers willen we Windows
2003 met active directory gaan gebruiken, XP clients.
Er zullen een groot aantal (denk aan meer dan 1000) applicaties gaan
gebruikt worden. Het merendeel van deze applicaties zullen vanaf een server
draaien.
We willen graag dat wanneer een gebruiker inlogd hij op basis van
zijn group memberships een aangepast bureaublad krijgt met snelkoppelingen
naar de applicaties. Dus als iemand lid is van de groep "office" dat hij een
map of een set snelkoppelingen krijgt met Word, Excel, Powerpoint, Publisher
etc. En wanneer iemand óók lid is van de groep "programmers" dat hij
daarnaast nog snelkoppelingen krijgt van Delphi, VB en C++ (als voorbeeld).

Ik heb geprobeerd dit met Group Policy Objects alleen krijg ik óf de
instellingen voor office groep of voor programmers, in het geval van desktop
folder direction.
Hoe kan ik dit het beste op een Microsoft manier implementeren ?

@echo off
echo Waar in 't bronsgroen eikenhout
echo 'T Nachtegaaltje zingt


  • Jiboom
  • Registratie: April 2003
  • Laatst online: 30-01 15:39
Als het je alleen om de snelkoppelingen te doen is, zou ik ze gewoon via een kix loginscript (zie http://www.kixtart.org/) distribueren. Dat kun je bijv. zoals je al aangeeft op basis van grouplidmaatschap doen, en op vele andere manieren (zoals bijv. ip adres). Krijg je iets als:

code:
1
2
3
4
If InGroup('Programmeur')
   Use N: \\server\share
   Shell "xcopy /d /y N:\Bla.lnk %userprofile%\desktop\"
EndIf


Als je nog niet bekend bent met Kix, kijk dan ook vooral op het forum van kixtart.org voor voorbeelden.

  • kell.nl
  • Registratie: Januari 2002
  • Laatst online: 27-09-2023

kell.nl

Fizzgig's evil twin

Je kan ook Folder Redirection gebruiken voor de desktop, en dan machtigingen zetten op de snelkoppelingen. Dus standaard niemand rechten op een snelkoppeling, behalve de groep die het nodig heeft.

Verwijderd

Of een tool zoals script-logic gebruiken, hiermee kan je vanalles instellen wanneer een gebruiker inlogt, mappings, printers, desktop iconen, etc... Even google'en op script-logic als je er in geintresseerd in bent.

  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Jiboom schreef op 13 april 2004 @ 00:17:
... gewoon via een kix loginscript ...
Uhm
Mr.CeeJay schreef op 12 april 2004 @ 23:14:
...een groot aantal (denk aan meer dan 1000) applicaties
Je wilt toch geen Kix script met meer dan 1000 van dit soort If statements?
Inloggen gaat dan een half uur duren.

@TS: voor applicatie beheer op deze schaal ga je SMS willen gebruiken.

QnJhaGlld2FoaWV3YQ==


  • Mr.CeeJay
  • Registratie: Juni 2001
  • Laatst online: 20-02 15:40
Voor applicatiebeheer zou ik graag SMS willen gebruiken, maar SMS beheert je lokale software en pusht niet iconen of iets dergelijks op basis van rechten/groepsindeling.

In het geval van Kix moet ik voor iedere "groep" zoals 'Office' etc. een eigen script maken met daarin de snelkoppelingen. Dat is opzich nog te doen ware het niet dat we graag een Microsoft oplossing hadden en geen externe tool.

@echo off
echo Waar in 't bronsgroen eikenhout
echo 'T Nachtegaaltje zingt


  • paulhekje
  • Registratie: Maart 2001
  • Laatst online: 25-01 15:50
ik denk dat Powerfuse een geschikt pakket voor je is. Je kunt dynamisch een dichte desktop aanbieden met de juiste snelkoppelingen. Het werkt zowel lokaal als naar een terminal server.
http://www.respowerfuse.com/

|=|=|=||=|=|=||=|=|=| http://www.vanwijck.com |=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=||=|=|=|


  • PolarWolf
  • Registratie: November 2001
  • Laatst online: 11-01 19:37

PolarWolf

Debian, of course.

Mr.CeeJay schreef op 12 april 2004 @ 23:14:
Voor de opzet van een nieuw netwerk voor 100 gebruikers willen we Windows
2003 met active directory gaan gebruiken, XP clients.
Er zullen een groot aantal (denk aan meer dan 1000) applicaties gaan
gebruikt worden. Het merendeel van deze applicaties zullen vanaf een server
draaien.
We willen graag dat wanneer een gebruiker inlogd hij op basis van
zijn group memberships een aangepast bureaublad krijgt met snelkoppelingen
naar de applicaties. Dus als iemand lid is van de groep "office" dat hij een
map of een set snelkoppelingen krijgt met Word, Excel, Powerpoint, Publisher
etc. En wanneer iemand óók lid is van de groep "programmers" dat hij
daarnaast nog snelkoppelingen krijgt van Delphi, VB en C++ (als voorbeeld).

Ik heb geprobeerd dit met Group Policy Objects alleen krijg ik óf de
instellingen voor office groep of voor programmers, in het geval van desktop
folder direction.
Hoe kan ik dit het beste op een Microsoft manier implementeren ?
Met MSI.

Voor elke snelkoppeling die je wilt aanbieden maak je een MSI, die je met z'n allen in een GPO hangt. Deze GPO hang je aan de OU waar je users in zitten. Per applicatie geef je via een global group rechten binnen de GPO, zodat bij de user alleen de snelkoppelingen verschijnen die bij de groepen horen waar hij of zij lid van is. Kat in 't bakkie.

Undernet #linux, Undernet #ipsec


  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Mr.CeeJay schreef op 13 april 2004 @ 10:54:
Voor applicatiebeheer zou ik graag SMS willen gebruiken, maar SMS beheert je lokale software en pusht niet iconen of iets dergelijks op basis van rechten/groepsindeling...
:? Misschien moet je de documentatie van SMS (nog) eens gaan doorlezen

QnJhaGlld2FoaWV3YQ==


Verwijderd

Ik zou ook de boel gaan herscripten tot MSI'tjes.

Met een beetje mzzl is een hoop al MSI, scheelt, hoef je alleen transform files te maken.

En een picto'tje op het bureaublad dumpen behoort idd tot de opties ja.

Daarbij adviseer ik je je niet blind te staren op picto'tjes op het bureaublad.

Doelstelling lijkt me dat iedereen de software moet krijgen die die nodig heeft. Dat je dan ens in het startmenu moet klikken ipv op de desktop lijkt me overkomelijk.

Software pushen, mits in MSI vorm is poepsimpel.

Scriptjes a'la kixstart heb je als't goed is zelden tot nooit nodig onder 2k/2k3.

  • Mr.CeeJay
  • Registratie: Juni 2001
  • Laatst online: 20-02 15:40
Het enige dat nik nodig heb zijn die icons op de client desktop afhankelijk van de gebruiker zijn memberships, moet ik dan MSI's gaan maken met snelkoppelingen ?
De software staat al geïnstalleerd op de server er is verder dus niets nodig.

@echo off
echo Waar in 't bronsgroen eikenhout
echo 'T Nachtegaaltje zingt


  • Jiboom
  • Registratie: April 2003
  • Laatst online: 30-01 15:39
Brahiewahiewa schreef op 13 april 2004 @ 10:27:Je wilt toch geen Kix script met meer dan 1000 van dit soort If statements?
Inloggen gaat dan een half uur duren.
Hmm, iemand die een beetje handig is met kix maakt inderdaad geen 1000 If statements, maar bouwt een check in die controleert of het update script al gedraaid heeft en gebruikt apart aan te roepen scripts met de updates. Het levert ongetwijfeld een complexe set scripts op voor 1000 applicaties, alhoewel 1000 applicaties beheren sowieso het nodige werk kost.

Ik heb zelf geen ervaring met SMS, dus wellicht is dit geschikter dan een script. Daarentegen gaat het maar om 100 gebruikers, dus ik vermoed dat de licentiekosten van SMS wel eens te hoog uit kunnen vallen (bij een kleine google actie kwam ik op zo'n $6000 voor een server licentie en 100 CALs). Trouwens, dit lijkt nog een schijntje te zijn vergeleken met de EUR16.000,- voor een 100 user license pack van RES PowerFuse (enduserprijs uit sept. 2003, kan wellicht goedkoper). Uiteraard is scripten ook niet bepaald gratis... Maar dit alles slechts ter indicatie voor de TS :)

  • SED
  • Registratie: Januari 2000
  • Laatst online: 23-12-2025

SED

Waarom zou je niet iedere groep een eigen menuverwijzing meegeven?

Ook via active desktop aanmaken van een HTML pagina waarin snelkoppelingen verwerkt zitten en die je per groep aanbiedt kan je probleem oplossen lijkt me.
Je geeft dan iedere groep via de GPO een eigen HTML pagina mee.
Ik neem aan dat je de rechten per groep zo hebt staan dat alleen leden van die groep de betreffende applicaties kunnen draaien.

Al de andere oplossinge lijken me erg complex.

Je problemen starten pas wanneer de groepen genest zijn en als leden lid zijn van meerdere groepen. In dat geval is het ontwerp van je AD, op GPO niveau het belangrijkste, denk daar dan eerst goed over na.

Copyright and left by SED...


  • PolarWolf
  • Registratie: November 2001
  • Laatst online: 11-01 19:37

PolarWolf

Debian, of course.

Mr.CeeJay schreef op 13 april 2004 @ 21:32:
Het enige dat nik nodig heb zijn die icons op de client desktop afhankelijk van de gebruiker zijn memberships, moet ik dan MSI's gaan maken met snelkoppelingen ?
De software staat al geïnstalleerd op de server er is verder dus niets nodig.
Indeed.

Wat we zelf doen is gebruik maken van een "dummy" executable die de juiste executable aanroept, maar het is net zo goed mogelijk om een "run from source" msi te maken die de juiste executable direct aanroept.

Undernet #linux, Undernet #ipsec


  • mister iks
  • Registratie: September 2001
  • Laatst online: 02-02 23:56
Zoals PaulHekje al aangaf, Absoluut RES PowerFuse gebruiken.

Je kan op basis van: Global level, User level, Group level, OU level, language level, Location en Applicatie level
Applicaties, printers, drive en poort mappings, omgevings variabelen , etc etc aanbieden aan de gebruikers omgeving. Wat een gebruiker niet mag hebben is niet beschikbaar. Dit kan zowel in een terminal server als een workstation/laptop omgeving en op basis van de windows shell of een aangepaste more secure shell.

Je niet meer met de vele bekende scripts te stoeien, en wanneer je een aanpassing moet doen is dit slechts een kwestie van een paar muis klikken ipv het geworstel door de vele scripts.

http://www.respowerfuse.com/displaypage.php?ID=80
Pagina: 1