Windows 2003 Office toegang voorkomen

  • Onderwerp starter Onderwerp starter vaxy
  • Startdatum Startdatum
Status
Niet open voor verdere reacties.

vaxy

Gebruiker
Lid geworden
9 mrt 2009
Berichten
11
Kan iemand me met dit probleem helpen? :)

Situatie:
er zijn 16 pcs waarvan 8 op office mogen en 8 niet.. we werken hier met terminal services maar ik kan geen manier vinden om het voor elkaar te krijgen... :confused:

Kan iemand mij vertellen hoe ik dit moet doen met windows 2003 server ?


met voorbaad dank
 
Welkom op Helpmij, een gratis vraagbaak waarin lezers als jij en ik vragen van lezers als jij en ik pogen op te lossen. Vrijwillig, onbetaald en in jouw belang. Geef de mensen die jou willen helpen even de tijd. Komt tzt goed. :)
 
Laatst bewerkt:
Gaat het over PC's waar wel of niet Office op beschikbaar mag zijn: Zet de groep die wél Office mogen hebben in hun eigen Organizational Unit, en maak een Groupsbeleid waarbij Office wordt geassigned aan de computers. Link dat groepsbeleid aan de zojuist gemaakte Organizational Unit.

Ik zie verder geen verband met Terminal Services.

Succes,

Tijs.
 
als eerste bedankt voor de reactie, ik heb het volgende geprobeert:

heb een software restricition policy gemaakt maar op een of andere manier werkt hij niet?

het gaat om de OU die het niet mag zien en gebruiken, kan iemand mij dit stapgewijs uitleggen hoe ik dit voor elkaar krijgt?
 
Heb nu indd een groepsbeleid gemaakt en "Software Restriction" gedaan en office via een Hash rule niet toegelaten..


maar het icoon verdwijnt niet je kan nog steeds erop klikken,

Heeft iemand dus een idee om die icoons voor 8 gebruikers. te verstoppen of late verdwijnen?
 
Ahum... nu praat je over 8 gebruikers terwijl je eerder over 8 computers sprak.

Mijn verhaal was gebaseerd op je computers verhaal...

Als het toch over gebruikers gaat, zul je
1. De software op de computers waar zij werken handmatig moeten verwijderen (per slot heb je de software niet via Group Policy geïnstalleerd).
2. Maak een map die je deelt op een manier waarop iedereen ervan kan lezen. Zet daar de installatie-software van de applicatie in.
3. Maak een group policy die ervoor zorgt dat de software beschikbaar komt voor de rechthebbenden. De keuze Assign is het makkelijkste.
Verwijs die policy naar het juiste .MSI bestand op de gedeelde map uit stap 2. (\\servernaam\gedeeldemap\xxxxx.msi).
4. Geef gebruikers die de software mogen hebben toegang tot die group policy.
Hierbij kan je denken aan:
a. een aparte OU waar je de rechthebbenden inzet, en link de group policy van 3. daarnaar.
b. Link de group policy 'hoger' in de AD-lijst, maak een gebruikersgroepen van rechthebbende gebruikers, en verklaar via Security Filtering dat het alleen op die groep van rechthebbenden van toepassing is (bijlage 1).
c. Link de group policy 'hoger' in de AD-lijst, maak een groep waar de gebruikers in zitten die de software niet mogen gebruiken, voeg die toe in het tabblad Delegates, klik die aan, en Deny (=weiger) deze groep read en apply rechten op de policy. Deze speciale rechten zijn toe te kennen via Advanced. (bijlage 2.)

Wellicht een zeer goed plan om een leerboek voor examen 70-294 van Microsoft ter hand te nemen, want daar staat dit allemaal in.

Succes,

Tijs.
 

Bijlagen

  • gpo1.jpg
    gpo1.jpg
    98,9 KB · Weergaven: 43
  • gpo2.jpg
    gpo2.jpg
    96,2 KB · Weergaven: 30
Laatst bewerkt:
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan