Ahum... nu praat je over 8 gebruikers terwijl je eerder over 8 computers sprak.
Mijn verhaal was gebaseerd op je computers verhaal...
Als het toch over gebruikers gaat, zul je
1. De software op de computers waar zij werken handmatig moeten verwijderen (per slot heb je de software niet via Group Policy geïnstalleerd).
2. Maak een map die je deelt op een manier waarop iedereen ervan kan lezen. Zet daar de installatie-software van de applicatie in.
3. Maak een group policy die ervoor zorgt dat de software beschikbaar komt voor de rechthebbenden. De keuze Assign is het makkelijkste.
Verwijs die policy naar het juiste .MSI bestand op de gedeelde map uit stap 2. (\\servernaam\gedeeldemap\xxxxx.msi).
4. Geef gebruikers die de software mogen hebben toegang tot die group policy.
Hierbij kan je denken aan:
a. een aparte OU waar je de rechthebbenden inzet, en link de group policy van 3. daarnaar.
b. Link de group policy 'hoger' in de AD-lijst, maak een gebruikersgroepen van rechthebbende gebruikers, en verklaar via Security Filtering dat het alleen op die groep van rechthebbenden van toepassing is (bijlage 1).
c. Link de group policy 'hoger' in de AD-lijst, maak een groep waar de gebruikers in zitten die de software niet mogen gebruiken, voeg die toe in het tabblad Delegates, klik die aan, en Deny (=weiger) deze groep read en apply rechten op de policy. Deze speciale rechten zijn toe te kennen via Advanced. (bijlage 2.)
Wellicht een zeer goed plan om een leerboek voor examen 70-294 van Microsoft ter hand te nemen, want daar staat dit allemaal in.
Succes,
Tijs.
