Forum Datorer och system Server Tråd Inlägg

Problem med mjukvaruinstallation via GPO

1
Skriv svar
Permalänk
Medlem

Problem med mjukvaruinstallation via GPO

Hej!

Har ett problem enligt rubrik. Mer specifikt så kan jag inte tilldela endast enstaka användare ett specifikt program.

Om vi tar ett exempel:
Jag har i min domän användare a1, a2, a3 och a4, jag vill att användare a1 och a2 skall ha Google Chrome installerat, INTE användare a3 och a4.

Jag har lagt .msi filen i en share som samtliga användare har tillgång till och ställt in att Chrome skall installeras för användare a1 och a2, ingenting är inställt för användare a3 och a4 när det kommer till mjukvaruinstallering. När jag testar händer följande:

Loggar jag in och ut mellan användare a3 och a4 så installeras ingenting, spelar ingen roll hur många gånger jag loggar in och ut eller om jag startar om datorn.

Om jag däremot loggar in på användare a1 eller a2 på samma dator så installeras Google Chome (so far, so good), problemet är att om jag loggar ut efter programmet har installerats så finns Google Chrome tillgängligt för samtliga användare på denna dator, med fäst ikon i startfältet och en genväg på skrivbordet, vilket är problemet.

Jag vill endast att de användare som har programmet tilldelat skall få åtkomst till detta, användare a3 och a4 ska inte ha ikoner på sina skrivbord och inte se programmet alls.

Någon som vet vad jag skall googla på, har några tips på vad jag skall ändra eller vad jag gör för fel?

Visa signatur

CITERA OM DU VILL HA SVAR! :)

Redigera
Citera flera Citera
Permalänk
Medlem

Det låter som ett helt normalt beteende. När mjukvara installeras på en dator brukar den kunna nås av samtliga inloggade användare på datorn. Det gäller ej mjukvara sominstalleras i användarens profil. Det du ka trixa med är att dölja genvägen för de som ej ska chrome. Kika på access based enumeration för en lösning där bara de med rätt behörighet ska se genvägen.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av dahlgren:

Text

Gå till inlägget

Det är jag med på och det känns helt logiskt, dock har jag lagt in Chrome under "User Configuration" och inte "Computer Configuration" i GPOn.

Jag vill alltså göra precis som du säger och installera programmet på den specifika användaren, inte på hela datorn. Jag har testat att lägga in mjukvara under "Computer Configuration" och enda skillnaden är att det inte spelar någon roll vilken användare jag loggar in ifrån första gången, det är installerat ändå.

Så fort som en användare loggat in som skall ha programmet installerat så spelar det ingen roll för den datorn om jag lagt programmet under "Computer Configuration" eller "User Configuration".

Visa signatur

CITERA OM DU VILL HA SVAR! :)

Redigera
Citera flera Citera
Permalänk
Medlem

Det du vill styra kan du inte styra via GPOn. Om ett program installeras för alla användare eller per profil påverkas av hur installaionspaketet är byggt och inte om du valt User configuration eller Computer configuration. Så som du satt up det nu så kommer Chrome installeras på de datorerna där a1 och a2 logar in.

Om jag inte minns fel från när jag installerade Chrome i vår Citrixfarm så finns det en växel i msipaketet som ger dig möjligheten att installera utan att den skapar genvägar. Installera Chrome på samtliga datorer utan genvägar och se till att de som ska ha tillgång till Chrome får genvägen via en annan GPO eller Item-level targeting.

Kör du roamingprofiles på klienterna eller är det en lokal profil per dator användarna loggar in på?

Redigera
Citera flera Citera
Permalänk
Medlem

Har det i hemmamiljö med 9 klienter. Lokala profiler, funderar på att inte ha roaming helt ut men att iaf omdirigera skrivbord, dokument och annat men inte själva profilen.

Det är alltså endast för att labba och lära sig. Lutar åt att de program som alla användare skall ha trycks ut via GPO och resten manuellt vid de olika datorerna. Det är trots allt inget enterprisenät det handlar om.

Senast redigerat
Visa signatur

CITERA OM DU VILL HA SVAR! :)

Redigera
Citera flera Citera
1
Skriv svar