CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

fritter25 Nybegynder

26. oktober 2004 - 19:48 Der er 2 kommentarer og
3 løsninger

Fjerne programmer via GPO

Hejsa.

Jeg har et par midlertidige brugere som jeg har lagt i en OU og i denne OU har jeg lavet en GPO. Alle brugere logger på en Terminal server. Jeg vil gerne have at disse brugere ikke skal kunne se samme ting som almindelige brugere.
Er det muligt via en GPO at fjerne bestemte programmer i "All Programs" samt på skrivebordet?
De midlertidige brugere skal f.eks kun have adgang til Office pakken og ikke andre programmer.

Synes godt om

serverservice Praktikant

27. oktober 2004 - 11:13 #1

Du kan godt nægte dem adgang til bestemte programmer , men jeg mener ikke du kan usynliggøre genveje , hvis det er det du vil.
I din gpo er det pr. default kun mulighed for at fjerne genveje til windows indbyggede features på skrivebord og i start menuen.

Synes godt om

serverservice Praktikant

27. oktober 2004 - 11:20 #2

I group policy kan du vælge at blokere et program med en hash rule eller en path rule.
1. Hash rule: Du går i User conf. - sec. settings - software restrictions - add. rules, hash rule - så brows til den exe fil du vil blokere.

Hash rule blokerer den enkelte programfil og pathrule blokerer mappen i stien som du definerer, men resultatat er ca. det samme.

Synes godt om

fritter25 Nybegynder

29. oktober 2004 - 11:51 #3

Hmm. Når jeg går i Group Policy kan jeg vælge User conf. - Software Settings, Windows Settings, Admistrative Templates. Under Software Settings er der dog en Security Settings og en software restrictions. Herunder har jeg dog ikke mulighed for at lave en Hash.

Kan du forklare lidt mere om hvordan jeg gør.

Synes godt om

serverservice Praktikant

29. oktober 2004 - 13:01 #4

Under software restricions pol- hj.klik "new pol" - additional rules , HJ klik - "New hash rule" så bare følg guiden og brows til din exe fil som du vil blokere.
Det kan også lave under computer configuration, men op til dig hvad er nemmest.

Synes godt om

gkn2000 Nybegynder

09. november 2004 - 00:00 #5

Jeg vil foreslå at du laver en skabelon profil, retter den til som du vil have den skal være. Så laver du en GPO der med alle de restriktioner du nu kan finde på. F.eks. brugeren må ikke bruge ’kør’, h-klik på skrivebordet osv. Denne GPO linker du til dine midlertidige terminal brugere OU. Din skabelon profil laver du til en Group Profil. Så skulle du kunne styre hvad de må og ikke må. Du kan evnt. Supplerer op men hash rules.

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Windows kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Sort skærm Af luffe1955 i Windows	2	26 minutter siden	8 minutter siden
Navn i stifinder til ny bruger: C:\Users\defaultuser100000 Af Jørgen Kirkegaard i Windows	3	I dag 14:23	I dag 15:30
Windows 11 Pro - IIS Af bsn i Windows	2	I dag 00:54	I dag 11:01
Proceslinje Af luffe1955 i Windows	29	25/11/202417:29	44 minutter siden
driver til platonic 3200, på win 10 Af Novice-1 i Windows	1	20/11/202419:06	20/11/202419:31

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS