Hallo zusammen,
Frage in die Runde bezüglich Security.
Derzeit ist es bei unserer Umgebung so, dass wir einen User haben, welcher in der DSMC bei SIS, Shared Infrastructure, DSM Runtime Service und Distribution eingetragen ist. Zusätzlich ist dieser noch jeweils Admin auf den Clients.
Soweit so gut, es läuft ist aber vielleicht nicht gerade Best Practice. Jetzt ist es aber so, dass wir einen GPO setzen müssen, mit welcher auf den Clients der Zugriff aus dem Netzwerk durch diesen User verhindert werden soll:
Zugriff vom Netzwerk auf diesen Computer verweigern
Wenn ich jetzt dem Computer ein Paket zuweise, wird dieses auch beim Start des Rechners installiert, bzw. im Installer Abstand. Auch steht in der DSMC unter letzter Synchronisation ein passende Zeit.
Leider funktioniert jetzt das pushen von Paketen mit "Änderungen ausführen" nicht mehr. Hat hier jemand eine Idee, wie das zu beheben ist? Meine Vermutung ist ja, dass ich einen neuen Benutzer machen muss, welcher keine Admin Rechte am Client hat und irgendwo unter den im ersten Absatz genannten Punkten eingetragen werden muss..
Georg
Frage in die Runde bezüglich Security.
Derzeit ist es bei unserer Umgebung so, dass wir einen User haben, welcher in der DSMC bei SIS, Shared Infrastructure, DSM Runtime Service und Distribution eingetragen ist. Zusätzlich ist dieser noch jeweils Admin auf den Clients.
Soweit so gut, es läuft ist aber vielleicht nicht gerade Best Practice. Jetzt ist es aber so, dass wir einen GPO setzen müssen, mit welcher auf den Clients der Zugriff aus dem Netzwerk durch diesen User verhindert werden soll:
Zugriff vom Netzwerk auf diesen Computer verweigern
Wenn ich jetzt dem Computer ein Paket zuweise, wird dieses auch beim Start des Rechners installiert, bzw. im Installer Abstand. Auch steht in der DSMC unter letzter Synchronisation ein passende Zeit.
Leider funktioniert jetzt das pushen von Paketen mit "Änderungen ausführen" nicht mehr. Hat hier jemand eine Idee, wie das zu beheben ist? Meine Vermutung ist ja, dass ich einen neuen Benutzer machen muss, welcher keine Admin Rechte am Client hat und irgendwo unter den im ersten Absatz genannten Punkten eingetragen werden muss..
Georg