acidarchangel
Lt. Commander
- Registriert
- Apr. 2009
- Beiträge
- 1.240
Hallo zusammen,
nun bin ich schon seit gestern auf der Suche nach einer Lösung für die beiden folgenden Probleme und habe bisher nicht gefunden. Es geht um mobil eingesetzt Notebooks welche u.a mit einer Smartcard eine VPN Verbindung in unser Netzwerk herstellen.
1. Wenn der Benutzer seinen USB Smartcardreader in einen USB Steckplatz steckt in welchem der Reader zuvor noch nicht gesteckt war, bekommt er die Aufforderung den Treiber zu installieren. Dies geht natürlich nur mit Adminrechten und die UAC erscheint. In den Gruppenrichtlinien habe ich die ClassID des Cardreaders bereits in "Installation von Treibern für diese Geräteklassen ohne Administratorrechte zulassen" eingetragen. Dennoch erscheint die UAC. Das interessante ist: Selbst wenn ich die UAC mit "Nein" beende wird der Treiber installiert. Der Kunde mächte jedoch, dass die UAC in diesem Fall gar nicht erst erscheint und der Treiber einfach still im Hintergrund installiert wird.
2. Wenn der Anwender zuhause oder unterwegs ein DSL oder WLAN Netzwerk verbindet bekommt er immer die Profilabfrage Privat, Arbeit oder Öffentlich. Gibt es eine GPO die alle Netzwerke automatisch dem öffentlichen Profil zuordnet? Klar kann man das einstellen wenn man das Gerät vor Ort mit einem Nicht-Domänen-Netzwerk verbindet und dann den Haken "Zukünftige Netzwerke als öffentliche Netzwerke behandeln" setzt, aber da wir die Rechner über das LAN mit Images versehen besteht diese Möglichkeit nicht immer.
nun bin ich schon seit gestern auf der Suche nach einer Lösung für die beiden folgenden Probleme und habe bisher nicht gefunden. Es geht um mobil eingesetzt Notebooks welche u.a mit einer Smartcard eine VPN Verbindung in unser Netzwerk herstellen.
1. Wenn der Benutzer seinen USB Smartcardreader in einen USB Steckplatz steckt in welchem der Reader zuvor noch nicht gesteckt war, bekommt er die Aufforderung den Treiber zu installieren. Dies geht natürlich nur mit Adminrechten und die UAC erscheint. In den Gruppenrichtlinien habe ich die ClassID des Cardreaders bereits in "Installation von Treibern für diese Geräteklassen ohne Administratorrechte zulassen" eingetragen. Dennoch erscheint die UAC. Das interessante ist: Selbst wenn ich die UAC mit "Nein" beende wird der Treiber installiert. Der Kunde mächte jedoch, dass die UAC in diesem Fall gar nicht erst erscheint und der Treiber einfach still im Hintergrund installiert wird.
2. Wenn der Anwender zuhause oder unterwegs ein DSL oder WLAN Netzwerk verbindet bekommt er immer die Profilabfrage Privat, Arbeit oder Öffentlich. Gibt es eine GPO die alle Netzwerke automatisch dem öffentlichen Profil zuordnet? Klar kann man das einstellen wenn man das Gerät vor Ort mit einem Nicht-Domänen-Netzwerk verbindet und dann den Haken "Zukünftige Netzwerke als öffentliche Netzwerke behandeln" setzt, aber da wir die Rechner über das LAN mit Images versehen besteht diese Möglichkeit nicht immer.
