Netzwerkprofil und Treiberinstallation für Benutzer via GPO regeln

acidarchangel

Lieutenant
Dabei seit
Apr. 2009
Beiträge
738
Hallo zusammen,

nun bin ich schon seit gestern auf der Suche nach einer Lösung für die beiden folgenden Probleme und habe bisher nicht gefunden. Es geht um mobil eingesetzt Notebooks welche u.a mit einer Smartcard eine VPN Verbindung in unser Netzwerk herstellen.

1. Wenn der Benutzer seinen USB Smartcardreader in einen USB Steckplatz steckt in welchem der Reader zuvor noch nicht gesteckt war, bekommt er die Aufforderung den Treiber zu installieren. Dies geht natürlich nur mit Adminrechten und die UAC erscheint. In den Gruppenrichtlinien habe ich die ClassID des Cardreaders bereits in "Installation von Treibern für diese Geräteklassen ohne Administratorrechte zulassen" eingetragen. Dennoch erscheint die UAC. Das interessante ist: Selbst wenn ich die UAC mit "Nein" beende wird der Treiber installiert. Der Kunde mächte jedoch, dass die UAC in diesem Fall gar nicht erst erscheint und der Treiber einfach still im Hintergrund installiert wird.

2. Wenn der Anwender zuhause oder unterwegs ein DSL oder WLAN Netzwerk verbindet bekommt er immer die Profilabfrage Privat, Arbeit oder Öffentlich. Gibt es eine GPO die alle Netzwerke automatisch dem öffentlichen Profil zuordnet? Klar kann man das einstellen wenn man das Gerät vor Ort mit einem Nicht-Domänen-Netzwerk verbindet und dann den Haken "Zukünftige Netzwerke als öffentliche Netzwerke behandeln" setzt, aber da wir die Rechner über das LAN mit Images versehen besteht diese Möglichkeit nicht immer.
 

chriss_msi

Captain
Dabei seit
Feb. 2005
Beiträge
3.564
> Der Kunde mächte jedoch, dass die UAC in diesem Fall gar nicht erst erscheint und der Treiber einfach still im Hintergrund installiert wird.

Wieso so kompliziert? Meld dich als Admin an und installier den Smart-Card-Reader an jedem USB-Port durch, dann erscheint auch keine UAC oder ähnliches mehr.
 

acidarchangel

Lieutenant
Ersteller dieses Themas
Dabei seit
Apr. 2009
Beiträge
738
Wie oben schon geschrieben werden die Geräte über das LAN mit einem Image versehen. Die Geräte sind also nicht zwingend im Zugriff des jeweiligen Kollegen, da dies auch remote geschieht.
 
Top