Welche Art von Programmen?
Hei!
grundsätzlich lässt sich da einiges mit relativ wenig Aufwand machen. Hängt halt vom Progamm ab. Im wesentlichen musst du da zwei Arten von Programmen mit je zwei Untergruppen unterscheiden.
-
Klassiche Windows-Programme, die installiert werden müssen, und sich dabei an Dutzenden Stellen ins Betriebssystem oder die Registry einklinken.
1a) Mit Vorbereitung auf Netzwerk-Installation, beispielsweise MicroSoft-Office. Dabei wird einmal auf dem Server installiert, und auf den lokalen Maschinen nur noch eine Minimal-Installation, die mit der Server-Installation kommuniziert. Vorteil: Updates laufen nur noch auf dem Server. Theoretisch jedenfalls.
1b) Nicht auf Server-Installation vorbereitet: Kannste (meistens) knicken…
-
Programme, die keine Verbindung zum System oder der Registry benötigen. Dazu gehören vor allem alle Programme der Gruppe „Stickware“, die so geschrieben wurden, das man sie ohne Installation auf jedem Rechner von einem USB-Stick starten kann.
Die kann man natürlich prima im Netzwerk zentral verwalten, da die Art des Mediums natürlich zunächst mal nebensächlich ist. Mit ein bschen Googeln findest du für fast alle Lebenslagen/Anwedungen entsprechende Programme, beispielsweise PDF-Reader (Foxit), VideoPLayer (VLC Portable), EditPad, Irfan View, LibreOffice, FTP-Software (FileZilla), Browser (Opera), CDBurnerXP, WinRAR Portable, sogar VirenScanner und Datenrettungsprogramme und sogar Spiele gibt es als Portable-Versionen.
Aber:
2a) es gibt Portable-Programme, die Ihre Einstellungen in Ini-Dateien im Programmpfad ablegen wollen. Die sind natürlich nur eingeschränkt nutzbar, weil sich die Einstellungen der verschiedenen Nutzer gegenseitg überschreiben würden. Außerdem würd ich auf die entsprechende Netzwerk-Rescource auch gar keine Schreibrechte erteilen - Schutz vor Viren etc.
2b) Portable-Programme, die die „amtlichen“ Ordner von Windows (also die unter Dokumente und Einstellungen/Username) benutzen. Das ist die Königsklasse, die sich ohne Einschränkungen von allen benutzen lässt.
Für die Zugriffsberechtigungen installierts du diese Programme alle in einen speziellen Ordner auf dem Server, den du im Netzwerk für alle mit der Berechtigung „nur lesen“ freigibst. Dannach legst du für jedes Programm in der Benutzerverwaltung eine Benutzergruppe an und änderst die Sicherheitseinstellungen der jeweiligen Programm-Ordner auf Vollzugriff für Administratoren und nur lesen für die jeweilige Benutzergruppe, alle anderen Gruppenrechte werden gelöscht.
Ab jetzt kannst du die Ausführungrechte verteilen, einfach indem du den jeweiligen Benutzer zur Gruppe des Programmes hinzufügst bzw. rauswirfst. Wobei ich allerdings der Meinung bin, das man hier ruhig allen den Zugriff geben kann, wo liegt der Sinn darin, einzelne Benutzer von Office oder einem PDF-Reader auszuschließen? Außer natürlich ggf. den Browser bzw. sonstige Internet-Software.
Nachteil: die Benutzer müssen natürlich erst mal „von Hand“ diesen Programm-Ordner im Netzwerk öffnen, und sich manuell Verknüpfungen in ihr Startmenü oder auf ihren Desktop legen.
Grundsätzlich geht das also, du musst halt nur die „richtige“ Software auswählen, es geht nicht mit allem.
Der Vollständigkeit halber: Nur weil ein Programm mit einem Installer daher kommt, bedeutet das nicht notwendigerweise, das es zur ersten Gruppe gehören würde. Berosg dir irgendwo irgendeine olle Testkröte (wenn du nicht sogar noch was im Keller stehen hast) oder eine virtuelle Maschine, in der du eine Testinstallation machst, den Programm-Ordner auf einen anderen Rechner rüberziehst, und dann einfach ausprobierst, ob’s läuft oder nicht. Versuch macht kluch ;D
lg, mabuse
Natürlich gibt es besondere Szenarien, wie eben auch eine große räumliche Verteilung, in denen es unter dem Strich in der Gesamtkostenbetrachtung auch schon mit erheblich weniger PC Sinn macht. Nur sind das doch nicht die Fälle, die als Vergleich zur Heimsituation taugen.