Om Groepsbeleid controle over de applicatie te implementeren, moet je eerst de Beheerderssjabloon downloaden en installeren.

• Download de juiste bestanden voor je Besturingssysteem van de pagina Ondersteuning en sla ze op:
  • Download voor Windows 10, 8, 7, Server 2008R2 of 2012 zowel logmein.admx ( https://secure.logmein.com/support/logmein.admx) als logmein.adml ( https://secure.logmein.com/support/logmein.adml)

Zodra je de vereiste Beheerderssjabloonbestanden hebt gedownload, kun je een Groepsbeleid toevoegen.

1. Open de opdrachtprompt Uitvoeren met de Windows-toets + R.
2. Navigeer naar de Beleidsdefinities van het domein met de volgende opdracht \\{Fully Qualified Domain Name of domain}\SYSVOL\{Fully Qualified Domain Name of domain}\policies\PolicyDefinitions waarbij {Fully Qualified Domain Name of domain} de naam van uw domein is.

   Voorbeeld: \\mydomain.net\SYSVOL\mydomain.net\policies\PolicyDefinitions

3. Kopieer het logmein.admx-bestand naar de map.
4. Maak een nieuwe map aan met de naam en-US en kopieer het logmein.adml-bestand naar deze map.
   Het logmein.adml-bestand bevat informatie over de taal van het groepsbeleid en is standaard in het Engels.

Nadat je een Groepsbeleid hebt toegevoegd, moet je de instellingen definiëren die je wilt implementeren op je hosts.

1. Open Active Directory Gebruikers & Computers.
2. Klik met de rechtermuisknop op een domein of organisatie-eenheid en selecteer Eigenschappen.
3. Ga naar het tabblad Groepsbeleid.
4. Selecteer de Policy en selecteer Edit.
5. Instellingen die kunnen worden toegepast op zowel computers als gebruikers vindt u onder Computerconfiguratie en Gebruikersinstellingen.

   Optie	Beschrijving
   Het gebruik van Bestanden delen toestaan	Om te voorkomen dat gebruikers bestanden delen op de host via de optie Bestanden delen, stelt u dit beleid in op Uitgeschakeld.
   Toegang tot de Gedetailleerde Modus (Dashboard) toestaan	Om te voorkomen dat gebruikers de interface van de Gedetailleerde modus (Dashboard) interface (of "klassieke weergave"), stel je dit beleid in op Uitgeschakeld.
   Opnieuw opstarten op afstand toestaan	Om te voorkomen dat gebruikers de functie Opnieuw opstarten op afstand in de hostsoftware gebruiken, stelt u dit beleid in op Uitgeschakeld.
   Toegangsrechten voor Besturing op afstand vastleggen	Specifieke instellingen voor Besturing op afstand in- of uitschakelen. Afdrukken op afstand toestaan: Schakel deze optie in om gebruikers van de client toe te staan om bestanden van de host af te drukken op een apparaat dat gedurende besturing op afstand is aangesloten op de client. Overdragen van klembord toestaan: Schakel deze optie in om toe te staan dat de inhoud van het host-klembord wordt gesynchroniseerd met het client-klembord.
   Toegangsrechten voor bestandsoverdracht vastleggen	Specifieke instellingen voor Bestandsoverdracht in- of uitschakelen. Bestanden vanuit host kopiëren: Schakel deze optie in om de gebruiker op de client toe te staan om bestanden vanuit de host te kopiëren Bestanden naar host kopiëren: Schakel deze optie in om de gebruiker op de client toe te staan om bestanden naar de host te kopiëren
   Delen van bureaublad toestaan	Schakel deze optie in om de gebruiker op de host toe te staan om anderen uit te nodigen de host te gebruiken via de functie Delen van bureaublad.

   Belangrijk: Als er zowel op computerniveau als op gebruikersniveau een beleid is ingesteld, heeft het beleid op computerniveau voorrang tenzij de optie Computerbeleid heeft voorrang boven gebruikersbeleid uitgeschakeld is.
6. Instellingen die alleen worden toegepast op computerniveau vindt u onder Computerconfiguratie.

   Optie	Beschrijving
   Toegangsrechten voor bestandsoverdracht vastleggen	Specifieke instellingen voor Bestandsoverdracht in- of uitschakelen. Bestanden vanuit host kopiëren: Schakel deze optie in om de gebruiker op de client toe te staan om bestanden vanuit de host te kopiëren Bestanden naar host kopiëren: Schakel deze optie in om de gebruiker op de client toe te staan om bestanden naar de host te kopiëren
   Delen van bureaublad toestaan	Schakel deze optie in om de gebruiker op de host toe te staan om anderen uit te nodigen de host te gebruiken via de functie Delen van bureaublad.
   Computerbeleid heeft voorrang boven gebruikersbeleid	Het computerbeleid heeft standaard voorrang boven het gebruikersbeleid. Stel dit beleid in op Uitgeschakeld om gebruikersbeleid voor te laten gaan op computerbeleid. Opmerking: Wees voorzichtig als je gebruikersbeleid voorrang geeft boven computerbeleid. Dit kan een gebruiker toestaan (als expliciet gebruikersbeleid dit toestaat) om taken uit te voeren die het bestaande hostcomputerbeleid verbiedt.
   LogMeIn-installatie toestaan	Om te voorkomen dat gebruikers de host installeren op de computer waarop het beleidsobject van toepassing is, stelt u dit beleid in op Uitgeschakeld.

7. De enige instelling die alleen kan worden toegepast op computerniveau vindt u onder Gebruikersinstellingen.

   Optie	Beschrijving
   Gebruikers toegang tot LogMeIn geven	Dit is een instelling op het niveau van de gebruiker. Stel dit beleid in op Uitgeschakeld om te voorkomen dat een gebruiker of gebruikersgroep sessies op afstand start met hosts.

Toestaan dat de host op afstand bestuurd wordt, maar alle andere opties uitschakelen.

1. Alle toegangsrechten voor Besturing op afstand verlenen
   1. Onder Beheersjablonen selecteert u Computerconfiguratie.
   2. Selecteer LogMeIn Policies en dubbelklik op Toegangsrechten voor besturing op afstand vastleggen.
   3. Selecteer op het tabblad Policy de optie Enabled.
   4. Onder Beleidsdetails selecteert u Besturing op afstand toestaan, Afdrukken op afstand toestaan en Overdragen van klembord toestaan.
2. Alle andere functies uitschakelen.
   1. Onder LogMeIn beleid dubbelklikt u op Gebruik van Bestanden delen toestaan.
   2. Selecteer Policy op het tabblad Disabled.

      Resultaat: Herhaal de onderstappen a. en b. voor Toegang tot de Gedetailleerde Modus (Dashboard) toestaan, Opnieuw opstarten op afstand toestaan en Toegangsrechten voor bestandsoverdracht vastleggen.

Sta de eenheid "Verkoop" toe om de host te gebruiken, maar sta het gebruik van de host voor elke andere gebruiker in je organisatie niet toe.

1. Maak een Policy voor je hoofdorganisatie en een voor de eenheid "Verkoop".
   1. Voer de stappen beschreven in Een groepsbeleid toevoegen uit voor zowel de hoofdorganisatie (LogMeIn Policy) als de eenheid "Verkoop" (LogMeIn Policy-Sales).
2. Schakel toegang tot de host op het rootniveau van je organisatie uit.
   1. Klik met de rechtermuisknop op de hoofdorganisatie en selecteer Eigenschappen > Tabblad Groepsbeleid.
   2. Selecteer de Policy en selecteer Edit.
   3. Vouw in het venster Groepsbeleid Gebruikersconfiguratie > Beheerderssjablonen en selecteer LogMeIn Policies.
   4. Dubbelklik Gebruikers toegang tot LogMeIn geven.
   5. Stel dit beleid in op Uitgeschakeld.
   6. Sla uw wijzigingen op.
3. Sta het gebruik van de host voor "Verkoop" toe.
   1. Klik met de rechtermuisknop op de organisatorische eenheid "Verkoop" en selecteer Eigenschappen > Tabblad Groepsbeleid.
   2. Selecteer de Policy die je hebt gemaakt voor de verkoopeenheid en selecteer Edit.
   3. Vouw in het venster Groepsbeleid Gebruikersconfiguratie > Beheerderssjablonen en selecteer LogMeIn Policies.
   4. Dubbelklik op Gebruikers toegang geven tot LogMeIn.
   5. Stel dit beleid in op Ingeschakeld.
   6. Sla uw wijzigingen op.

   Resultaat: LogMeIn wordt alleen ingeschakeld op computers die deel uitmaken van de Salesafdeling van uw organisatie.

Blokkeer de installatie van hostsoftware voor een specifiek domein.

1. Maak een beleid voor het domein dat je wilt beperken.
   1. Voer de stappen uit die worden beschreven in Een groepsbeleid toevoegen.
2. Schakel het recht uit om de host voor je nieuwe domein te installeren.
   1. Klik met de rechtermuisknop op het domein en selecteer Eigenschappen > Tabblad Groepsbeleid.
   2. Selecteer de Policy en selecteer Edit.
   3. Vouw in het venster Groepsbeleid Computerconfiguratie > Administratieve sjablonen en selecteer LogMeIn Policies.
   4. Dubbelklik op LogMeIn-installatie toestaan.
   5. Stel dit beleid in op Uitgeschakeld.
   6. Sla uw wijzigingen op.