Anwendungen für Updates autorisieren
Hallo,
wir nutzen in unserem Netz als Server 2008 und die Clients Windows Vista.
Auf den Clients befinden sich Programme z.B. Adobe Reader die selbständig melden das Updates vorhanden sind und diese auch downladen.
Das Problem ist das ein normaler Benutzer nicht die Rechte hat um diese Updates zu installieren.
Gibt es eine Möglichkeit Anwendungen für Installation von Updates zu autorisieren ?
Oder einen Weg das Problem anderweitig zu Lösen ?
vielen Dank im Voraus
Kmpec1
wir nutzen in unserem Netz als Server 2008 und die Clients Windows Vista.
Auf den Clients befinden sich Programme z.B. Adobe Reader die selbständig melden das Updates vorhanden sind und diese auch downladen.
Das Problem ist das ein normaler Benutzer nicht die Rechte hat um diese Updates zu installieren.
Gibt es eine Möglichkeit Anwendungen für Installation von Updates zu autorisieren ?
Oder einen Weg das Problem anderweitig zu Lösen ?
vielen Dank im Voraus
Kmpec1
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 111806
Url: https://administrator.de/contentid/111806
Ausgedruckt am: 22.11.2024 um 15:11 Uhr
13 Kommentare
Neuester Kommentar
Guten Abend!
Pauschal: nein. Du kannst selbstverständlich Updates zu den Produkten über Gruppenrichtlinien verteilen, aber generell freizuschalten, dass alle Anwendungen vom Anwender updatebar sind, geht selbstverständlich nicht. Wir halten unser Netzwerk sehr aktuell, falls Du zu bestimmten Programmen Fragen hast, kann ich Dir wahrscheinlich helfen.
Bei Adobe würde ich zunächst den Custom Installation Wizard nutzen und die aktuelle Version als MSI-Paket verteilen. Mit dem Wizard kannst Du die Updatemöglichkeit abstellen. Updates kannst Du dann wiederrum als MSI zentral ausrollen.
Pauschal: nein. Du kannst selbstverständlich Updates zu den Produkten über Gruppenrichtlinien verteilen, aber generell freizuschalten, dass alle Anwendungen vom Anwender updatebar sind, geht selbstverständlich nicht. Wir halten unser Netzwerk sehr aktuell, falls Du zu bestimmten Programmen Fragen hast, kann ich Dir wahrscheinlich helfen.
Bei Adobe würde ich zunächst den Custom Installation Wizard nutzen und die aktuelle Version als MSI-Paket verteilen. Mit dem Wizard kannst Du die Updatemöglichkeit abstellen. Updates kannst Du dann wiederrum als MSI zentral ausrollen.
Rehadat elan und Elster nutzen wir zufällig auch, haben aber keine Update-Strategie, da nur auf einem PC installiert.
Antivirenlösung, die gut managebar ist: Wir nutzen seit Ewigkeiten McAfee Virusscan Enterprise, welches großen Wert auf Managebarkeit legt. Die Produktlinie wird jedoch eingestellt, über den Nachfolger von V. 8.7 kann ich also nichts sagen, vermutlich aber ähnlich.
Zum VPN: Slow link detection ist das Zauberwort. Wenn "langsam" angebunden ("langsam" lässt sich per Policy definieren), wird automatisch keine Software ausgerollt.
Ein weiterer Tipp, gerade für Vista, wo diese Methode endlich keine mannshohe Sicherheistlücke mehr aufreißt: Du kannst Software auch mit erhöhten Rechten interaktiv (d.h. für den Benutzer sichtbar und bedienbar) installieren lassen. Nimm einen MSI-Wrapper, der Dir schlicht eine Batch mit dem Kommando setup.exe in ein MSI packt und weis dies MSI Benutzerobjekten zu. Somit kann der schwache Benutzer beliebige, von Dir authorisierte, Software selbst installieren. UNterschied zu xp: Bei xp konnte der Nutzer ohne weiteres aus so einem Setup "ausbrechen" und mit hohen Rechten alles tun oder lassen - bei Vista nicht. Ob dies jedoch 100% wasserdicht ist, sei dahingestellt - beschwören will ich es bestimmt nicht.
Antivirenlösung, die gut managebar ist: Wir nutzen seit Ewigkeiten McAfee Virusscan Enterprise, welches großen Wert auf Managebarkeit legt. Die Produktlinie wird jedoch eingestellt, über den Nachfolger von V. 8.7 kann ich also nichts sagen, vermutlich aber ähnlich.
Zum VPN: Slow link detection ist das Zauberwort. Wenn "langsam" angebunden ("langsam" lässt sich per Policy definieren), wird automatisch keine Software ausgerollt.
Ein weiterer Tipp, gerade für Vista, wo diese Methode endlich keine mannshohe Sicherheistlücke mehr aufreißt: Du kannst Software auch mit erhöhten Rechten interaktiv (d.h. für den Benutzer sichtbar und bedienbar) installieren lassen. Nimm einen MSI-Wrapper, der Dir schlicht eine Batch mit dem Kommando setup.exe in ein MSI packt und weis dies MSI Benutzerobjekten zu. Somit kann der schwache Benutzer beliebige, von Dir authorisierte, Software selbst installieren. UNterschied zu xp: Bei xp konnte der Nutzer ohne weiteres aus so einem Setup "ausbrechen" und mit hohen Rechten alles tun oder lassen - bei Vista nicht. Ob dies jedoch 100% wasserdicht ist, sei dahingestellt - beschwören will ich es bestimmt nicht.
Hallo Kmpec1,
schon einmal über Softwareverteilung nachgedacht? Matrix42 etc. !? Lohnt sich allerdings erst ab eine bestimmten Menge an PC´s.
Es gibt allerdings auch noch andere Möglichkeiten, eine MSI kann ich z.B. mit Orca so bearbeiten das keine Adminrechte erforderlich sind, hierfür wird dann eine mst erstellt!
Bei Interesse einfach noch einmal nachfragen!
mfg
MVoits
schon einmal über Softwareverteilung nachgedacht? Matrix42 etc. !? Lohnt sich allerdings erst ab eine bestimmten Menge an PC´s.
Es gibt allerdings auch noch andere Möglichkeiten, eine MSI kann ich z.B. mit Orca so bearbeiten das keine Adminrechte erforderlich sind, hierfür wird dann eine mst erstellt!
Bei Interesse einfach noch einmal nachfragen!
mfg
MVoits
Hi MVoits, wenn ich mal zwischenfragen darf - warum sollte man ein MSI bearbeiten müssen, damit keine Adminrechte erforderlich sind? Sowohl bei User -, als auch bei Computerzuweisung eines beliebigen MSIs wird immer mit Systemrechten installiert, die Anpassung ist in Bezug auf Softwareverteilung unnötig, da hier wirkungslos.
Hallo DerWoWusste,
z.B. wenn ich über eine Softwareverteilung die Anbindung an den Depotserver über einen lokalen Depotserver user vornehme und das ganze auf dem Rechner mit einem lokalen User durchgeführt wird - Vorgabe Sicherheitsgremium! Wenn dieser User dann keine Adminrechte hat MUSS ich mit einer Transform Datei arbeiten.
mfg
MVoits
z.B. wenn ich über eine Softwareverteilung die Anbindung an den Depotserver über einen lokalen Depotserver user vornehme und das ganze auf dem Rechner mit einem lokalen User durchgeführt wird - Vorgabe Sicherheitsgremium! Wenn dieser User dann keine Adminrechte hat MUSS ich mit einer Transform Datei arbeiten.
mfg
MVoits
MVoits, Du brauchst diese Anpassung nicht für seinen Fall, der darauf abzielt, Dinge für schwache User installierbar zu machen.. Nochmal: wenn Du per GPO Software zuweist, wird diese mit höchsten=Systemrechten installiert. In jedem Fall, egal ob Du die Anwendung einem (schwachen) User oder Rechner zugewiesen hast und egal was es für eine Anwendung ist.
Hallo Kmpec1,
dieser Artikel wird weiterhelfen:
http://technet.microsoft.com/de-de/library/bb680335.aspx
Lauf nicht zu schnell
mfg
MVoits
dieser Artikel wird weiterhelfen:
http://technet.microsoft.com/de-de/library/bb680335.aspx
Lauf nicht zu schnell
mfg
MVoits
Corel 11 liegt doch schon als MSI vor, laut http://www.appdeploy.com/packages/detail.asp?id=159 - hast Du die Wege auch probiert?
Zu WIWW: welche Version? Hast Du 0.2.0 bei VinsVision bezogen? Nachdem ich letztens ein Problem (keine Installation möglich) hatte, arbeite ich wieder mit der alten - diese findet sich nicht mehr im Netz, ich könnte Sie Dir mailen.
Zur Kommandozeile: Um es leichter wieder anpassen zu können, erstelle ich immer eine Setup.bat und pack die Parameter dort rein, in Deinem Fall also ´
Setup.exe /S /v/qn
und steuer diese über WIWW an.
Probier's aus, ich hab schon Dutzende Installationen kleiner Tools so erfolgreich bewerkstelligt.
Zu WIWW: welche Version? Hast Du 0.2.0 bei VinsVision bezogen? Nachdem ich letztens ein Problem (keine Installation möglich) hatte, arbeite ich wieder mit der alten - diese findet sich nicht mehr im Netz, ich könnte Sie Dir mailen.
Zur Kommandozeile: Um es leichter wieder anpassen zu können, erstelle ich immer eine Setup.bat und pack die Parameter dort rein, in Deinem Fall also ´
Setup.exe /S /v/qn
und steuer diese über WIWW an.
Probier's aus, ich hab schon Dutzende Installationen kleiner Tools so erfolgreich bewerkstelligt.