kmpec1
Goto Top

Anwendungen für Updates autorisieren

Hallo,

wir nutzen in unserem Netz als Server 2008 und die Clients Windows Vista.
Auf den Clients befinden sich Programme z.B. Adobe Reader die selbständig melden das Updates vorhanden sind und diese auch downladen.
Das Problem ist das ein normaler Benutzer nicht die Rechte hat um diese Updates zu installieren.
Gibt es eine Möglichkeit Anwendungen für Installation von Updates zu autorisieren ?
Oder einen Weg das Problem anderweitig zu Lösen ?

vielen Dank im Voraus

Kmpec1

Content-ID: 111806

Url: https://administrator.de/contentid/111806

Ausgedruckt am: 22.11.2024 um 15:11 Uhr

DerWoWusste
DerWoWusste 18.03.2009 um 20:57:58 Uhr
Goto Top
Guten Abend!
Pauschal: nein. Du kannst selbstverständlich Updates zu den Produkten über Gruppenrichtlinien verteilen, aber generell freizuschalten, dass alle Anwendungen vom Anwender updatebar sind, geht selbstverständlich nicht. Wir halten unser Netzwerk sehr aktuell, falls Du zu bestimmten Programmen Fragen hast, kann ich Dir wahrscheinlich helfen.
Bei Adobe würde ich zunächst den Custom Installation Wizard nutzen und die aktuelle Version als MSI-Paket verteilen. Mit dem Wizard kannst Du die Updatemöglichkeit abstellen. Updates kannst Du dann wiederrum als MSI zentral ausrollen.
Kmpec1
Kmpec1 18.03.2009 um 21:32:47 Uhr
Goto Top
Danke für die schnelle Antwort,

die Anwendungen die mir das Leben schwer machen sind der Adobe Reader, Rehadat elan, S-Firm und Elster. Des Weiteren suche ich noch nach einer günstigen Antivirenlösung für den Server und ca. 30 Clients die sich zentral Administrieren und überwachen läst,, vielleicht hast Du hier auch einen Tipp für mich.

Ein weiteres Problem mit der Verteilung der Updates, vor allem für den Reader, liegt darin das einige der Clients über eine langsame VPN Verbindung angebunden sind. Verbindungen dieser Clients ins Internet werden aber nicht über das VPN geleitet ein "normals Internet" Update würde das VPN also nicht so sehr belasten.

Den Wizard schau ich mir auf jeden Fall an.
DerWoWusste
DerWoWusste 18.03.2009 um 22:20:17 Uhr
Goto Top
Rehadat elan und Elster nutzen wir zufällig auch, haben aber keine Update-Strategie, da nur auf einem PC installiert.
Antivirenlösung, die gut managebar ist: Wir nutzen seit Ewigkeiten McAfee Virusscan Enterprise, welches großen Wert auf Managebarkeit legt. Die Produktlinie wird jedoch eingestellt, über den Nachfolger von V. 8.7 kann ich also nichts sagen, vermutlich aber ähnlich.
Zum VPN: Slow link detection ist das Zauberwort. Wenn "langsam" angebunden ("langsam" lässt sich per Policy definieren), wird automatisch keine Software ausgerollt.

Ein weiterer Tipp, gerade für Vista, wo diese Methode endlich keine mannshohe Sicherheistlücke mehr aufreißt: Du kannst Software auch mit erhöhten Rechten interaktiv (d.h. für den Benutzer sichtbar und bedienbar) installieren lassen. Nimm einen MSI-Wrapper, der Dir schlicht eine Batch mit dem Kommando setup.exe in ein MSI packt und weis dies MSI Benutzerobjekten zu. Somit kann der schwache Benutzer beliebige, von Dir authorisierte, Software selbst installieren. UNterschied zu xp: Bei xp konnte der Nutzer ohne weiteres aus so einem Setup "ausbrechen" und mit hohen Rechten alles tun oder lassen - bei Vista nicht. Ob dies jedoch 100% wasserdicht ist, sei dahingestellt - beschwören will ich es bestimmt nicht.
MVoits
MVoits 18.03.2009 um 22:35:29 Uhr
Goto Top
Hallo Kmpec1,

schon einmal über Softwareverteilung nachgedacht? Matrix42 etc. !? Lohnt sich allerdings erst ab eine bestimmten Menge an PC´s.
Es gibt allerdings auch noch andere Möglichkeiten, eine MSI kann ich z.B. mit Orca so bearbeiten das keine Adminrechte erforderlich sind, hierfür wird dann eine mst erstellt!
Bei Interesse einfach noch einmal nachfragen!

mfg
MVoits
DerWoWusste
DerWoWusste 18.03.2009 um 22:45:52 Uhr
Goto Top
Hi MVoits, wenn ich mal zwischenfragen darf - warum sollte man ein MSI bearbeiten müssen, damit keine Adminrechte erforderlich sind? Sowohl bei User -, als auch bei Computerzuweisung eines beliebigen MSIs wird immer mit Systemrechten installiert, die Anpassung ist in Bezug auf Softwareverteilung unnötig, da hier wirkungslos.
MVoits
MVoits 19.03.2009 um 09:19:07 Uhr
Goto Top
Hallo DerWoWusste,

z.B. wenn ich über eine Softwareverteilung die Anbindung an den Depotserver über einen lokalen Depotserver user vornehme und das ganze auf dem Rechner mit einem lokalen User durchgeführt wird - Vorgabe Sicherheitsgremium! Wenn dieser User dann keine Adminrechte hat MUSS ich mit einer Transform Datei arbeiten.

mfg
MVoits
DerWoWusste
DerWoWusste 19.03.2009 um 19:41:33 Uhr
Goto Top
MVoits, Du brauchst diese Anpassung nicht für seinen Fall, der darauf abzielt, Dinge für schwache User installierbar zu machen.. Nochmal: wenn Du per GPO Software zuweist, wird diese mit höchsten=Systemrechten installiert. In jedem Fall, egal ob Du die Anwendung einem (schwachen) User oder Rechner zugewiesen hast und egal was es für eine Anwendung ist.
Kmpec1
Kmpec1 19.03.2009 um 21:15:47 Uhr
Goto Top
Hi,

danke für eure Antworten.

Die Softwareverteilung mittels Programm scheint eine sehr gut Lösung zu sein, Preise habe ich aber alllerdings nicht gefunden das allein deutet daraufhin das diese Lösung nicht ganz umsonst ist ;).
Die Geschäftsführung bekommt eventuell einen Herzinfarkt und solange alles irgendwie funktioniert und der Turnschuhartist immer zu Stelle ist braucht man ja keine Mittel in die IT zu stecken.
Aber ich schweife ab…

MSI Wrapper und Orca schaue ich mir auf jeden Fall einmal an.
Die Idee mit dem Depotclient gefällt mir, so bräuchte die Softwarepackte nur einmal über das VPN zu schicken und die in der Liegenschaft befindlichen Clients hohlen sich die Software von dem Depotclient. Ich habe diese Lösung bisher aber nur in Verbindung mit einem SMS Server gesehen (den wir leider nicht haben) funktioniert so etwas auch mit den Bordmitteln eines 2008 Standard Servers?

Ich wünsche schon ein mal ein schönes Wochenende
MVoits
MVoits 19.03.2009 um 21:21:48 Uhr
Goto Top
Hallo Kmpec1,


dieser Artikel wird weiterhelfen:

http://technet.microsoft.com/de-de/library/bb680335.aspx

Lauf nicht zu schnell face-smile

mfg
MVoits
DerWoWusste
DerWoWusste 19.03.2009 um 21:24:32 Uhr
Goto Top
Wir nutzen ausschließlich die Domäneneigene Verteilung und ich vermisse nahezu nichts, schon gar nicht, wenn die Software als MSI vorliegt. Der MSI Wrapper heisst WIWW und ist frei zu beziehen bei Vinsvision. Zur Verteilung diverser Programme findest Du Tipps und Anleitungen bei appdeploy.com
Kmpec1
Kmpec1 21.03.2009 um 13:36:50 Uhr
Goto Top
Super, Danke face-smile

ich beschäftige mich erstmal mit der von Euch genannten Software, gegebenenfalls würde ich mich hier nochmals melden.

MfG

Kmpec1
Kmpec1
Kmpec1 28.03.2009 um 12:51:52 Uhr
Goto Top
Hallo,
ich habe zu Testzwecken versucht Corel Draw 11 per GPO zu verteilen.
Dazu wollte ich den vorgeschlagenen MSI Wrapper WIWW nutzen.
Leider funktioniert das Ganze nicht so wie ich möchte.

Als erstes habe ich ein Response File erzeugt um einen unbeaufsichtigte Installation durchführen zu können.
Wenn ich das Setup mit den Parametern /S /v/qn starte wird die Installation auch ohne Benutzereigriff durchgeführt. Ein reboot wird automatisch durchgeführt und das Programm steht zur Verfügung. (wurde anschließend wieder deinstalliert)

Anschließend habe ich mit WIWW ein MSI File erzeugt.

Parameter:

MSI File wird im Quellverzeichnis der Anwendung erstellt (Name: CD11Install.msi)
Install Commandos:
Programm to Run:
Haken bei „Use (SourceDir)“
Program to run: Setup.exe (Ausgewählt)
Parameters: /S /v/qn

Unistall Commands habe ich erstmal leer gelassen.
Auch alle weiteren Einstellungen habe ich nicht verändert.

Das MSI File wird auch ohne Fehler erzeugt – wenn ich es jedoch zum testen starte öffnet sich das Installationsfenster und der Fortschrittsbalken läuft kurz durch. Corel Draw wird dabei aber nicht installiert.

Habe ich etwas übersehen oder grundsätzlich falsch gemacht?

Hier die Daten von WIWW

Filename:
\\VS001\MSI-Packete\CorelDraw11\CD11Install.msi

Install commands:
Command 1 of 1
Folder: [SourceDir]
Program: setup.exe
Parameters: /S /v/qn
Initiate reboot: No

UnInstall commands:
Initiate reboot: No

Product Appearance and Requirements:
Disable functionality that modifies this product: No
Prevent display in the Add or Remove Programs list: No
Disable functionality that removes this product: No
Disable the Repair button in the Programs wizard: No
Windows system requirement: <none>
Windows service pack requirement: <none>
Windows version enforced: No

Package Meta Data and Language:
Product name: CD11Install
Product version: 1.0.0
Product language locale: 1031
Language enforced: No
DerWoWusste
DerWoWusste 28.03.2009 um 13:39:36 Uhr
Goto Top
Corel 11 liegt doch schon als MSI vor, laut http://www.appdeploy.com/packages/detail.asp?id=159 - hast Du die Wege auch probiert?
Zu WIWW: welche Version? Hast Du 0.2.0 bei VinsVision bezogen? Nachdem ich letztens ein Problem (keine Installation möglich) hatte, arbeite ich wieder mit der alten - diese findet sich nicht mehr im Netz, ich könnte Sie Dir mailen.
Zur Kommandozeile: Um es leichter wieder anpassen zu können, erstelle ich immer eine Setup.bat und pack die Parameter dort rein, in Deinem Fall also ´
Setup.exe /S /v/qn
und steuer diese über WIWW an.
Probier's aus, ich hab schon Dutzende Installationen kleiner Tools so erfolgreich bewerkstelligt.